四川龙网

  1. 首页 > 生活知识 > >

系统还原能删除流氓软件吗 注册表如何打开

生活百科


现在上网的朋友越来越多了 , 其中有一点不可避免的就是如何防范和查杀病毒和恶意攻击程序了 。但是 , 如果不小心中了病毒而身边又没有杀毒软件怎么办?没有关系 , 今天我就来教大家怎样轻松地手工清除藏在电脑里的病毒和木马 。
查注册表
注册表一直都是很多木马和病毒“青睐”的寄生场所 , 注意在检查注册表之前要先给注册表备份 。
1、 检查注册表中HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/ Run和HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/ Runserveice , 查看键值中有没有自己不熟悉的自动启动文件 , 扩展名一般为EXE , 然后记住木马程序的文件名 , 再在整个注册表中搜索 , 凡是看到了一样的文件名的键值就要删除 , 接着到电脑中找到木马文件的藏身地将其彻底删除 。比如“爱虫”病毒会修改上面所提的第一项 , BO2000木马会修改上面所提的第二项) 。
2、 检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER/SOFTWARE/Microsoft/ Internet Explorer/Main中的几项(如Local Page) , 如果发现键值被修改了 , 只要根据你的判断改回去就行了 。恶意代码(如 “万花谷”)就经常修改这几项 。
3、检查HKEY_CLASSES_ROOT/inifile/shell/open/command和HKEY_CLASSES_ROOT/ txtfile/shell/open/command等等几个常用文件类型的默认打开程序是否被更改 。这个一定要改回来 , 很多病毒就是通过修改. txt、.ini等的默认打开程序而清除不了的 。例如“罗密欧与朱丽叶”、BleBla病毒就修改了很多文件(包括.jpg、.rar、.mp3等)的默认打开程序 。
检查你的系统配置文件
其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig.exe) , 在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini , 并且可以选择启动系统的时间 。
1、检查win.ini文件(在C:/windows下) , 打开后 , 在“WINDOWS”下面 , “run=”和“load=”是可能加载“木马”程序的途径 , 必须仔细留心它们 。在一般情况下 , 在它们的等号后面什么都没有 , 如果发现后面跟有路径与文件名不是你熟悉的启动文件 , 你的计算机就可能中上“木马”了 。比如攻击QQ的“GOP木马”就会在这里留下痕迹 。
【系统还原能删除流氓软件吗 注册表如何打开】2、检查system.ini文件(在C:/windows下) , 在BOOT下面有个“shell=文件名” 。正确的文件名应该是 “explorer.exe” , 如果不是“explorer.exe” , 而是“shell= explorer.exe 程序名” , 那么后面跟着的那个程序就是“木马”程序 , 然后你就要在硬盘找到这个程序并将其删除了 。


    以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!

    「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助:


    上一篇:没有了

    下一篇:没有了