查注册表，帮您手工清除电脑里的病毒和木马

　　现在上网的朋友越来越多了， 其中有一点不可避免的就是如何防范和查杀病毒和恶意攻击程序了．但是， 如果不小心中了病毒而身边又没有杀毒软件怎么办？没有关系, 今天我就来教大家怎样轻松地手工清除藏在电脑里的病毒和木马．

　　查注册表

　　注册表一直都是很多木马和病毒｀青睐＇的寄生场所, 注意在检查注册表之前要先给注册表备份．

　　1、 检查注册表中 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun和HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunserveice, 查看键值中有没有自己不熟悉的自动启动文件, 扩展名一般为EXE, 然后记住木马程序的文件名, 再在整个注册表中搜索, 凡是看到了一样的文件名的键值就要删除, 接着到电脑中找到木马文件的藏身地将其彻底删除．比如｀爱虫＇病毒会修改上面所提的第一项, BO2000木马会修改上面所提的第二项．

　　2、 检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain中的几项(如Local Page), 如果发现键值被修改了, 只要根据你的判断改回去就行了．恶意代码(如｀万花谷＇)就经常修改这几项．(经典语句大全 www.wenzhangba.com)

　　3、检查HKEY_CLASSES_ROOTinifileshellopencommand和HKEY_CLASSES_ROOTtxtfileshellopencommand等等几个常用文件类型的默认打开程序是否被更改．这个一定要改回来, 很多病毒就是通过修改。txt、。ini等的默认打开程序而清除不了的．例如｀罗密欧与朱丽叶＇、BleBla病毒就修改了很多文件(包括.jpg、.rar、.mp3等)的默认打开程序．

　　检查你的系统配置文件

　　其实检查系统配置文件最好的方法是打开Windows｀系统配置实用程序＇(从开始菜单运行msconfig.exe), 在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini, 并且可以选择启动系统的时间．

　　1、检查win.ini文件(在C：windows下), 打开后, 在｀WINDOWS＇下面, ｀run=＇和｀load=＇是可能加载｀木马＇程序的途径, 必须仔细留心它们．在一般情况下, 在它们的等号后面什么都没有, 如果发现后面跟有路径与文件名不是你熟悉的启动文件, 你的计算机就可能中上｀木马＇了．比如攻击QQ的｀GOP木马＇就会在这里留下痕迹．

　　2、检查system.ini文件(在C：windows下), 在BOOT下面有个｀shell=文件名＇．正确的文件名应该是｀explorer.exe＇, 如果不是｀explorer.exe＇, 而是｀shell= explorer.exe 程序名＇, 那么后面跟着的那个程序就是｀木马＇程序, 然后你就要在硬盘找到这个程序并将其删除了．