win9x下自动启动程序的10种方法

【 tulaoshi.com - 编程语言 】

　　1. Autostart 文件
　　C:windowsstart menuprogramsstartup {chinese/english}
　　在注册表中的位置： HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionEXPlorerShell
　　Folders Startup="C:windowsstart menuprogramsstartup"
　　所以它将很轻易被程序更改
　　
　　2. Win.ini
　　[windows]
　　load=file.exe
　　run=file.exe
　　
　　3. System.ini [boot]
　　Shell=Explorer.exe file.exe
　　
　　4. c:windowswinstart.bat
　　看似平常，但每次都重新启动
　　
　　5. Registry键
　　[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]
　　[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce]
　　[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
　　[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce]
　　[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
　　[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce]
　　[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices]
　　
　　6. c:windowswininit.ini
　　一旦运行就被windows删除，安装的setup程序常用
　　Example: (content of wininit.ini)
　　[Rename]
　　NUL=c:windowspicture.exe
　　例子：将c:windowspicture.exe设置为NUL, 表示删除它，完全隐蔽的执行！
　　
　　7. Autoexec.bat
　　在DOS下每次自启动
　　
　　8. Registry Shell Spawning （使用过Subseven吗？看看吧）这个方法比较黑的说。----老妖注.
　　[HKEY_CLASSES_ROOTexefileshellopencommand] @=""%1" %*"
　　[HKEY_CLASSES_ROOTcomfileshellopencommand] @=""%1" %*"
　　[HKEY_CLASSES_ROOTatfileshellopencommand] @=""%1" %*"
　　[HKEY_CLASSES_ROOThtafileShellOpenCommand] @=""%1" %*"
　　[HKEY_CLASSES_ROOTpiffileshellopencommand] @=""%1" %*"
　　[HKEY_LOCAL_MACHINESoftwareCLASSESatfileshellopencommand] @=""%1" %*"
　　[HKEY_LOCAL_MACHINESoftwareCLASSEScomfileshellopencommand] @=""%1" %*"
　　[HKEY_LOCAL_MACHINESoftwareCLASSESexefileshellopencommand] @=""%1" %*"
　　[HKEY_LOCAL_MACHINESoftwareCLASSEShtafileShellOpenCommand] @=""%1" %*"
　　[HKEY_LOCAL_MACHINESoftwareCLASSESpiffileshellopencommand] @=""%1" %*"
　　
　　这些"%1 %*"需要被赋值, 假如将其改为 "server.exe %1 %*",
　　server.exe将在每次启动时被执行，这些exe/pif/com/bat/hta等文件都可被执行
　　
　　9. Icq Inet
　　[HKEY_CURRENT_USERSoftwareMirabilisICQAgentAppsest]
　　"Path"="test.exe"
　　
　　 "Startup"="c:est"
　　"Parameters"=""
　　"Enable"="Yes"
　　
　　[HKEY_CURRENT_USERSoftwareMirabilisICQAgentApps
　　当icq发现网络连接时，将被执行（我使用的icq2000b的键值有所不同，但您可以自行查找）
　　您发现OICQ有这方面的问题吗？^_^...
　　
　　9. 杂项说明
　　找找以下的键值：
　　[HKEY_LOCAL_MACHINESoftwareCLASSESShellScrap]
　　@="Scrap object" "NeverShowExt"=""
　　
　　NeverShowExt 键 可以隐藏SHS文件的扩展名.shs
　　假如你将一个文件改名为："abc.jpg.shs" 它只显示"abc.jpg"
　　假如你的注册表里有很多NeverShowExt键值，删除他们。
　　注重：
　　这些方法不能全部适应Win2K,但您可以自行检测。