最近計算機中病毒,重啟總殺不掉,一查資料,原來在注冊表中把啟動項刪了,但仍有木馬後門,我就給大家講講如何不讓木馬復生
1.啟動項鍵值有“.htm"或".html"".vbs"的去掉,一般開機會自動訪問某些網站
2.如果發現注冊表的一個驅動項,有類似鍵值的,一定要刪,類似的鍵值是後門,用來導入注冊表的【舉個例子:一個system的鍵值是“regedit-sc:\windows"
這個regedit-s就是注冊表的一個後門參數,用來導入注冊表,並在C:\WINDOWS目錄產生vbs後綴的文件來對自身注冊表中鍵值進行修復,一定要刪除}
3.開系統目錄下的Win.ini文件,然後查看[Windows]區域“load=”和“run=”,正常情況下它們後面應該是空白,如果你發現它們後面加了某個程序,那麼加載的程序則可能是木馬,先把load=和run=後面的數據清空,再根據程序名把它從注冊表種清除
另外一些網友問啟動項在注冊表中的位置,我在這裡補充一下:
HKCUSoftware\Microsoft\Windows\CurrentVersion\RunOnce
HKCUSoftware\Microsoft\Windows\CurrentVersion\RunServies
HKCUSoftware\Microsoft\Windows\CurrentVersion\Run-
電腦怎麼防止木馬再生