目前,絕大部分木馬、黑客程式、病毒來是隨系統啟動而執行的。因此,揪出系統啟動過程中的蛀蟲,可以有效保證電腦的安全。
一、msconfig法
傳統的msconfig是我們找出啟動中的蛀蟲最方便的辦法。在windows 98/xp/2003中,我們可以直接開啟。其方法是開啟「執行」視窗,輸入「msconfig」後回車即可開啟該配置工具。
根據作業系統版本的不同,開啟的視窗會有所不同。不過,其中最主要的就是「啟動」選項卡,我們只需要切換到該標籤,然後從中將下結來歷不明的啟動項取消,這樣即可達到禁止其執行的目的。
如果是windows2000系統,雖然預設狀態下沒有提供msconfig,這也沒關係。我們只需要到其它系統中複製msconfig.exe,然後將其儲存到windows 2000系統之中。雙擊複製過來的檔案,這時會提示找不到某些系統檔案,對此可以直接跳過,直至進入配置視窗。
二、登錄檔法
登錄檔同樣是我們揪出啟動蛀蟲的乙個好地方。開啟「執行」視窗,輸入「regedit」並回車即可開啟登錄檔編輯器。我們只需要依次開啟hkey_current_user/software/microsoft/windows/currentversion/run和hkey_local_machine/software/microsoft/windows/currentversion/run,其右側的鍵值就是隨系統啟動時執行的程式。對於不必隨系統啟動或強行新增的程式就可以直接按下「del」鍵將其刪除。
三、服務檢視法
由於系統的各項服務都是在啟動時啟用的。因此一些病毒、木馬會把自己註冊為服務,以達到隨系統啟動的目的。對此,我們同樣可以在登錄檔中進行檢視。開啟登錄檔,找到hkey_local_machine/system/currentcontrolset/services,其下面的每一項都代表啟動時自動執行的一項服務。在每一項下的start表示啟動型別,如果值為2則表示隨系統自動啟動,3表示手工啟動,4表示禁用,根據自己的實際需要決定這些服務是否繼續在啟動時被執行。
檢視服務另外乙個更簡單的方法是在系統中直接開啟服務管理器。進入「控制面板」,雙擊「管理工具」中的「服務」,這樣我們就可以非常清楚的檢視每個服務的狀態和啟動方式,同時還可以根據服務的介紹判斷該服務是否為系統服務或正規服務。如果是非法服務,那麼趕將將其禁用,並將其「啟動型別」設為「已禁用」。
當然,找出系統啟動時的蛀蟲方法還很多,例如在啟動時使用防毒軟體進行檢查等。只要我們注意到系統的異常情況,及時檢視任務管理中正在執行的程序,那麼一定能夠將這些蛀蟲全部揪出來。
linux系統啟動過程(三)
linux啟動時我們會看到許多啟動資訊。init程式的型別 當計算機開啟電源後,首先是bios開機自檢,按照bios中設定的啟動裝置 通常是硬碟 來啟動。作業系統接管硬體以後,首先讀入 boot 目錄下的核心檔案。init 程序是系統所有程序的起點,你可以把它比擬成系統所有程序的老祖宗,沒有這個程序...
多系統啟動
多啟動的流程是從ntldr開始的,ntldr通過讀取boot.ini,確定作業系統啟動分割槽的位置,對於,只有乙個作業系統的電腦,ntldr直接讀取ntdetect.com,開始下一步的流程,如果是多個系統的情況 2000 xp為例 ntldr把boot.ini選擇選單的內容顯示在螢幕上,讓使用者選...
系統啟動美化
1.usplash 因為喜歡mac所以把ubuntu美化的和mac差不多了,但唯一的缺憾是系統載入畫面還是橘黃色的ubuntu。今晚google了一下,綜合幾個文章終於把usplash弄成mac的樣式了。現在把方法總結一下。1 安裝開機畫面和grub的管理工具 sudo apt getinstall...