windows的預載入任務機制及其聯想
現在的病毒越來越頑固,動不動就是搞個驅動來HOOK一些核心來保護自己,導致一般的使用者很難清理這些病源,所以現在的產生了許多刪除頑固檔案的工具。其實對於電腦熟悉的人來說,刪除這些不是很難的一件事,大不了讓這些HOOK的辦法失效,最徹底當然就是不啟用當前的系統,而是採取其他的系統,其中說的最多的就是(也是很多論壇裡說的辦法)進DOS去刪掉這些頑固檔案。下面提供一種思路來刪除這些頑固的檔案的辦法
現在來說下windows的預載入任務機制,平時我們在磁碟整理系統盤或者把系統盤轉換格式(FAT<——>NTFS)的時候,都不是在WINDOWS下進行的,而是要讓我們重新啟動,然後在WINDOWS啟動之前進行的,這個就是windows的預載入任務機制,其原理就是在 Windows 登錄檔的 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager 中有一個多字串值(REG_MULTI_SZ)叫做 BootExecute,正是這個登錄檔項定義了 Windows 在啟動前執行的預載入任務。我們希望在 Windows 啟動之前執行什麼樣的預載入任務,只要修改 BootExecute 的值,新增上相應的命令就可以了。BootExecute 的預設值為 autocheck autochk *。
有了上面的原理,我想刪除頑固檔案的方法自然而然就產生了,其實就是自己先寫個批處理,把要刪除的檔案放在裡面,然後修改上面所說的登錄檔項。
這個是偶的一個想法,有不對的地方還請大家指正。