开机启动项检查

一、开机启动项检查

1、利用操作系统中的启动菜单

C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

2、利用系统配置

msconfig

3、利用注册表

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

二、临时文件夹检查

1、临时文件夹的路径

%temp%

2、为什么用这个文件夹

因为这个文件夹可读可写可执行，经常用于执行一些后门程序，可以通过以下网站进行检测

https:/ / www.virustotal.com/