一、“启动项目

　　我们知道，Windows中有自带的启动文件夹，它是最常见的启动项目，但很多人却很少注意仔细检查它。

　　如果把程序装入到这个文件夹中，系统启动就会自动地加载相应程序，而且因为它是暴露在外的，所以非常容易被外在的因素更改。

　　具体的位置是“开始菜单中的“启动选项：

　　在硬盘上的位置是：C:＼Documents and Settings＼Administrator＼「开始」菜单＼程序＼启动；

　　在注册表中的位置是：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Run；

　　现在你可以打开看看里面有没有什么不明的程序存在。

　　二、msconfig

　　msconfig是Windows系统中的“系统配置实用程序，它管的方面可够宽，包括:system.ini，win.ini，启动项目等。同样，里面也是自启动程序非常喜欢待的地方!

　　1.system.ini

　　首先，在“运行对话框中输入“msconfig来启动系统配置实用程序(下同)，找到system.ini标签，里面的 “shell=……就可以用来加载特殊的程序，如果你的shell=后面不是默认的explorer.exe，或者说后面还有一个程序的名字，那你可要小心了，请仔细检查相应的程序是否安全!

　　2.win.ini

　　如果我们想加载一个程序：hack.exe，那么可以在win.ini中用下面的语句来实现：

[windows]

load=hack.exe

run=hack.exe

　　该怎么做，你应该知道了吧!

　　3.“启动项目

　　系统配置实用程序中的启动标签和我们上面讲的"启动"文件夹并不是同一个东西，在系统配置实用程序中的这个启动项目是Windows系统启动项目的集合地，几乎所有的启动项目部能在这里找到----当然，经过特殊编程处理的程序可以通过另外的方法不在这里显示。

　　打开“启动标签，“启动项目中罗列的是开机启动程序的名称，“命令下是具体的程序附加命令，最后的"位置"就是该程序在注册表中的相应位置了，你可以对可疑的程序进行详细的路径、命令检查，一旦发现错误，就可以用下方的"禁用"来禁止该程序开机时候的加载。

　　一般来讲，除系统基于硬件部分和内核部分的系统软件的启动项目外，其他的启动项目都是可以适当更改的，包括:杀毒程序、特定防火墙程序、播放软件、内存管理软件等。也就是说，启动项目中包含了所有我们可见的程序的列表，你完全可以通过它来管理你的启动程序!

　　三、注册表中相应的启动加载项目

　　注册表的启动项目是病毒和木马程序的最爱!非常多的病毒相木马的顽固性就是通过注册表来实现的，所以平常的时候可以下载个注册表监视器来监视注册表的改动，特别是在安装了新的软件或者是运行了新的程序的时候，一定不要被程序漂亮的外表迷惑。一定要看清楚它的实质是不是木马的伪装外壳或者是捆绑程序!必要的时候可以根据备份来恢复注册表，这样的注册表程序网上很多，这里也就不再罗嗦了。

　　我们也可以通过手动的方法来检查注册表中相应的位置，虽然它们很多是和上文讲的位置重复，但是对网络安全来讲，小心是永远不嫌多的!

　　注意同安全、清洁的系统注册表相应键进行比较，如果发现不一致的地方，一定要弄清楚它是什么东西!不要相信写在外面的 “system、“windows、“programfiles等名称，谁都知道"欲盖弥彰"的道理。如果经过详细的比较，可以确定它是不明程序的话，不要手软，马上删除!

　　四、wininit.ini

　　我们知道，Wiidows的安装程序常常调用这个程序来实现安装程序后的删除工作，所以不要小看它，如果在它上面做手脚的话，可以说是非常隐蔽、非常完美的!

　　它在系统盘的Windows目录下，用记事本打开它 (有时候是wininit.hak文件)可以看到相应的内容，很明显，我们可以在里面添加相应的语句来达到修改系统时候程序或者是删除程序的目的如果是文件关联型的木马，可以通过winint.ini来删除它感染后的原始文件，从而达到真正隐藏自己的目的!

　　五、Dos下的战斗

　　最后，我们说说DOS下的启动项目的加载，config.sys、autoexec.bat、*.bat等文件都可以用特定的编程方式来实现加载程序的目的，所以不要以为DOS就是个过时的东西，好的DOS下的编程往往能达到非常简单、非常实用的功能!

