深度xp sp2精简版

幺都没有 如果发现后面跟有路径与文件名不是你熟悉的启动文件 你的计算机就可能中上&ldquo 木马&rdquo 了 当然你也得看清楚 因为好多&ldquo 木马&rdquo 如&ldquo AOLTrojan木马&rdquo 它把自身伪装成commandexe文件 如果不注意可能不会发现它不是真正的系统启动文件 在systemini文件中 在[BOOT]下面有个&ldquo shell=文件名&rdquo 正确的文件名应该是&ldquo explorerexe&rdquo 如果不是&ldquo explorerexe&rdquo 而是&ldquo shell=explorerexe程序名&rdquo 那幺后面跟着的那个程序就是&ldquo 木马&rdquo 程序 就是说你已经中&ldquo 木马&rdquo 了 在注册表中的情况最复杂 通过regedit命令打开注册表编辑器 在点击至 &ldquo HKEYLOCALMACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run&rdquo 目录下 查看键值中有没有自己不熟悉的自动启动文件 扩展名为EXE 这里切记 有的&ldquo 木马&rdquo 程序生成的文件很像系统自身文件 想通过伪装蒙混过关深度xp sp2精简版 如&ldquo AcidBatteryv 木马&rdquo 它将注册表&ldquo HKEYLOCALMACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run&rdquo 下的Explorer键值改为Explorer=&ldquo C \\Windows\\expiorerexe&rdquo &ldquo 木马&rdquo 程序与真正的Explorer之间只有&ldquo i&rdquo 与&ldquo l&rdquo 的差别 当然在注册表中还有很多地方都可以隐藏&ldquo 木马&rdquo 程序 如 &ldquo HKEYCURRENTUSER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run&rdquo &ldquo HKEYUSERS\\****\\Software\\Microsoft\\Windows\\CurrentVersion\\Run&rdquo 的目录下都有可能 最好的办法就是在&ldquo HKEYLOCALMACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run&rdquo 下找到&ldquo 木马该病毒也称为&ldquo Cod