最近在给一台电脑杀毒的时候查出了不少病毒,重启后刚到桌面却被提示找不到某某程序。联想到那个程序极有可能被杀毒软件查杀掉了,顺手打开Msconfig启动项,没想到一无所获。于是想到注册表中找到一些蛛丝马迹,没想到还真找到了,是个一个隐藏启动项。系统中类似这样的启动项,还有很多。
杀毒软件也有不完善的地方,就是每次查到病毒之后并没有把注册表中相关的键值给清理掉,这样下次系统再利用注册表调用被查杀掉的病毒程序时就会被提示找不到相关文件,对于这样的问题非常令用户头疼。每次开机有这样的提示,用户觉得还不如不装杀毒软件呢,至少图个清静。对于一些懂点的都会在系统配置实用程序里禁用相关项目,或是直接到注册搜索报错程序的文件名,再删除相关键值,达到手动清除病毒的目的。
华海电脑网收集了一些病毒最容易利用的注册表隐藏启动项:
利用Explorer/Run子键
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run
RunServicesOnce子键
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunServicesOnce
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServicesOnce
RunServices子键
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunServices
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices
RunOnce子键
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunOnce
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunOnce
一般程序最常用的启动项(不算隐藏启动项):
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
SHELL
HKEY_CURRNT_USER/Software/Micrsoft/Windows/CurrentVersion/Polices/System/Shell