我们都知道病毒存在很大的隐藏性,流氓性,它总是在不知不觉中就在你的电脑上运行为非作歹,现在就把目前知道的几种病毒在电脑中自启动的两种方式记录一下。现在知道的这两种都是病毒通过注册表的形式自启动。
第一种:注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Classs\exefile\shell\open\command
中的一项 数据处填写的是"%1" %* 这个格式是可执行文件运行的格式,如果在此字符前面加上某个可执行程序的地址,那么每当你运行任意一个可执行程序的时候都会首先运行此程序,一般都是病毒的作者添加的病毒程序,这种启动方式确实防不胜防,当你无意间运行某个可执行文件的时候都会首先运行病毒程序,那么 你就中招了,这种方式 是我在看一位前辈分析一个名叫“广外女生”的病毒的时候知道的 ,以前 从来不知道病毒程序还可以这样启动,的确很有杀伤力,而且当你用工具找到这个病毒的进程的时候,或者这个病毒的可执行文件时,如果你试图删除或者关闭这个文件或者进程,那么他依然会顽固地生长出来,只是谈谈启动方式,不再深究。
第二种:这是一种常用的启动方式,注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microft\windows\currentversion\run 中添加一个新的键值类型为REG_SZ,数据项中添写需要运行程序的路径即可以启动。