电脑杀毒技巧（高级上）

1、检查注册表中HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run和HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Runserveice，查看键值中有没有自己不熟悉的自动启动文件，扩展名一般为EXE，然后记住木马程序的文件名，再在整个注册表中搜索，凡是看到了一样的文件名的键值就要删除，接着到电脑中找到木马文件的藏身地将其彻底删除。（注册表的启动项给的不全还包括

HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run

HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run

在最后还会有更全面的介绍注册表十大启动项）

2、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\\\\SOFTWARE\\\\Microsoft\\\\InternetExplorer\\\\Main中的几项（如LocalPage），如果发现键值被修改了，只要根据你的判断改回去就行了。恶意代码（如“万花谷”）就经常修改这几项。（这是ie项的注册表）

3、检查HKEY_CLASSES_ROOT\\\\inifile\\\\shell\\\\open\\\\command和HKEY_CLASSES_ROOT\\\\txtfile\\\\shell\\\\open\\\\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来，很多病毒就是通过修改。txt、。ini等的默认打开程序而清除不了的。

检查你的系统配置文件

其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”（从开始菜单运行msconfig.exe），在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini，并且可以选择启动系统的时间。

1、检查win.ini文件（在C：\\\\windows\\\\下），打开后，在？WINDOWS？下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。在一般情况下，在它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。比如攻击QQ的“GOP木马”就会在这里留下痕迹。

2、检查system.ini文件（在C：\\\\windows\\\\下），在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell=explorer.exe程序名”，那么后面跟着的那个程序就是“木马”程序，然后你就要在硬盘找到这个程序并将其删除了。（你现在就可以是试了）

坚决把“邮件病毒”消灭

邮件病毒“其实和普通的电脑病毒一样，只不过由于它们的传播途径主要是通过电子邮件，所以才被称为”邮件病毒“，它们一般是通过邮件中”附件“夹带的方法进行扩散。现在就告诉大家把”邮件病毒“消灭在邮箱之中应用八招。

1、选择一款正版的防毒软件。借杀毒软件中的邮件监视功能，在邮件接收过程中对其进行病毒扫描过滤

2、及时升级病毒库。病毒软件厂商天天都会更新病毒库，提供的升级服务是非常周到，如果用户不及时升级，就很难对新病毒进行查杀。

3、打开实时监控防火墙。防火墙最重要的功能就是邮件监视功能。

4、不要轻易打开陌生人的邮件附件，如果发现邮件中无内容，无附件，邮件自身的大小又有几十K或者更大，那么此邮件中极有可能包含有病毒；如果附件为可执行文件（。exe、。com）或word文档时，要选择用杀毒软件的扫描查毒察看；如果发现收到的邮件对方地址非常陌生，域名对极不像正常的国内邮箱，那就很有可能是收到病毒了；如果是双后缀那么极有可能是病毒，因为邮件病毒会选择隐藏在附件中，直接册除即可。

5、尽量不在“地址薄”中设置联系名单。因为一但被病毒感染，病毒会通过邮件“地址薄”中的联系人来传播。

6、少使用信纸模块。信纸模块都是一些脚本文件，如果模块感染了脚本病毒例如VBS/KJ、欢乐时光等，那用户使用信纸发出去的邮件都带有病毒了。

7、设置邮箱自动过滤功能。这样不仅能够防止垃圾邮件，还可以过滤掉一些带病毒邮件。

8、不使用邮件软件邮箱中的HTML预览功能。当今，一些传播与破坏力比较大的病毒，往往都是通过邮件预览时进行感染，并不需要打开邮件。

零度电脑知识网 |