　　3.“启动项目

　　系统配置实用程序中的启动标签和我们上面讲的"启动"文件夹并不是同一个东西，在系统配置实用程序中的这个启动项目是Windows系统启动项目的集合地，几乎所有的启动项目部能在这里找到----当然，经过特殊编程处理的程序可以通过另外的方法不在这里显示。

　　打开“启动标签，“启动项目中罗列的是开机启动程序的名称，“命令下是具体的程序附加命令，最后的"位置"就是该程序在注册表中的相应位置了，你可以对可疑的程序进行详细的路径、命令检查，一旦发现错误，就可以用下方的"禁用"来禁止该程序开机时候的加载。

　　一般来讲，除系统基于硬件部分和内核部分的系统软件的启动项目外，其他的启动项目都是可以适当更改的，包括:杀毒程序、特定防火墙程序、播放软件、内存管理软件等。也就是说，启动项目中包含了所有我们可见的程序的列表，你完全可以通过它来管理你的启动程序!

　　三、注册表中相应的启动加载项目

　　注册表的启动项目是病毒和木马程序的最爱!非常多的病毒相木马的顽固性就是通过注册表来实现的，所以平常的时候可以下载个注册表监视器来监视注册表的改动，特别是在安装了新的软件或者是运行了新的程序的时候，一定不要被程序漂亮的外表迷惑。一定要看清楚它的实质是不是木马的伪装外壳或者是捆绑程序!必要的时候可以根据备份来恢复注册表，这样的注册表程序网上很多，这里也就不再罗嗦了。

　　我们也可以通过手动的方法来检查注册表中相应的位置，虽然它们很多是和上文讲的位置重复，但是对网络安全来讲，小心是永远不嫌多的!

　　注意同安全、清洁的系统注册表相应键进行比较，如果发现不一致的地方，一定要弄清楚它是什么东西!不要相信写在外面的 “system、“windows、“programfiles等名称，谁都知道"欲盖弥彰"的道理。如果经过详细的比较，可以确定它是不明程序的话，不要手软，马上删除!

　　四、wininit.ini

　　我们知道，Wiidows的安装程序常常调用这个程序来实现安装程序后的删除工作，所以不要小看它，如果在它上面做手脚的话，可以说是非常隐蔽、非常完美的!

　　它在系统盘的Windows目录下，用记事本打开它 (有时候是wininit.hak文件)可以看到相应的内容，很明显，我们可以在里面添加相应的语句来达到修改系统时候程序或者是删除程序的目的如果是文件关联型的木马，可以通过winint.ini来删除它感染后的原始文件，从而达到真正隐藏自己的目的!

　　五、Dos下的战斗

　　最后，我们说说DOS下的启动项目的加载，config.sys、autoexec.bat、*.bat等文件都可以用特定的编程方式来实现加载程序的目的，所以不要以为DOS就是个过时的东西，好的DOS下的编程往往能达到非常简单、非常实用的功能!

　　作者：kaduo

【赛迪网-IT技术报道】据趋势科技透露，近日截获了一个散播令人惊愕的奥运和天灾谣言的暴风(Storm)僵尸木马新变种。该变种伪装成该新闻的视频链接或视频解码器，诱骗用户浏览或安装。

该假消息称，奥运城市北京遭遇有史以来最大的地震，上百万人被夺去生命，2008北京奥运会将面临失败的威胁。病毒还故意提供了一个详细内容的链接http:// {block}norlaw.cn/。分析发现，该网址除了假新闻主体外，还含有iFrame隐性攻击代码和伪装成视频链接或视频解码器的暴风(Storm)僵尸木马新变种。用户如果点击链接尝试观看，将下载一个名为beijing.exe病毒体。一旦病毒成功执行，机器就会变成黑客可以远程控制的僵尸机器。

此次暴风僵尸网络集团利用人们的好奇心，通过社交工程学方法，发布了众多题材的假时事资讯，内容涵盖了影视娱乐资讯(15条)，重大天灾(10条)，时政要闻(6条)，汽车电子消费资讯(3条)，体育赛事资讯(2条)，商界要闻(2条)，其他(1条)。

假新闻类别

随着2008欧洲杯赛事的推进和2008北京奥运会的即将召开，黑客很可能会更多的利用广大体育迷们的关注和热情,实施攻击。

另外，对于经常浏览博客或网络社区的网友，请尽量不要浏览张贴可信度差的链接。对于经常使用P2P网络共享软件下载电影的用户，请小心防备暴风僵尸木马化身为解码器，混在其中。

目前趋势科技针已经发布了针对此次病毒威胁的完整解决方案，大