教你幾個用注冊表清除病毒的方法

教你幾個用注冊表清除病毒的方法
前幾天被木馬病毒瘋狂的襲擊,用視病毒為糞土的"瑞星"卻屢戰屢敗".

最後經高人指點,通過注冊表可以查殺木馬!

所以今天把自己總結整理的五條發上來,供大家參考~你也可以試下~嘿嘿

1.在Win.ini中啟動木馬：

　　在Win.ini的[Windows]小節中有啟動命令“load=”和“run=”，在一般的情況下“=”後麵是空的，如果後麵跟有程序，比如：

　　run=C:Windowsile.exe

　　load=C:Windowsile.exe

　　則這個file.exe很有可能就是木馬程序,直接將這樣的鍵值刪除就可以了。

2.在System.ini中啟動木馬：

　　System.ini中的[boot]小節的shell=Explorer.exe是木馬喜歡的藏身之所，木馬通常的做法是將該語句變為這樣：

　　Shell=Explorer.exefile.exe

　　這裏的file.exe就是木馬服務端程序。

3.利用WindowsXP注冊表加載運行：

　　注冊表中的以下位置是木馬偏愛的藏身之所：

　　HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion子鍵分支下所有以“run”開頭的鍵值項數據。

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion子鍵分支下所有以“run”開頭的鍵值項數據。

　　HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersion子鍵分支下所有以“run”開頭的鍵值項數據

4.木馬病毒的通用排查技術

如果您發現計算機已經中了木馬，最安全最有效的方法就是馬上與網絡段開，防止計算機駭客通過網絡對您進行攻擊，執行如下步驟：

　　l編輯Win.ini文件，將[Windows]小節下麵的“run=木馬程序”或“load=木馬程序”更改為“run=”，“load=”。

　　l編輯System.ini文件，將[boot]小節下麵的“shell=木馬文件”更改為“shell=Explorer.exe”。

5.AOLTrojan的注冊表清除實例：

　　首先到MS-DOS方式下，刪除以下文件：

　　C:command.exe

　　C:Americ~1.0uddyl~1.exe

　　C:Windowssystemorton~1egist~1.exe

　　打開Win.ini文件，在[Windows]小節下麵將特洛伊木馬程序的路徑清除掉，改為“run=”，“load=”，保存Win.ini文件。

　　然後打開WindowsXP注冊表，打開HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun子鍵分支，將右表窗口中的鍵值項“WinProfile=C:Command.exe”刪除，關閉注冊表，重啟計算機即可