现在网上的朋友越来越多,其中一个就是如何不可避免的防杀病毒和恶意攻击程序 。但是,万一不小心中了病毒,身边又没有杀毒软件怎么办?没关系 。今天就教大家如何轻松手动清除隐藏在电脑中的病毒和木马 。
检查注册表
【系统还原能删除流氓软件吗 注册表如何打开】注册表一直是很多木马和病毒“最爱”寄生的地方 。在检查注册表之前,请注意对其进行备份 。
1.检查HKEY _ local _ machine \ software \ Microsoft \ windows \ current version \ run和HKEY _ local _ machine \ software \ Microsoft \ windows \ current version \ runservicee,检查键值中是否有不熟悉的自动启动文件,扩展名一般为EXE 。然后,记住木马程序的文件名,然后搜索整个注册表 。任何具有相同文件名的键值都将被删除 。然后,找到木马文件在电脑中的藏身之处,彻底删除 。比如“爱虫”病毒会修改上面提到的第一项,BO2000木马会修改上面提到的第二项) 。
2.检查注册表HKEY_LOCAL_MACHINE和HKEY _ current _ user \ software \ Microsoft \ Internet Explorer \ main中的几项(如Local Page) 。如果发现键值被修改了,根据自己的判断改回来就行了 。恶意代码(如“花谷”)经常会修改这些项目 。
3.检查HKEY _类_根\ inifile \ shell \ open \ command、HKEY _类_根\ txtfile \ shell \ open \ command等默认打开程序是否被更改 。这个必须改回来 。许多病毒无法通过修改的默认打开程序来清除 。txt,。ini等 。比如《罗密欧与朱丽叶》和BleBla病毒修改了很多文件的默认打开程序(包括 。jpg,。rar、. mp3等 。).
请检查您的系统配置文件 。
实际上,检查系统配置文件的最好方法是打开Windows系统配置实用程序(从开始菜单运行msconfig.exe),在其中可以配置Config.sys、Autoexec.bat、system.ini和win.ini,并选择启动系统的时间 。
1.检查win.ini文件(在C:\windows下) 。打开后,在“WINDOWS”下,“run=”和“load=”是加载“木马”程序的可能方式 。你必须仔细注意它们 。一般来说,它们的等号后面没有什么 。如果您发现它们后面的路径和文件名不是您熟悉的启动文件,您的计算机可能中了特洛伊木马 。比如攻击QQ的“GOP木马”就会在这里留下痕迹 。
2.检查system.ini文件(在C:\windows下) 。BOOT下面有一个“shell=文件名” 。正确的文件名应该是“explorer.exe” 。如果不是“explorer.exe”而是“shell = explorer.exe程序名”,那么后面的程序就是“木马”程序 。然后你得在硬盘上找到这个程序,把它删掉 。
推荐阅读
- 仪表测量设备有哪些 量仪有哪些
- 团队重要性的感悟 团队的重要性
- 炒面的做法大全 如何做炒面
- 手工蜡烛的制作方法 手工蜡烛的制作方法视频
- PU皮是什么意思
- 产品销售模式有哪些 销售模式有哪几种
- 如何煮饺子不粘不破 饺子怎样煮不破不粘连
- 参加存款保险是什么意思 存款保险是什么
- 壹号土猪养殖过程