對于使用Windows操作系統的網絡服務器,一些如病毒、木馬等惡意程序經常通過改動注冊表的白啟動程序項設置來加載運行自身。它們一般改動的鍵值為注冊表中“HKEY_LOCAL_MACHINSoftwareMicrosoft\Windows\Current Version\”下面的“Runonce”和“Run”兩項。在這兩鍵下添加一個鍵值,內容為指向自身的路徑,其中“Runonce”更是第一次觸發運行的常用手段。由于第一次運行后自動系統自動刪除該鍵值,所以這種方法更具隱蔽性。對此,系統管理員需要經常檢查注冊表中該鍵值中所記載的程序,若來歷不明,應找到它并將其刪除,并清除該鍵值。此外,由于對注冊表操作比較麻煩,讀者也可以借助一些如“金山毒霸注冊表清理工具”之類的軟件工具進行。
