一般我们熟悉的程序自动加载的方法一般为自动启动程序项，这是基本所有人都熟悉的，现在的木马不会傻到这种地方，另外最常用的就是注册表的相关项下的run项，现在这个计算机普及的年代也没什么神秘的了，还有就是系统配置相关的ini文件，不过本人见到的并不是很多！

今天遇到另外一种加载的方法，是利用windows的登录注册表项：我的计算机被插入了一个dll文件，值得留意一下：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,rundll32.exe C:\\WINDOWS\\system32\\winsys16_061223.dll start"

一般正常情况下应该只有userinit.exe的，但这里多了一项，需要注册的是userinit.exe必需保留的，否则可能造成无法登录，有时系统不能登录就是缺少此项造成的！后面的则要删除，每次随着系统启动都会加载这个dll！

正常：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"