导读: 昨天晚上不知道谁动了我的呆板，本日早上起来和伴侣谈天，伴侣说，你给我发的什么呀，“好好mv”是什么对象呀。晕，脑筋里第一个观念便是 QQ尾巴病毒。就对我伴侣说是QQ病毒，（她说你也会中毒？ 我......）我断根病毒的常用要领便是先用杀毒软件，然后再手动收拾整理，.. 昨天晚上不知道谁动了我的呆板，本日早上起来和伴侣谈天，伴侣说，你给我发的什么呀，“好好mv”是什么对象呀。晕，脑筋里第一个观念便是 QQ尾巴病毒。就对我伴侣说是QQ病毒，（她说你也会中毒？ 我......）我断根病毒的常用要领便是先用杀毒软件，然后再手动收拾整理，由于我不信托杀毒软件，我呆板上装了四种差此外杀毒软件（瑞星、卡巴、诺顿、江平易近），不是为了杀毒，是为了做测试来让自己的毒免杀。以是说鬼才信托杀毒软件。自己脱手、丰衣足食嘛。但首先要开杀毒件杀杀。

打开瑞星，正筹备杀呢，瑞星自动封锁了。我晕，挺NB的。其他的杀毒软件不试了，手动和他玩。

一样寻常的木马病毒开机城市自动启动，他们会把自己放在体系里的启动项内里，我们可以从呆板的启动项来找到病毒，再断根他。启动项 注册表五个、C:WINNT 两个、措施→启动，这个地球人都知道。

system.ini和win.ini 这两个正常。

措施→启动 这内里也是啥都没有，正常。

下面看看注册表项内里，病毒一样寻常都是藏在这内里，咱把他揪出来。

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

一共六个键值：

internet 数据："C:WINNTsystemsmss.exe" 这是体系的，抑郁 体系的smss.exe进程是无法删除的，但这个启动项里里smss.exe是不应该的，不管他，先删除。

RavTask 数据："C:Program FilesRisingRavRavTask.exe" -system 这是瑞星的。

SonudMan 数据："C:WINNTsystem32WNILOGON.exe" 这个没见过，病毒的。删（和winlogon长的差不久不多，还怪会伪装呢。）

Synchronization Manager 数据：mobsync.exe /logon 这个是体系内部的，留着。

TkBellExe "C:Program FilesCommon FilesRealUpdate_OB ealsched.exe" -osboot 这是播放器的。

Update C:Program FilesCommon FilesUPDATEUpdate.exe 这是DBC数据库的。

总结：以上的启动键值，一样寻常的木马和病毒都是藏在这里的，你可以按照后头的数值数据的路径来找他的所在然后删除，在这个注册表项内里除了Synchronization Manager 这个别删，其他的可以全删，不影响体系正常运行。

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce

键值 ClientQyule 数值数据 C:Program FilesQyuleqyule.exe (这是个啥对象，没见过，删)

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx

这个内里什么都没有。

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

键值 internat.exe 键值 ServUTrayIcon （我的Serv-U）

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunonce

键值 ClientQyule 数值数据 C:Program FilesQyuleqyule.exe (同上面HKEY_LOCAL_MACHINE内里是一样的，也删)

在找 C:WINNTsystem32WNILOGON.exe 这个对象的时辰，无意偶然中在C:WINNT 下发了然我QQ发给别人的对象 超雅观得动画、超女录像、给你看看这本书、好好mv、看看我的照片、这些文件。。。晕作古，啥都不说，先删。。。找到 WNILOGON.exe 删除，失踪败，找WNILOGON.exe进程，然后结束进程再删，晕，也失踪败，进程不让结束，文件也不让删，忧郁。百度搜搜 “逼迫结束进程的工具” ，然后用工具结束进程，然后删除WNILOGON.exe文件。删除了往后，我的瑞星就可以用了。便是这个对象搞的鬼。这个不是网游或QQ木马，要是是，我非要找到他的邮箱帐号密码不成。

好，统统搞定，然后上QQ谈天。功效证实没有那破尾巴了。。

末了讲述年夜家一个小秘诀：在收拾整理病毒的时辰，要在“文件夹选项”→“查察”→ 潜匿受掩护的操纵体系文件前的勾去失，表现悉数的文件和文件夹选中。另有便是 查察文件的时辰，点“枚举图标”→“按日期”。这样对你找那些可疑文件出格有用处。