关于木马病毒的六种启动方式详解！~申请加精！

冬天无雪

关于木马病毒的六种启动方式详解！~申请加精！木马是随计算机或Windows的启动而启动并掌握一定的控制权的，其启动方式可谓多种多样，通过注册表启动、通过System.ini启动、通过某些特定程序启动等，真是防不胜防。其实只要能够遏制住不让它启动，木马就没什么用了，这里就简单说说木马的启动方式，知己知彼百战不殆嘛。

　　一、通过"开始\程序\启动"

　　隐蔽性：2星

　　应用程度：较低

　　这也是一种很常见的方式，很多正常的程序都用它，大家常用的QQ就是用这种方式实现自启动的，但木马却很少用它。因为启动组的每人会会出现在“系统配置实用程序”（msconfig.exe，以下简称msconfig）中。事实上，出现在“开始”菜单的“程序\启动”中足以引起菜鸟的注意，所以，相信不会有木马用这种启动方式。

　　二、通过Win.ini文件

　　隐蔽性：3星

　　应用程度：较低

　　同启动组一样，这也是从Windows3.2开始就可以使用的方法，是从Win16遗传到Win32的。在Windows3.2中，Win.ini就相当于Windows9x中的注册表，在该文件中的[Windows]域中的load和run项会在Windows启动时运行，这两个项目也会出现在msconfig中。而且，在Windows98安装完成后这两项就会被Windows的程序使用了，也不很适合木马使用。

　　三、通过注册表启动

　　1、通过HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run，

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

　　隐蔽性：3.5星

　　应用程度：极高

　　应用案例：BO2000，GOP，NetSpy，IEthief，冰河……

　　这是很多Windows程序都采用的方法，也是木马最常用的。使用非常方便，但也容易被人发现，由于其应用太广，所以几乎提到木马，就会让人想到这几个注册表中的主键，通常木马会使用最后一个。使用Windows自带的程序：msconfig或注册表编辑器（regedit.exe，以下简称regedit）都可以将它轻易的删除，所以这种方法并不十分可靠。但可以在木马程序中加一个时间控件，以便实时监视注册表中自身的启动键值是否存在，一旦发现被删除，则立即重新写入，以保证下次Windows启动时自己能被运行。这样木马程序和注册表中的启动键值之间形成了一种互相保护的状态。木马程序未中止，启动键值就无法删除（手工删除后，木马程序又自动添加上了），相反的，不删除启动键值，下次启动Windows还会启动木马。怎么办呢？其实破解它并不难，即使在没有任何工具软件的情况下也能轻易解除这种互相保护。

　　破解方法：首先，以安全模式启动Windows，这时，Windows不会加载注册表中的项目，因此木马不会被启动，相互保护的状况也就不攻自破了；然后，你就可以删除注册表中的键值和相应的木马程序了。

　　2、通过HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce，

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce和

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

　　隐蔽性：4星

　　应用程度：较低

　　应用案例：Happy99月

　　这种方法好像用的人不是很多，但隐蔽性比上一种方法好，它的内容不会出现在msconfig中。在这个键值下的项目和上一种相似，会在Windows启动时启动，但Windows启动后，该键值下的项目会被清空，因而不易被发现，但是只能启动一次，木马如何能发挥效果

娃娃吧的娃娃

希望大家帮助一下我的朋友!大家一定要帮帮她,因为她做网站到现在来非常的困难，艰辛！
她是个女孩子，大学还没毕业。她跟大家一样很喜欢动漫，喜欢《柯南》，喜欢《火影》。最初自己在网上下了很多动漫和租碟放在电脑里， 资源越来越多后，于是她干脆搞个网站，注册了个域名：娃娃吧(www.wawa8.com)，她把动漫弄到网上提供给大家共享在线观看。但获知需要买 服务器，还有很大的带宽。而且服务器很贵，加上大容量的硬盘的要1万多，还有托管在电信里也要花钱。她竟把大三一年的学费都拿来买了服 务器和交纳托管费，我真是好佩服她的勇气！
网上看过很多其他的网站，满处飞的广告，她很不喜欢那样的，她把自己的站做成自己喜欢的风格，很清爽简洁型的，她知道这样会比较赢得 大家的喜欢。她也不是像其他人做站是为了赚钱，最初她也只想把自己喜欢的搜集到的动漫影片分享给大家。到现在每天她也抽时间在维护， 网站访问的人还不算多，她每天都不停的更新最新的影片。
现在已经半年了，影片资源也达到1.5T，每天她都在维持，在努力。现在很希望大家都能帮帮她，也希望能和各位喜欢动漫的朋友结识！
能想办法一起合作的朋友，请联系她。她的QQ：908624 她的网站是：http://www.wawa8.com
大家如果有心的话，就把上面这段文字多复制给自己的几个好友啊！