点击查看大图·26日-1日病毒预报 ARP欺骗木马程序入侵·用C#实现木马程序分析·木马程序和病毒清除通用解法·用C#实现木马程序(1)·管理本机端口 防范木马程序·管理本机特殊端口 防范木马程序攻击·如何查找和清除线程插入式木马程序·黑客觊觎网上证券交易 交易软件遭到木·自己动手清除电脑中的木马程序·木马程序的识别预防及清除方法
对于病毒的自启动项,我们一般可以直接删除。 注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices也是病毒经常添加自启动项的地方,如图:点击查看大图
另外,注册表的HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows下的run和load也会被病毒程序利用起来加上它们的自启动项,只不过不是非常多见,所以有些用户也不十分清楚它在注册表编辑器中的位置,不一定能在注册表编辑器中找到这里,这个时候,我们可以使用菜单“编辑”>>“查找”功能来查找一下我们所要找的病毒自启动信息,如图,我们输入病毒文件的完整文件名来进行查找:点击查看大图
通过查找,我们可以很轻松地找到它的自启动信息和其它一些相关信息。点击查看大图
使用“系统配置实用程序”来管理自启动项信息 我们知道在Windows 9X和Windows XP中都有一个叫作“msconfig”的东西,这个就是“系统配置实用程序”,通过它,我们可以方便地管理一些程序的自启动信息。 打开系统配置实用程序:“开始”>>“运行”,输入“msconfig”,点击“确定”打开系统配置实用程序。 在“系统配置实用程序”的“启动”选项页上我们可以看到有一个启动程序列表,它们前面的勾表示它们是否在系统启动时也随系统同时启动。一般对于病毒的自启动项,我们可以在这里将它们前面的勾去掉,如图: 另外,在下图中所示的位置也有可能成为病毒加载自启动项的地方,如果被病毒修改了,我们一般可以直接修改这里: 使用第三方工具 除了通过使用“系统配置实用程序”和直接修改系统注册表的方法来去除病毒的自启动项外,我们还可以使用一些第三方的小工具来去掉或编辑这些启动项,比如HijackThis等等。小技巧:Windows 9X和Windows XP中的msconfig.exe程序也可以在Windows 2000下直接运行,同样可以显示修改Windows 2000中的“启动”信息。