windows的预加载任务机制及其联想
       现在的病毒越来越顽固,动不动就是搞个驱动来HOOK一些内核来保护自己,导致一般的用户很难清理这些病源,所以现在的产生了许多删除顽固文件的工具。其实对于电脑熟悉的人来说,删除这些不是很难的一件事,大不了让这些HOOK的办法失效,最彻底当然就是不启用当前的系统,而是采取其他的系统,其中说的最多的就是(也是很多论坛里说的办法)进DOS去删掉这些顽固文件。下面提供一种思路来删除这些顽固的文件的办法

        现在来说下windows的预加载任务机制,平时我们在磁盘整理系统盘或者把系统盘转换格式(FAT<——>NTFS)的时候,都不是在WINDOWS下进行的,而是要让我们重新启动,然后在WINDOWS启动之前进行的,这个就是windows的预加载任务机制,其原理就是在 Windows 注册表的 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 中有一个多字符串值(REG_MULTI_SZ)叫做 BootExecute,正是这个注册表项定义了 Windows 在启动前执行的预加载任务。我们希望在 Windows 启动之前执行什么样的预加载任务,只要修改 BootExecute 的值,添加上相应的命令就可以了。BootExecute 的默认值为 autocheck autochk *。
  
        有了上面的原理,我想删除顽固文件的方法自然而然就产生了,其实就是自己先写个批处理,把要删除的文件放在里面,然后修改上面所说的注册表项。
        这个是偶的一个想法,有不对的地方还请大家指正。