Modifique manualmente el registro para rechazar completamente los virus de red

Es probable que la navegación frecuente en la red no pueda evitar los ataques de virus de la red, después de usar programas antivirus profesionales para eliminar estos programas de virus y reiniciar el sistema informático, a veces encontramos que El virus que se ha limpiado ha vuelto a aparecer. ¿Qué está pasando?

Resulta que muchos virus de red populares tendrán automáticamente una opción de reparación en el elemento de inicio de registro del sistema informático una vez que se inicien. Después de reiniciar el sistema, estos virus pueden restaurarse al estado anterior a la modificación. . Para "rechazar" el reinicio del virus de la red, podemos eliminar manualmente las opciones heredadas del virus del registro a tiempo para garantizar que el sistema informático ya no sea vulnerable a los ataques de virus.

Evitar el inicio de la página web

Después de que muchos sistemas informáticos están infectados con virus de red, pueden estar en HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ RunOnce, HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run, HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ RunServices y otros valores clave en la rama del registro, hay contenido similar como .html o .htm, de hecho, la función principal de este tipo de clave de inicio es esperar a la computadora Una vez que el sistema se haya iniciado con éxito, accederá automáticamente al sitio web específico que contiene el virus de la red. Si no eliminamos estas claves de inicio a tiempo, fácilmente se producirá la reaparición del virus de la red.

Para hacer esto, usamos el programa antivirus para eliminar el virus en el sistema informático, también debe abrir la ventana de edición del registro del sistema a tiempo, y ver las opciones de rama del registro anteriores una por una en la ventana, vea Vea si los valores de la clave de inicio bajo estas ramas contienen un sufijo como .html o .htm. Una vez encontrado, debemos seleccionar el valor de la clave y luego hacer clic en el comando Editar /Eliminar para seleccionar la clave de destino seleccionada. Bórrelo y finalmente presione la tecla de función F5 para actualizar el registro del sistema.

Por supuesto, hay algunos virus que tendrán el valor de la clave de inicio en el formato .vbs en los valores de la clave de inicio debajo de las ramas de registro anteriores. También los encontraremos cuando encontremos dichos valores clave de inicio. Eliminado

Evitar el inicio a través de la puerta trasera

Para evitar el "cierre y supresión" del manual del usuario, muchos virus de red realizarán algunas operaciones de ocultamiento de camuflaje en los elementos de inicio del registro del sistema y los usuarios que no estén familiarizados con el sistema A menudo no se atreven a borrar estos valores clave de inicio, para que el programa de virus pueda lograr el propósito de reiniciar.

Por ejemplo, algunos virus crearán una clave de inicio llamada "system32" en las ramas de registro anteriores y establecerán el valor de la clave en "regedit -s D: \\ Windows" ( Como se muestra en la Figura 1, a primera vista, muchos usuarios pensarán que este valor de la clave de inicio lo genera automáticamente el sistema informático, y no se atreve a eliminarlo a voluntad, pero el parámetro "-s" es en realidad el parámetro de puerta trasera del registro del sistema. Este parámetro se usa para importar el registro y puede generar automáticamente archivos de formato vbs en el directorio de instalación del sistema de Windows, a través de estos archivos, los virus pueden lograr el propósito de inicio automático. Entonces, cuando vemos el valor de la clave del parámetro de puerta trasera como "regedit -s D: \\ Windows" en los elementos de inicio de las varias ramas de registro anteriores, debemos eliminarlo sin piedad.

Cómo evitar el inicio mediante el archivo

Además de verificar el valor de la clave de inicio del registro, también debemos verificar el archivo "Win.ini" del sistema, ya que el virus de la red también estará en este Algunos elementos heredados se generan automáticamente en el archivo. Si los elementos de inicio ilegales en el archivo no se eliminan, el virus de la red regresará.

En general, el archivo "Win.ini" se encuentra a menudo en el directorio de instalación de Windows del sistema, podemos ir a la ventana del Explorador del sistema, buscar y abrir el archivo en la ventana y luego en el archivo En el área de edición, compruebe si las opciones como "ejecutar =" y "carga =" contienen algún contenido desconocido. Si lo encuentra, debe borrar el contenido después de "=" a tiempo. Por supuesto, es mejor mirar los detalles específicos antes de eliminar. Después de completar el nombre del archivo y la ruta, el archivo del virus correspondiente se elimina al ingresar a la ventana de la carpeta "sistema" del sistema.

Después de prestar atención a los detalles anteriores, ¡muchos virus de red no serán tan fáciles de reiniciar en el futuro!