对于使用Windows操作系统的网络服务器,一些如病毒、木马等恶意程序经常通过改动注册表的白启动程序项设置来加载运行自身。它们一般改动的键值为注册表中“HKEY_LOCAL_MACHINSoftwareMicrosoft\Windows\Current Version\”下面的“Runonce”和“Run”两项。在这两键下添加一个键值,内容为指向自身的路径,其中“Runonce”更是第一次触发运行的常用手段。由于第一次运行后自动系统自动删除该键值,所以这种方法更具隐蔽性。对此,系统管理员需要经常检查注册表中该键值中所记载的程序,若来历不明,应找到它并将其删除,并清除该键值。此外,由于对注册表操作比较麻烦,读者也可以借助一些如“金山毒霸注册表清理工具”之类的软件工具进行。
;QQ联络:1360095750。