教你幾個用註冊表清除病毒的方法

教你幾個用註冊表清除病毒的方法
前幾天被木馬病毒瘋狂的襲擊,用視病毒為糞土的"瑞星"卻屢戰屢敗".

最後經高人指點,通過註冊表可以查殺木馬!

所以今天把自己總結整理的五條發上來,供大家參考~你也可以試下~嘿嘿

1.在Win.ini中啟動木馬：

　　在Win.ini的[Windows]小節中有啟動命令「load=」和「run=」，在一般的情況下「=」後面是空的，如果後面跟有程序，比如：

　　run=C:Windowsile.exe

　　load=C:Windowsile.exe

　　則這個file.exe很有可能就是木馬程序,直接將這樣的鍵值刪除就可以了。

2.在System.ini中啟動木馬：

　　System.ini中的[boot]小節的shell=Explorer.exe是木馬喜歡的藏身之所，木馬通常的做法是將該語句變為這樣：

　　Shell=Explorer.exefile.exe

　　這裡的file.exe就是木馬服務端程序。

3.利用WindowsXP註冊表載入運行：

　　註冊表中的以下位置是木馬偏愛的藏身之所：

　　HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion子鍵分支下所有以「run」開頭的鍵值項數據。

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion子鍵分支下所有以「run」開頭的鍵值項數據。

　　HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersion子鍵分支下所有以「run」開頭的鍵值項數據

4.木馬病毒的通用排查技術

如果您發現計算機已經中了木馬，最安全最有效的方法就是馬上與網路段開，防止計算機駭客通過網路對您進行攻擊，執行如下步驟：

　　l編輯Win.ini文件，將[Windows]小節下面的「run=木馬程序」或「load=木馬程序」更改為「run=」，「load=」。

　　l編輯System.ini文件，將[boot]小節下面的「shell=木馬文件」更改為「shell=Explorer.exe」。

5.AOLTrojan的註冊表清除實例：

　　首先到MS-DOS方式下，刪除以下文件：

　　C:command.exe

　　C:Americ~1.0uddyl~1.exe

　　C:Windowssystemorton~1egist~1.exe

　　打開Win.ini文件，在[Windows]小節下面將特洛伊木馬程序的路徑清除掉，改為「run=」，「load=」，保存Win.ini文件。

　　然後打開WindowsXP註冊表，打開HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun子鍵分支，將右表窗口中的鍵值項「WinProfile=C:Command.exe」刪除，關閉註冊表，重啟計算機即可

能編輯一下再粘貼嗎  看得兩眼都成鬥雞眼了！

t帖子怎麼成這個樣了?
看的眼珠都快中風了

暈,最好演示個例子.