協同作戰 三招抓出系統啟動蛀蟲

目前，絕大部分木馬、黑客程序、病毒來是隨系統啟動而運行的。因此，揪出系統啟動過程中的蛀蟲，可以有效保證電腦的安全。

一、Msconfig法

傳統的Msconfig是我們找出啟動中的蛀蟲最方便的辦法。在Windows 98/XP/2003中，我們可以直接打開。其方法是打開「運行」窗口，輸入「msconfig」后回車即可打開該配置工具。

根據操作系統版本的不同，打開的窗口會有所不同。不過，其中最主要的就是「啟動」選項卡，我們只需要切換到該標籤，然後從中將下結來歷不明的啟動項取消，這樣即可達到禁止其運行的目的。

如果是Windows 2000系統，雖然默認狀態下沒有提供msconfig，這也沒關係。我們只需要到其它系統中複製msconfig.exe，然後將其保存到Windows 2000系統之中。雙擊複製過來的文件，這時會提示找不到某些系統文件，對此可以直接跳過，直至進入配置窗口。

二、註冊表法

註冊表同樣是我們揪出啟動蛀蟲的一個好地方。打開「運行」窗口，輸入「regedit」並回車即可打開註冊表編輯器。我們只需要依次打開HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run和HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run，其右側的鍵值就是隨系統啟動時運行的程序。對於不必隨系統啟動或強行添加的程序就可以直接按下「DEL」鍵將其刪除。

三、服務查看法

由於系統的各項服務都是在啟動時啟用的。因此一些病毒、木馬會把自己註冊為服務，以達到隨系統啟動的目的。對此，我們同樣可以在註冊表中進行查看。打開註冊表，找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services，其下面的每一項都代表啟動時自動運行的一項服務。在每一項下的start表示啟動類型，如果值為2則表示隨系統自動啟動，3表示手工啟動，4表示禁用，根據自己的實際需要決定這些服務是否繼續在啟動時被執行。

查看服務另外一個更簡單的方法是在系統中直接打開服務管理器。進入「控制面板」，雙擊「管理工具」中的「服務」，這樣我們就可以非常清楚的查看每個服務的狀態和啟動方式，同時還可以根據服務的介紹判斷該服務是否為系統服務或正規服務。如果是非法服務，那麼趕將將其禁用，並將其「啟動類型」設為「已禁用」。

當然，找出系統啟動時的蛀蟲方法還很多，例如在啟動時使用殺毒軟體進行檢查等。只要我們注意到系統的異常情況，及時查看任務管理中正在運行的進程，那麼一定能夠將這些蛀蟲全部揪出來。