轩辕剑仙实力:怎么让系统不加载某个模块

来源:百度文库 编辑:中科新闻网 时间:2024/04/28 16:19:09
电脑开机后加载了一个HNETPOLCY的模块 这是个病毒 已经被我手动删除了 可是系统开机还是会加载 当然它肯定加载错误
请问!:::系统加载模块是在哪个地方设置的?
谢谢!

首先是注册表里的
在运行里输入"regedit"可以编辑这些项目

按ctrl+F, 查找已知的项目是管用的

但是对于未知的病毒, 要防患于未然 还是要到处都找找的

完全系统级别

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

这些都是xp/2000/2003/nt里才有的 可以说有许多是内核级别的程序

在运行里输入 services.msc 打开的窗口里的项目就全是在这里保存着配置
到底哪个是病毒 哪个不是需要深入了解它

请看资料 http://bbs.tiajian.net/read.php?tid=747

每个Services下面的子项里都会有 ImagePath 这个值这就是此项目要启动的程序

HKEY_LOCAL_MACHINE\SYSTEM\Setup 里的CmdLine值

这个位置是windows每次安装时才启动的程序 也不排除病毒会在此栖身

系统项里的用户级别启动项

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

这里的设置对所有使用这个机器的用户都有效
这里的东西没有一个是必要的 当然 这里可能有某些多媒体键盘的
监控程序还有输入法程序ctfmon.exe

用户级别启动项

这里的东西没有一个是必要的 当然 这里可能有某些多媒体键盘的
监控程序还有输入法程序ctfmon.exe

与系统项里的用户级别启动项的区别在于这个设置是针对某一个用户的

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

你现在正在使用的这个用户

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
这个不属于任何用户 它是一个默认配置
每当新建用户的时候 都会以这些值进行初始化

HKEY_USERS\一串随即数字\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\一串随即数字\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_USERS\一串随即数字\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

这一串随即数字就是某个用户的ID号码 你会在这里发现其中一个
HKEY_USERS\一串随即数字\与
HKEY_CURRENT_USER\
是一模一样的 这是因为你正在使用的用户也是本机用户啊 当然会出现在着了

其实HKEY_CURRENT_USER\就是一个快捷方式 他指向的位置就是
HKEY_USERS\当前用户的ID\

注册表里的说完了就是 程序菜单里的启动文件夹了
这个就不用说了吧

鉴于你敢于手动制服病毒 勇气可嘉 推荐你两个好帮手

Process Explorer
Process Explorer用来让使用者能了解看不到的在后台执行的
处理程序,能显示目前已经载入哪些模块,分别是正在被哪些
程序使用着,还可显示这些程序所调用的 DLL进程,以及它们
所打开的句柄。此最大的特色就是:可以中止任何进程,系统
的关键进程也不例外!
此最新版可显示详细的系统信息等等,是一款强大的任务管理器。

pstools工具包

这是命令行工具需要在控制台操作
其中有一个工具叫做pskill
杀进程工具
pskill 病毒名1&pskill 病毒名2&pskill 病毒名3..........
可以一下杀死多个进程
这对于有一些厉害的, 一下启动好几个进程的病毒来说非常有用

点 开始-运行-输入msconfig-点确定-启动-把不要的东西勾掉!~就可以了!~

开始菜单 运行 输入 regedit 打开注册表编辑器

按ctrl+F 输入HNETPOLCY , 将找到的项目删除即可

怎么让系统不加载某个模块 怎么让系统不加载Start32.dll 系统加载模块出错怎么解决? 系统模块加载出错 怎么让鼠标不出某个窗口 VB怎么加载标准模块? 系统提示加载模块出错是为什么? 开机不加载这个模块是怎么回事呀? 开机时系统提示一个文件模块加载错误,该怎么解决? 系统加载不上