SREng日志阅读指南(2)
SREng日志阅读指南(2)
启动文件夹
btlulu原创文章
转载请保留此处:http://blog.btlulu.net/2007/12/16/srengloghelp2/
1. 项目说明:
启动文件夹指开始——程序——启动。根据Windows的设计,启动文件夹分作公用启动文件夹和私有启动文件夹。公用启动文件夹里面的启动快捷方式对所有用户均有效,而私有启动文件夹里面的快捷方式仅对当前用户有效。SREng能够同时支持共有启动文件夹和私有启动文件夹的信息的获取并将相关信息显示出来。通常位于这两个位置:
C:\Documents and Settings\All Users\「开始」菜单\程序\启动
C:\Documents and Settings\USERNAME\「开始」菜单\程序\启动
2. 一般建议:
一般而言,这里的项不会很多,大部分也是正常的。可能一些恶意软件会利用这里实现自启动。
3. 举例:
[Adobe Acrobat Speed Launcher]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Adobe Acrobat Speed Launcher.lnk –>
C:\WINDOWS\Installer\{AC76BA86-2052-0000-7760-100000000002}\SC_Acrobat.exe[N/A]>
这是Adobe Acrobat相关。
[IE-Bar]
<C:\Documents and Settings\All Users\Start Menu\Programs\Startup\IE-Bar.lnk>
这是恶意程序IE-Bar相关。
[WNSO]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\WNSO.lnk –>
C:\PROGRA~1\COMMON~1\RGGZS\WNSO.exe [N/A]><N>
这是恶意程序万能搜索(WNSO)相关。
[msn]
<C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\msn.exe –> [/A]><N>
这是通过移动存储设备autorun传播的木马。
4. 疑难解析:
这里一般不会有什么疑问,只要熟悉常用软件就行。
