中毒电脑多薄命浅谈木马加载方式

　　网络是互联的，当你从中获取资源的同时，也要经受其中的考验，木马程序会修改并破坏电脑的系统和文件，除了安装杀毒软件(包括防火墙)外，还应该尽可能地掌握系统文件知识。下面简单介绍一下木马的加载方式： 　　加载方式：定位于System.ini和Win.ini文件　　 　　System.ini(位置C:\windows\) 　　[boot]项原始值配置：“shell=explorer.exe”，explorer.exe是Windows的核心文件之一，每次系统启动时，都会自动加载。 　　[boot]项修改后配置：“shell=explorer C:\windows\xxx.exe”(xxx.exe假设一木马程序)。 　　Win.ini(位置C:\windows\) 　　[windows]项原始值配置：“load=”；“run=”，一般情况下，等号后无启动加载项。 　　[windows]项修改后配置：“load=”和“run=”后跟非系统、应用启动文件，而是一些你不熟悉的文件名。 　　解决办法： 　　执行“运行→msconfig”命令，将System.ini文件和Win.ini文件中被修改的值改回原值，并将原木马程序删除。若不能进入系统，则在进入系统前按“Shift F5”进入Command Prompt Only方式，分别键入命令edit system.ini和edit win.ini进行修改。 　　加载方式：隐藏在注册表中(此方式最为隐蔽)。 　　注意以下注册表项：HKEY LOCAL MACHINE\Software\classes\exefile\shell\open\command\ 　　原始数值数据："%1"%