殺毒要除根巧用注冊表防病毒重啟

經(jīng)常在網(wǎng)絡(luò)上沖浪，十有八九避免不了網(wǎng)絡(luò)病毒的攻擊，用專業(yè)殺毒程序清除了這些病毒程序并重新啟動計算機(jī)系統(tǒng)后，我們有時會發(fā)現(xiàn)先前已經(jīng)被清除干凈的病毒又卷土重來了，這是怎么回事呢？
     原來目前不少流行的網(wǎng)絡(luò)病毒一旦啟動后，會自動在計算機(jī)系統(tǒng)的注冊表啟動項中遺留有修復(fù)選項，待系統(tǒng)重新啟動后這些病毒就能恢復(fù)到修改前的狀態(tài)了。為了“拒絕”網(wǎng)絡(luò)病毒重啟，我們可以從一些細(xì)節(jié)出發(fā)，來手工將注冊表中的病毒遺留選項及時刪除掉，以確保計算機(jī)系統(tǒng)不再遭受病毒的攻擊。
     阻止通過網(wǎng)頁形式啟動
     不少計算機(jī)系統(tǒng)感染了網(wǎng)絡(luò)病毒后，可能會在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices等注冊表分支下面的鍵值中，出現(xiàn)有類似有.html或.htm這樣的內(nèi)容，事實上這類啟動鍵值主要作用就是等計算機(jī)系統(tǒng)啟動成功后，自動訪問包含網(wǎng)絡(luò)病毒的特定網(wǎng)站，如果我們不把這些啟動鍵值及時刪除掉的話，很容易會導(dǎo)致網(wǎng)絡(luò)病毒重新發(fā)作。
     為此，我們在使用殺毒程序清除了計算機(jī)系統(tǒng)中的病毒后，還需要及時打開系統(tǒng)注冊表編輯窗口，并在該窗口中逐一查看上面的幾個注冊表分支選項，看看這些分支下面的啟動鍵值中是否包含有.html或.htm這樣的后綴，一旦發(fā)現(xiàn)的話我們必須選中該鍵值，然后依次單擊“編輯”/“刪除”命令，將選中的目標(biāo)鍵值刪除掉，最后按F5功能鍵刷新一下系統(tǒng)注冊表就可以了。
     當(dāng)然，也有一些病毒會在上述幾個注冊表分支下面的啟動鍵值中，遺留有.vbs格式的啟動鍵值，發(fā)現(xiàn)這樣的啟動鍵值時我們也要一并將它們刪除掉。