以下方法是我在工作当中不断总结出来的,当然不是所有的顽固性木马都可以用下面的方法来清除.如禁止杀软的木马键值就不是在下列位置.当然,对于一些常见性的顽固木马类病毒使用下列方法大都可以清除.
删除HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下的除NoDriveTypeAutoRun项以外其它的项.
删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services下的所有服务项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder下的所有服务项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg下的所有服务项.
检查HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon下的Userinit项的值是否为"C:\WINDOWS\system32\userinit.exe,",如果不是,请在安全模式下改回.
删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的非系统启动项,建议只保留CTFMON和杀软项.
删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce下的所有项
删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx下的所有项.
另外,很关键的一点,运行-services.msc把一些非系统启动所必须的服务都禁止掉.
以上的方法能删掉大多数顽固性木马.
徐州高校联盟
