上病毒究竟是怎么自动执行的？ _病毒

文章插图

电脑病毒一旦入侵到我们的电脑中，需要加载才能造成破坏，因为一个没有加载启动的病毒是没有什么危害的。那么，病毒在进入电脑系统之后，不通过用户双击，会有怎样的办法让自己自动加载执行呢？
我们今天就来看一下病毒为了能让自己可以自动加载，一般都会利用哪些方法。了解了病毒自动加载启动，小伙伴们就能够掌握如何发现和清除病毒。
一般来说病毒的自动加载技术主要是有两种方式：
1、跟随系统的启动而加载。
2、跟随程序的启动而加载。
我们详细来看一下：
一、跟随系统的启动而加载恶意程序跟随系统自动启动的主要途径有：
1、autoexec.bat
可能很多人都不认识这个文件了。在DOS时代这可是系统启动最基本的三个文件之一（你们还知道另外两个是什么吗？答案见本文最后），这是系统启动的批命令文件，在Win9x时代，它仍然是重要的启动文件之一。从windows ME时代开始就基本没什么用了，在基于NT内核的现代Windows中，它仍然存在，但是只剩下了兼容意义已经没有作用，可以删除。
现在的恶意程序也不会通过这里自启动了，这一项可以忽略了。
2、win.ini
win.ini ，是Windows系统的一个基本系统配置文件。WIN.INI文件包含若干小节，每一节由一组相关的设定组成。文件配保存了诸如影响Windows操作环境的部分、控制系统界面显示形式及窗口和鼠标器的位置、联结特定的文件类型与相应的应用程序、列出有关HELP窗口及对话窗的默认尺寸、布局、文本颜色设置等等的选项。是系统配置不可缺少的文件。
这个文件从WINDOWS 3.X系统中出现的一个配置文件，从windows 95开始其功能慢慢转移到了注册表中。现在的系统中还有这个文件，默认在c:windows目录下，但也仅限于同16位系统的兼容，基本没什么用了。

文章插图

在原来的WIN.ini文件中，有一个windows字节：
[windows]
LOAD=
RUN=
如果需要开机启动，则在LOAD=和RUN=后面加上要启动的程序名即可。到注册表时代后，这两个位置都移到了注册表中。
3、LOAD
原来在win.ini中的LOAD键值在windows 9x后被移入注册表。
对应的注册表位置（win10以前版本）：
HKEY_CURRENT_USERSoftwareMicrosoftWindowsNT CurrentVersionWindowsload
如下图，病毒将自身加载到LOAD中自动启动：