有些病毒复制于系统的注册表,在开机启动的同时也启动了病毒,这样带有启动项的病毒最让人又疼了,在笔者认为除了自我防范的同时,更换系统也是不错的选择
超级密码杀手(I-Worm/Supkp.z)”就在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]、[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\runServices]等9个位置添加了自启动键值。启动Starter后单击“启动项目”,在左侧列表可清晰地看到病毒所有的自启动项目,而且不同启动项目按照用户和启动位置分别排列。现在按住Ctrl键依次选中这9个自启动键值,然后右击选择“删除”就能一次性清理这些自启动键值。另外,右击任意自启动程序选择“文件属性”,可以看到启动进程的详细信息,包括路径、版本等,更便于确定文件是否安全。同时,选择“浏览分支键”则可以快速打开“注册表编辑器”并定位到对应的键值,不像MSConfig只是看看而已。
还有一些病毒伪装成系统项让我们无从下手,由于缺少专业知识很多人就是与病毒为伴
灰鸽子就会在注册表[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]添加“Gray_Pigeon_Server”服务,我们以前一般通过查看注册表服务键值和系统搜索来完成病毒查杀。现在只要在Starter窗口中单击“服务”标签,在服务列表右击“Gray_Pigeon_Server”选择“浏览文件目录”,可以直接打开可执行文件所在目录快速找到木马文件,选择“浏览服务的注册键”,可以直接定位到服务注册表键值,快速删除服务键值修复系统。此外,还可以选择“搜索于因特网”,启用搜索引擎搜索网上对该服务的描述,对于常见的病毒一般通过搜索就能找到解决方法了。
木马、病毒通常借助自启动来危害电脑,因此在怀疑自己感染病毒时,通常要逐一查找系统所有自启动位置。不过系统的自启动位置有很多处,手工查找并不方便,而用MSConfig则只能禁用不能删除。