[转帖]病毒,木马自启动方式大全

在电脑越来越普及的今天, 使用杀毒软件明显已经不够,如果能知道病毒的运行方式和藏身之处,必定事半功倍,经过N久的收集,木马通常自启动是通过:
一. 系统启动文件夹
可能这种方式比较多,假设你当前用户名为 yexj00,系统盘为C盘, 那么对你有影响的有两个系统启动文件夹,就是C:\Documents and Settings\yexj00\「开始」菜单\程序\启动和C:\Documents and Settings\All Users\「开始」菜单\程序\启动。
[注："All Users"即对所有用户都有作用]
二. 注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx(winXP)
最常用的:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
不大常用的:
HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit //这个不大常用，一般写成: userinit.exe,xx.exe
写在最后:
病毒,木马自启动方式日新月异,除了以上的方法外,再介绍几种: 添加到计划任务,将自身注册为服务,更改exe打开方式以及在某驱动器或文件夹下含有autorun.inf和病毒两个文件的自启动方式.