打开注册表编辑器:“开始”>>“运行”,输入“REGEDIT”,点击“确定”打开注册表编辑器。
在这里为了能结合实际地说明一些问题,特别介绍删除病毒Lovgate.w (aka Supnot.w)的自启动项。
(以Windows 2000为例)
一般病毒经常会将自己的自启动项加在注册表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下,这也是最常见的一个自启动项位置,如图:
对于病毒的自启动项,我们一般可以直接删除。
注册表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices也是病毒经常添加自启动项的地方,如图:
另外,注册表的HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows下的run和load也会被病毒程序利用起来加上它们的自启动项,只不过不是非常多见,所以有些用户也不十分清楚它在注册表编辑器中的位置,不一定能在注册表编辑器中找到这里,这个时候,我们可以使用菜单“编辑”>>“查找”功能来查找一下我们所要找的病毒自启动信息,如图,我们输入病毒文件的完整文件名来进行查找:
通过查找,我们可以很轻松地找到它的自启动信息和其它一些相关信息。
使用“系统配置实用程序”来管理自启动项信息
我们知道在Windows 9X和Windows XP中都有一个叫作“msconfig”的东西,这个就是“系统配置实用程序”,通过它,我们可以方便地管理一些程序的自启动信息。
打开系统配置实用程序:“开始”>>“运行”,输入“msconfig”,点击“确定”打开系统配置实用程序。
在“系统配置实用程序”的“启动”选项页上我们可以看到有一个启动程序列表,它们前面的勾表示它们是否在系统启动时也随系统同时启动。一般对于病毒的自启动项,我们可以在这里将它们前面的勾去掉,如图:
另外,在下图中所示的位置也有可能成为病毒加载自启动项的地方,如果被病毒修改了,我们一般可以直接修改这里:
使用第三方工具
除了通过使用“系统配置实用程序”和直接修改系统注册表的方法来去除病毒的自启动项外,我们还可以使用一些第三方的小工具来去掉或编辑这些启动项,比如HijackThis等等。
小技巧
Windows 9X和Windows XP中的msconfig.exe程序也可以在Windows 2000下直接运行,同样可以显示修改Windows 2000中的“启动”信息。 |
