萬盛學電腦網

 萬盛學電腦網 >> Windows xp教程 >> 系統啟動過程中的隱患的解決妙方

系統啟動過程中的隱患的解決妙方

  目前病毒隨著硬件和系統的升級也在逐步升級,已經存在的病毒幾乎全部都是隨著系統啟動而啟動的,因此排除系統啟動安全隱患就變得尤為重要,接下來小編就為大家介紹一下如何檢測和除去windows啟動項中木馬病毒啟動項,主要有三大妙法.

  一、注冊表法

  注冊表同樣是我們揪出啟動隱患的一個好地方。打開“運行”窗口,輸入“regedit”並回車即可打開注冊表器。我們只需要依次打開 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run和 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,其右側的鍵值就是隨系統啟動時運行的程序。對於不必隨系統啟動或強行添加的程序就可以直接按下“DEL”鍵將其刪除。

  小提示:系統啟動是自動運行的項目,而在任務欄的快速啟動中則可以幫助用戶快速打開相應的程序。

  二、服務查看法

  由於系統的各項服務都是在啟動時啟用的。因此一些病毒、木馬會把自己注冊為服務,以達到隨系統啟動的目的。

  對此,我們同樣可以在注冊表中進行查看。打開注冊表,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services,其下面的每一項都代表啟動時自動運行的一項服務。在每一項下的start表示啟動類型,如果值為2則表示隨系統自動啟動,3表示手工啟動,4表示禁用,根據自己的實際需要決定這些服務是否繼續在啟動時被執行。

  查看服務另外一個更簡單的方法是在系統中直接打開服務管理器。進入“控制面板”,雙擊“管理工具”中的“服務”,這樣我們就可以非常清楚的查看每個服務的狀態和啟動方式,同時還可以根據服務的介紹判斷該服務是否為系統服務或正規服務。如果是非法服務,那麼趕將將其禁用,並將其“啟動類型”設為“已禁用”。

  三、Msconfig法

  傳統的Msconfig是我們找出啟動隱患最方便的辦法。在Windows 98/XP/2003中,我們可以直接打開。其方法是打開“運行”窗口,輸入“msconfig”後回車即可打開該配置工具。

  根據操作系統版本的不同,打開的窗口會有所不同。不過,其中最主要的就是“啟動”選項卡,我們只需要切換到該標簽,然後從中將下結來歷不明的啟動項取消,這樣即可達到禁止其運行的目的。

  如果是Windows 2000系統,雖然默認狀態下沒有提供msconfig,這也沒關系。我們只需要到其它系統中復制msconfig.exe,然後將其保存到Windows 2000系統之中。雙擊復制過來的文件,這時會提示找不到某些系統文件,對此可以直接跳過,直至進入配置窗口。

  當然解決方法有很多種,殺毒軟件、專殺工具都可以解決。只要我們注意到系統的異常情況,及時查看任務管理中正在運行的進程,那麼一定能夠將這些隱患全部揪出來。但是面對那些頑固病毒,殺毒軟件都解決不了的時候,我介紹的方法就很有效了,大家不妨嘗試一下。

copyright © 萬盛學電腦網 all rights reserved