妙手回春，医治Windows杀毒后遗症

     系统中毒后，运行杀毒软件进行杀毒这样的操作当然无可非议。但是，杀毒软件往往是根据其定义的特征码进行病毒的查杀，在完成这一切后就以为万事大吉而功成身退了。事情往往没有这么顺利，杀软把一个千疮百孔的系统留给了用户，杀毒后遗症成了我们心中永远的痛。下面我们一道就几例典型的杀毒后遗症实施医治，还原一个健康的系统。

　　一、启动相关

　　现象1：在杀毒完成重启系统进入桌面每次都弹出“加载xx文件时出错，找不到指定文件”的提示框。(图1)

　　

　　图1 加载错误提示框

　出现这种症状是因为杀毒软件清除了病毒源文件，但是没有清除其相应的注册表键值，因此在系统启动时就进行加载，因为源文件被删除因此会弹出这样的对话框，其医治方法是：

　　第一方案：启动msconfig，根据启动项位置提示找到对应的项目取消勾选即可。

　　第二方案：按照提示框提示的文件名称，进入注册表搜索到其加载键值删除即可。

　　这些关键的注册表键值是：

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

　　以上的键值会出现在msconfig的“启动”项中。

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

　　以上的键值比较隐蔽

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

　　"Shell"="EXPLORER.EXE,*.exe"

　　*为某病毒或者木马的可执行文件，这种方法非常隐蔽，被当前的许多病毒采用

[1] [2] [3] [4] [5] [6] 下一页