对应的注册表键值：
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
　 
        第四种方式：

        利用文件关联：
　　例如：正常情况下txt文件的打开方式为Notepad.exe文件，如果一旦中了文件关联类的木马，这样打开一个txt文件，原本应该用Notepad打开该文件的，现在却变成了启动木马程序了。

　　利用文件的关联启动有两种方式：

　　1、修改注册表：
　　如果木马是关联的EXE文件：
　　找到键值：
　　HKEY_CLASSES_ROOT\exefile\shell\open\command
　　HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command
　　2、进入控制面版，选择文件夹选项，文件类型，然后点击"高级" 在弹出的菜单中选择“应用程序”

　　第五种方式：

        利用服务加载，这种方式对一般个人电脑用户来说，是一种非常隐蔽的启动方式，而且木马会利用用户对服务的陌生和神秘感，伪装成英文或者与其它服务相近似的服务名，以混淆视听。
　　系统要正常的运行，就少不了一些服务，一些木马通过加载服务来达到随系统启动的目的。
　　只要打开控制面板\管理工具\服务,可能查看并修改服务的启动、禁用、手动启动这三种启动方式。
　   在cmd命令行模式下，可以通过输入 net start "服务名"来开启某一服务。
　　或者键入net stop "服务名"来关闭一个服务。
    所以，个人电脑用户为了上网安全，应该熟悉win2000\xp系统中常见的系统服务，以便对木马的服务进行甄别。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点