统一“收编”自启动程序

自启动程序是随Windows一起启动的各种程序和系统服务,因为它们开机后即可被自动加载,所以一些病毒、木马也常常搭自启动“便车”危害系统。在Windows中加载自启动程序地方有很多,如“Docu-ments and Settings/All Users/「开始」菜单/程序”目录下的启动文件夹、注册表键值如[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerRun]、加载在Win.ini和System.ini文件等。这些位置平时加载了许多用户/系统需要的自启动程序如系统输入法组件、杀毒软件等,如果病毒、木马也混杂在其中,我们该如何区分哪些是用户需要,哪些又是恶意自启动程序?其实我们可以将需要的自启动程序统一“收编”,这样以后如果发现“编外”的自启动程序,那十有八九就是病毒或木马了。“收编”具体操作如下(以WinXP为例)。