快捷搜索:

根除病毒 巧用注册表防止病毒复活

常常在收集上冲浪,十有八九避免不了收集病毒的进击,用专业杀毒法度榜样清除了这些病毒法度榜样并从新启动谋略机系统后,我们无意偶尔会发明先前已经被清除干净的病毒又卷土重来了,这是怎么回事呢?

原本今朝不少盛行的收集病毒一旦启动后,会自动在谋略机系统的注册表启动项中遗留有修复选项,待系统从新启动后这些病毒就能规复到改动前的状态了。为了“回绝”收集病毒重启,我们可以从一些细节启程,来手工将注册表中的病毒遗留选项及时删除掉落,以确保谋略机系统不再遭受病毒的进击。

阻拦经由过程网页形式启动

不少谋略机系统感染了收集病毒后,可能会在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices等注册表分支下面的键值中,呈现有类似有.html或.htm这样的内容,事实上这类启动键值主要感化便是等谋略机系统启动成功后,自动造访包孕收集病毒的特定网站,假如我们不把这些启动键值及时删除掉落的话,很轻易会导致收集病毒从新发生发火。

为此,我们在应用杀毒法度榜样清除了谋略机系统中的病毒后,还必要及时打开系统注册表编辑窗口,并在该窗口中一一查看上面的几个注册表分支选项,看看这些分支下面的启动键值中是否包孕有.html或.htm这样的后缀,一旦发明的话我们必须选中该键值,然后依次单击“编辑”/“删除”敕令,将选中的目标键值删除掉落,着末按F5功能键刷新一下系统注册表就可以了。

当然,也有一些病毒会在上述几个注册表分支下面的启动键值中,遗留有.vbs款式的启动键值,发明这样的启动键值时我们也要一并将它们删除掉落。

阻拦经由过程后门进行启动

为了躲避用户的手工“围剿”,不少收集病毒会在系统注册表的启动项中进行一些冒充隐蔽操作,不认识系统的用户每每不敢随意清除这些启动键值,这样一来病毒法度榜样就能达到从新启动目的了。

例如,一些病毒会在上面几个注册表分支下面创建一个名为“system32”的启动键值,并将该键值的数值设置成“regedit -s D:\Windows”(如图1所示);咋看上去,许多用户会觉得这个启动键值是谋略机系统自动孕育发生的,而不敢随意将它删除掉落,殊不知“-s”参数着实是系统注册表的后门参数,该参数感化是用来导入注册表的,同时能够在Windows系统的安装目录中自动孕育发生vbs款式的文件,经由过程这些文件病毒就能实现自动启动的目的了。以是,当我们在上面几个注册表分支的启动项中看到“regedit -s D:\Windows”这样的带后门参数键值时,必须绝不留情地将它删除掉落。

阻拦经由过程文件进行启动

除了要反省注册表启动键值外,我们还要对系统的“Win.ini”文件进行一下反省,由于收集病毒也会在这个文件中自动孕育发生一些遗留项目,假如不将该文件中的不法启动项目删除掉落的话,收集病毒也会卷土重来的。

一样平常来说,“Win.ini”文件常位于系统的Windows安装目录中,我们可以进入到系统的资本治理器窗口,并在该窗口中找到并打开该文件,然后在文件编辑区域中反省“run=”、“load=”等选项后面是否包孕一些来历不明的内容,如果发明的话,必须及时将“=”后面的内容清除干净;当然,在删除之前最好看一下详细的文件名和路径,完成删除操作后,再进入到系统的“system”文件夹窗口中将对应的病毒文件删除掉落。

留意了上面几个细节后,许多收集病毒日后要想从新启动就不是那么轻易了!

您可能还会对下面的文章感兴趣: