介绍

Windows在启动的时候，会自动加载很多程序。这些程序的自启动，带来了便利，但如果是恶意的自启动程序，我们就要关闭掉。

步骤

1、在开机后，打开了一个flag文件，里面填写了一个flag值

2、再依次对开机启动的文件夹、注册表、服务进行检查
3、打开C盘的隐藏文件，就可以看到programdata

3、首先检查C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp一个自启动文件夹。存在一个flag文件，是开机自启的flag文件。

4、运行输入regedit打开注册表，查看HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run的自启项。存在一个flag注册表项。

7、运行输入services.msc，查看自启服务。存在自启服务flag

8、运行输入gpedit.msc，查看组策略中的自启服务。

9、点击windows设置》启动》属性，可以看到启动脚本处有一个flag值

总结

我们要把恶意的自启动程序删掉，我们需要删掉开机启动文件夹里面的恶意文件、注册表里的恶意注册表项、自启服务里面的恶意自启项、组策略恶意的自启服务