位于文件夹：C:\windows\start menu\programs\startup在注册表中的位置：
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders
　　Startup="C:\windows\start menu\programs\startup"

　　启动项目很容易被一些程序更改，自动运行一些文件。
　　如“密码”病毒（WWorm.frethem），将自身拷贝到“开始”菜单启动项目中（　　　　C:\windows\startmenu\programs\startup\setup.exe），以保证系统重启后，病毒会自动运行。

　　2．Win．ini

　　打开Win.ini文件，在[windows] 中：

　　Load=

　　Run=

　　许多恶意的木马程序会在load=或
　　run=后添加可执行文件。如：AttackFTP在win.ini中修改为load=wscan.exe，wscan.exe应删除掉；AOL
　　Trojan、Asylum木马也会在load=或
　　run=后添加相应的文件。在修改Win.ini文件时，记录下病毒文件添加文件名，在硬盘中查找出对应的文件，删除掉，可查杀掉此类木马程序。

　　3．System．ini

　　在System.ini文件中，正常内容为：

　　[Boot]

　　Shell=Explorer.exe

　　Asylum 木马程序将Explorer.exe 改为Wincmp32.exe或其他文件，删除此文件，并改正。

　　4．其他

　　一些自动启动程序在注册表内设置，如：

　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]

　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run]

　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run]

　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]

　　这里也是病毒“肆虐”的地方，如“爱情森林”（Trojan.sckiss）病毒，先是复制自身到System目录下，并改名为Explorer.exe,与Windows目录下的系统文件Explorer同名，再修改注册表，在　　[HKEY_LOCAL_MACHINE\
　　Software\Microsoft\Windows\Current Version\Run]
　　下添加键值Explorer=C:\windowss/system/Explorer.exe,
　　使木马程序可以在开机后自动运行。冰河木马在注册表[HKEY_LOCAL_MACHINE\
　　SOFTWARE\Microsoft\Windows\Current Version\Run
　　]添加了“C:\windows\system\ kernel32.exe”、“ C:\windows\system\ sysexplr.exe”。以上只是列举了部分例子，在了解Windows自动启动程序的同时，帮助我们对一些计算机病毒有更进一步的认识，使防毒、杀毒能力更上一层楼（例中所举路径均以C：\windows默认路径为准）。