.....这个根本不是3721创建的
这种技术很早就启用在木马,以及病毒中
中毒后,病毒将自动启动多个副本,并且相互监视,如果发现被终止,将自动重新启动该被终止的程序,而且有的时候不是监视注册表,是强行写,不断的往里面写自己的某一个,因为只要启动一个就会启动其它程序(守卫进程?UNIX的概念,我倒~!!)
清楚这个病毒(请容许我这么说)其实没有你那么麻烦的
用WININIT.INI就可以了
这个文件是WINDOWS的一个人标准文件,这个文件的原本作用是给微软的安装程序删除某些安装过程中文件的机会
只要是标准启动,就肯定会执行,具体语法请参照MSDN或其它教程,然后再清除注册表中的启动项
用程序原理是可以用程序创建WININIT.INI文件,然后注册自己为启动项目(1次的那种//runone)启动后,WININIT会在系统内核载入后(驱动程序加载开始前)执行里面制定的删除命令(由于这个文件十分强大,微软没有提供具体细节,只公布了删除文件的方法,执行或者添加文件,或者注册表未提供代码),然后系统启动后,注册表启动肯定出错(因为没找到文件)然后用你的程序把这个窗口关调,并且删除指定注册表键值 -----至此 打完收工~!!
