A.请看看你的“启动”菜单里是不是多了一些陌生的文件(***.hta)..把它删除就没事了。在“运行”对话框中键入“Msconfig”启动 “系统配置实用程序”,检查Autoexec.bat、winstart.bat 和Config.sys文件以及“启动”选项中的可疑项目.
B.system.ini、Win.ini文件可能被修改.修改system.ini方法:在“运行”中输入“sysedit”,运行 sysedit。选system.ini编辑,查找并修改可疑的项目,(注意首行: "shell=Explorer.exe" 在 Explorer.exe后是否有其它文件名,发现有时删除)修改时注意备份,修改后存盘重启。修改Win.ini文件; 在Win.ini的 [windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果后面跟着程序,比如: run=c:\ windows\file.exe 或 load=c:\windows\file.exe,这个file.exe很可能就是木马程序.
C.打开注册表“开始 -> 运行 -> regedit”进入注册表,来到Registry键
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices]
看到可疑项目的直接删除就是了。
D.上面两个方法都不行的:
请先打开你的文件夹选项,将"显示所有文件"打开,再用WIN**的搜索功能查找有关自动打开的"网址"
将找到的文件(一般为HTM网页文件)删除、并记下文件名(F);
再到注册表里搜索刚才查到的"文件名(F)",将找到的字段删除就可以了。
E.注意关联程序文件:
有时修改IE设置的文件启动方式是加载到系统程序上(文件捆绑),并以单独文件存在。启动方式是由系统程序叫醒,打开某个程序时(如: Internet Explorer)就自动加载。请多注意程序文件的启动方式。
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
