win9x下自動啟動程序的10種方法

1. Autostart 文件

C:\windows\start menu\programs\startup {chinese/english}

在注冊表中的位置： HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell

Folders Startup="C:\windows\start menu\programs\startup"

所以它將很容易被程序更改

2. Win.ini

[windows]

load=file.exe

run=file.exe

3. System.ini [boot]

Shell=Explorer.exe file.exe

4. c:\windows\winstart.bat

看似平常，但每次都重新啟動

5. Registry鍵

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]

6. c:\windows\wininit.ini

一旦運行就被windows刪除，安裝的setup程序常用

Example: (content of wininit.ini)

[Rename]

NUL=c:\windows\picture.exe

例子：將c:\windows\picture.exe設置為NUL, 表示刪除它，完全隱蔽的執行！

7. Autoexec.bat

在DOS下每次自啟動

8. Registry Shell Spawning （使用過Subseven嗎？看看吧）這個方法比較黑的說。----老妖注.

[HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command] @="\"%1\" %*"

[HKEY_CLASSES_ROOT\batfile\shell\open\command] @="\"%1\" %*"

[HKEY_CLASSES_ROOT\htafile\Shell\Open\Command] @="\"%1\" %*"

[HKEY_CLASSES_ROOT\piffile\shell\open\command] @="\"%1\" %*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command] @="\"%1\" %*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command] @="\"%1\" %*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command] @="\"%1\" %*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\Open\Command] @="\"%1\" %*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command] @="\"%1\" %*"

這些"%1 %*"需要被賦值, 如果將其改為 "server.exe %1 %*",

server.exe將在每次啟動時被執行，這些exe/pif/com/bat/hta等文件都可被執行

9. Icq Inet

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\test]

"Path"="test.exe"

"Startup"="c:\\test"

"Parameters"=""

"Enable"="Yes"

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\

當icq發現網絡連接時，將被執行（我使用的icq2000b的鍵值有所不同，但您可以自行查找）

您發現OICQ有這方面的問題嗎？^_^...

9. 雜項說明

找找以下的鍵值：

[HKEY_LOCAL_MACHINE\Software\CLASSES\ShellScrap]

@="Scrap object" "NeverShowExt"=""

NeverShowExt 鍵 可以隱藏SHS文件的擴展名.shs

如果你將一個文件改名為："abc.jpg.shs" 它只顯示"abc.jpg"

如果你的注冊表裡有很多NeverShowExt鍵值，刪除他們。

注意：

這些方法不能全部適應Win2K,但您可以自行檢測。