Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows XP >> Habilidades de aplicación del sistema XP

Los antivirus deben deshacerse de las raíces para usar el registro para prevenir la resurrección de virus.

  
a menudo navega en Internet, con toda probabilidad, no puede evitar los ataques de virus de la red. Después de usar programas antivirus profesionales para eliminar estos programas de virus y reiniciar el sistema informático, a veces encontramos que ha sido previamente. Eliminando el virus y volviendo, esto es

La navegación frecuente en Internet, con toda probabilidad, no puede evitar el ataque de virus de la red, después de usar programas antivirus profesionales para eliminar estos programas de virus y reiniciar el sistema informático, a veces encontramos El virus que se ha limpiado ha vuelto a aparecer. ¿Qué está pasando?

Resulta que muchos virus de red populares se repararán automáticamente en el inicio del registro del sistema informático una vez que se inicien. Opcionalmente, estos virus se restaurarán a su estado de modificación previa una vez que se reinicie el sistema. Con el fin de <; rechazar " reinicio de virus en la red, podemos eliminar manualmente la opción heredada de virus del registro a tiempo para garantizar que el sistema informático ya no sea vulnerable a los ataques de virus.

dejar de empezar

Muchos sistemas informáticos a través de una página web infectada con un virus de red, podría

HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ RunOnce

HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run

HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ RunServices y otras ramas de las siguientes claves del registro, la aparición de semejante Hay contenidos como .html o .htm. De hecho, la función principal de este tipo de clave de inicio es acceder automáticamente a un sitio web específico que contiene un virus de red después de que el sistema informático se haya iniciado con éxito. Si no eliminamos estas claves de inicio a tiempo, es muy Es fácil provocar un resurgimiento de los virus de red.

Para hacer esto, usamos el programa antivirus para eliminar el virus en el sistema informático, también debe abrir la ventana de edición del registro del sistema a tiempo, y ver las opciones de rama del registro anteriores una por una en la ventana, vea Vea si los valores de la clave de inicio debajo de estas ramas contienen un sufijo como .html o .htm. Una vez encontrado, debemos seleccionar el valor de la clave y luego hacer clic en el comando " edit " /" delete " para seleccionar El valor de la clave de destino se elimina y, finalmente, presione la tecla de función F5 para actualizar el registro del sistema. Cuando

Por supuesto, hay algunos virus estarán en la rama del registro anterior después de varias claves de inicio, una tecla de inicio fue con formato .vbs y encontraron que tenemos una clave tales inicio Y eliminarlos.

bloqueado el inicio

Con el fin de evitar el manual de usuario y " por la puerta trasera; aplastamiento y ", la red de muchos virus disfrazado operaciones encubiertas en algunos elementos de inicio en el registro del sistema, Los usuarios que no están familiarizados con el sistema a menudo no se atreven a borrar estas claves de inicio, para que el programa de virus pueda lograr el reinicio.

Por ejemplo, algunos virus crean una clave de inicio llamada "system32" en las ramas de registro anteriores y establecen el valor de la clave en "regedit -s D: \\ Windows" A primera vista, muchos usuarios pensarán que este valor de la clave de inicio es generado automáticamente por el sistema informático, y no se atreven a eliminarlo a voluntad. No se sabe que el parámetro "-s " es en realidad el parámetro de puerta trasera del registro del sistema. Para importar el registro, puede generar automáticamente archivos de formato vbs en el directorio de instalación del sistema de Windows; a través de estos archivos, los virus pueden lograr el propósito del inicio automático. Entonces, cuando vemos el valor clave de parámetro de puerta trasera de " regedit -s D: \\ Windows 'en los elementos de inicio de las varias ramas de registro anteriores, debemos eliminarlo sin piedad.

Evitar el inicio mediante el archivo

Además de verificar la clave de inicio del registro, también verificamos el archivo " Win.ini " porque el virus de la red también estará Este archivo genera automáticamente algunos elementos heredados. Si no elimina los elementos de inicio ilegales en el archivo, el virus de la red volverá.

En general, " Win.ini " sistema de archivos a menudo se encuentra en el directorio de instalación de Windows, que puede entrar en el sistema de la ventana Explorer y busque y abra el archivo en la ventana Luego, en el área de edición de archivos, compruebe si las opciones como " ejecutar = ", " load = " contienen contenido desconocido. Si lo encuentra, debe borrar el contenido después de " = " Por supuesto, es mejor mirar el nombre y la ruta específicos del archivo antes de eliminar. Después de completar la operación de eliminación, ingrese a la ventana de la carpeta del sistema " system " y elimine el archivo de virus correspondiente.

Después de prestar atención a los detalles anteriores, ¡muchos virus de red no serán tan fáciles de reiniciar en el futuro!

Habilidades de aplicación del sistema XP
Conocimiento de Windows
¿Cómo puedo reparar la función de búsqueda de la computadora XP?

La computadora ha estado en uso durante mucho tiempo, y la cantidad de archivos será cada vez mayor.
WinXP no funciona después de configurar la contraseña del protector de pantalla

                 Algunos usuarios de WinXP han establecido una contraseña de protector de pantalla e
Solución perdida de la tabla de partición del disco duro de la computadora WinXP

                 Se ha encontrado una pérdida en la partición del equipo, y luego puede restaurar la
Habilidades de uso de la tecla PrintScreen del sistema WinXP cuatro

                 Los usuarios de WinXP utilizan principalmente el botón Imprimir pantalla para captu
Paso

de WinXP activar o desactivar el mantenimiento automático Muchas personas no saben que el sistema W
Cómo usar la función "Texto oculto" en la impresión de palabras

Cuando usamos la palabra documento para editar algunas plantillas especiales, el uso de la palabra o
  • Habilidades de aplicación del sistema XP
  • Fundamentos del sistema XP
  • Preguntas frecuentes de XP
  • Acerca de XP System Tutorial

    • USB a puerto serie bajo máquina virtual

    Cómo llama Windows 8 al panel de entrada de la tableta

    Word no muestra el espacio en blanco entre las páginas.

    Win10 no puede abrir mensajes de EXCEL al enviar comandos al programa.

    Win8.1 cambiar la cuenta local tutorial detallado

    Modificación del puerto de escritorio remoto para hacer que Win Vista sea más seguro

    Windows 7 y SSD - Preguntas frecuentes (FAQ)

    Comando no encontrado en RedHat Linux

    Una vez que se inicia syslinux, muestra SYSLINUX 5.01H. Peter Anvin et al resuelve

    ¿Cómo elimina Win8 /Win8.1 los "otros usuarios" de la pantalla de inicio

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved