二百五

一般大家检查随系统启动的程序都喜欢使用Msconfig这条命令，这是系统自带的一个软件，用起来方便、直观。如果我们想动点手脚，让随系统启动的程序不在这个列表中显示该怎么办呢？我们可以让程序以服务方式运行骗过Msconfig。

step1：下载Instsrv.exe和Srvany.exe软件，它们是微软Windows Server 2003 Resource Kit tools工具包之中的软件，也要中以自己从里面提取。把程序放到一个文件夹中，例如可以把程序放到c:\Windows\System32下面。

Step2：打开命令提示符。按下win+R组合键/唤出运行窗口/输入Cmd并回车，即可打开命令提示符窗口。输入c:\Windows\System32\Instsrv.exe Server2 c:\Windows\System32、Srvany.exe命令并回车。其中Server2是我们要创建的服务名。执行之后，系统中就创建了一个Server2服务。Srvany.exe的作用是让程序以服务方式运行。

Step3：打开注册表关联程序。按下win+r组合键/唤出运行窗口/输入Regedit并回车，打开注册表编辑器。依次展开hkey_local_machine\System\CurrentControlSet\Services\找到刚才我们创建的SErver2服务。

Step4：设置注册表项。在Server2下面创建一个项名称为Parameters，然后选事实上它/在右边窗口建立一个名为Application的字符串值，把它的值设置为需要以服务运行的程序的路径，例如c:\Windows\System32\Calc.exe。再新建两个字符串AppDirectory和AppParameters，前者指事实上程序的目录例如c:\Windows\System32，后者是程序运行参数，这个参数可以不填。如果想伪装更完善些，可以在Server2项中建立Description字符串，输入服务的描述。

PS：病毒隐藏形式多样

现在的病毒千方百计想隐藏在自己的电脑中，常见的隐藏在启动项中的办法对于大多数朋友来说都可以轻松解决。正如本文介绍的一样，如果病毒隐藏在服务中启动运行，很有可能在不经意之间中招，所以感觉自己电脑有病毒，却查不出来的时候，只需要使用Autoruns或者Sreng检查服务项就能发现猫腻了。简单的隐藏方法不一定没有效果，往往越危险的地方就越安全。如果把服务的名称和描述都进行一定的伪装，骗过大部分人还是可以的。