电脑技术学习

如何用注册表删除学校电脑“木马“等病毒

dn001

如何用注册表删除学校电脑“木马“等病毒
学校机房里经常上网的电脑不免会遇上病毒,我们应该怎么样去预防和删除它呢?一般来讲,病毒是通过修改注册表而达到目的,今天我就说说如何通过修改注册表彻底的把病毒从我们的电脑上删除!
注意:修改注册表具有一定的危险性,如果不是很熟悉注册表的老师建议在修改之前备份一下你的注册表。点击“开始”菜单,选择“运行”,在打开的运行窗口中输入“Regedit”命令,回车启动注册表编辑器。打开“注册表”菜单,选择“导出” ,这样就打开了导出注册表存储对话框,设置保存位置和保存的文件名之后,点击“保存”按钮就可以了。
1、篡改IE标题栏
在IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式,这是最常见的篡改手段。修复方法:运行注册表编辑器regedit.exe,展开下述两个子键:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Window Title
这两个“Window Title”子键的键值就是IE标题栏中的标题,我们将这两个子键的键值修改为“Microsoft Internet Explorer”(IE默认值),关闭注册表重新运行IE就可以看到效果了。
2、篡改IE起始页
这里所说的IE起始页就是一运行IE就会自动打开的网页,也就是说起始页被改成了篡改网站的网址。修复方法:运行注册表编辑器,展开下述子键:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page。这个子键的键值就是IE起始页的网址,将“Start Page”子键的键值修改为某个网址即可。如果你不想一运行IE就自动打开某网页的话,你可以将IE起始页设为空白页,即将“Start Page”子键的键值修改为“about?blank”,重新运行IE即可!
有时当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址,十分的难缠。这是他们在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。
修复方法如下:运行注册表编辑器regedit.exe,然后依次展开:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:\Program Files\registry.exe,最后从IE选项中重新设置起始页就好了。
3、篡改IE起始页的默认页
  有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被他们篡改啦。
  修复方法如下:运行注册表编辑器,然后展开下述子键:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL。该子键的键值即起始页的默认页,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。
除此之外的一些病毒,我们还需要作如下处理:
(1)检查注册表中RUN、RUNSERVEICE等几项,在修改之前备份你的注册表,记下可以启动项的地址,再将可疑的删除。
(2)进一步删除上述可疑键在硬盘中的执行文件。
(3)一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。
(4)检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain和中的几项(如Local Page),如果被修改了,改回来就可以。
(5)检查HKEY_CLASSES_ROOTexefileshellopencommand和HKEY_CLASSES_ROOTtxtfileshellopencommand等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt,.exe等的默认打开程序进行繁衍传染的,而且“永杀不尽”。
至此,电脑上的病毒就完全删除!

标签: 木马