如何檢查注冊表是否被電腦攻擊

 　　如果懷疑電腦被黑客攻擊了，首先要檢查注冊表的“Run”子項。查找在這些子項中是否加載了陌生的程序。

　　攻擊者可以利用“Run”子項啟動惡意程序，還有可能通過這些子項啟動病毒如下：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

　　如果使用的是XP或2003系統，還需要檢查“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run”子項。任何無法識別的程序都有可能是黑客程序。可以用Google或者百度上搜索程序名，確定程序是否合法。特別要留意“C:”、“C:\Windows”和“C:\Windows\System32”加載程序。