进注册表删除软件,如何进入注册表删除流氓软件

聚客2022-05-31  41

注册表如何打开(系统还原能删除流氓软件吗)

现在上网的朋友越来越多,其中一个就是如何不可避免的防杀病毒和恶意攻击程序。但是,万一不小心中了病毒,身边又没有杀毒软件怎么办?没关系。今天就教大家如何轻松手动清除隐藏在电脑中的病毒和木马。

检查注册表

注册表一直是很多木马和病毒“最爱”寄生的地方。在检查注册表之前,请注意对其进行备份。

1.检查HKEY _ local _ machine/software/Microsoft/windows/current version/run和HKEY _ local _ machine/software/Microsoft/windows/current version/Runserveice,检查键值中是否有不熟悉的自动启动文件,扩展名一般为EXE。然后,记住木马程序的文件名,然后搜索整个注册表。任何具有相同文件名的键值都将被删除。然后,找到木马文件在电脑中的藏身之处,彻底删除。比如“爱虫”病毒会修改上面提到的第一项,BO2000木马会修改上面提到的第二项)。

2.检查注册表HKEY_LOCAL_MACHINE和HKEY _ current _ user/software/Microsoft/Internet Explorer/main中的几项(如Local Page)。如果发现键值被修改了,根据自己的判断改回来就行了。恶意代码(如“花谷”)经常会修改这些项目。

3.检查HKEY _类_根/inifile/shell/open/command、HKEY _类_根/txtfile/shell/open/command等默认打开程序是否被更改。这个必须改回来。许多病毒无法通过修改的默认打开程序来清除。txt,。ini等。比如《罗密欧与朱丽叶》和BleBla病毒修改了很多文件的默认打开程序(包括。jpg,。rar、. mp3等。).

请检查您的系统配置文件。

实际上,检查系统配置文件的最好方法是打开Windows系统配置实用程序(从开始菜单运行msconfig.exe),在其中可以配置Config.sys、Autoexec.bat、system.ini和win.ini,并选择启动系统的时间。

1.检查win.ini文件(在C:/windows下)。打开后,在“WINDOWS”下,“run=”和“load=”是加载“木马”程序的可能方式。你必须仔细注意它们。一般来说,它们的等号后面没有什么。如果您发现它们后面的路径和文件名不是您熟悉的启动文件,您的计算机可能中了特洛伊木马。比如攻击QQ的“GOP木马”就会在这里留下痕迹。

2.检查system.ini文件(在C:/windows下)。BOOT下面有一个“shell=文件名”。正确的文件名应该是“explorer.exe”。如果不是“explorer.exe”而是“shell = explorer.exe程序名”,那么后面的程序就是“木马”程序。然后你得在硬盘上找到这个程序,把它删掉。

转载请注明原文地址:https://juke.outofmemory.cn/read/216227.html

最新回复(0)