最近电脑中病毒,重启总杀不掉,一查资料,原来在注册表中把启动项删了,但仍有木马后门,我就给大家讲讲如何不让木马复生
1.启动项键值有“.htm"或".html"".vbs"的去掉,一般开机会自动访问某些网站
2.如果发现注册表的一个驱动项,有类似键值的,一定要删,类似的键值是后门,用来导入注册表的【举个例子:一个system的键值是“regedit-sc:\windows"
这个regedit-s就是注册表的一个后门参数,用来导入注册表,并在C:\WINDOWS目录产生vbs后缀的文件来对自身注册表中键值进行修复,一定要删除}
3.开系统目录下的Win.ini文件,然后查看[Windows]区域“load=”和“run=”,正常情况下它们后面应该是空白,如果你发现它们后面加了某个程序,那么加载的程序则可能是木马,先把load=和run=后面的数据清空,再根据程序名把它从注册表种清除
另外一些网友问启动项在注册表中的位置,我在这里补充一下:
HKCUSoftware\Microsoft\Windows\CurrentVersion\RunOnce
HKCUSoftware\Microsoft\Windows\CurrentVersion\RunServies
HKCUSoftware\Microsoft\Windows\CurrentVersion\Run-
