运行msconfig,定位于System.ini和Win.ini文件
System.ini
[boot]项原始值配置:“shell=explorer.exe”,explorer.exe是Windows的核心文件之一,每次系统启动时,都会自动加载。
[boot]项修改后配置:“shell=explorer C:windowsxxx.exe”(xxx.exe假设一木马程序)。
Win.ini(位置C:windows)
[windows]项原始值配置:“load=”;“run=”,一般情况下,等号后无启动加载项。
[windows]项修改后配置:“load=”和“run=”后跟非系统、应用启动文件,而是一些你不熟悉的文件名。
这时,可将shell=改为 explorer.exe,就可以自动加载,或是在启动项中新建个explorer.exe就可以了。