最新病毒也能手动剿灭(一)
概要:启动记事本输入下列命令: reg export HKLM\software\Microsoft\Windows\ CurrentVersion\Run fo:\hklmrun.reg reg export HKCU\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer\Run f:\hklcu.reg reg export HKLM\SOFTWARE\Microsoft\Windows\ CurrentVersion\Policies\Explorer\Run hklml.reg 注:这里只列举几个常见键值的备份,其它键值请参
最新病毒也能手动剿灭(一),标签:电脑安全防护,个人电脑安全,http://www.5ijcw.com
启动记事本输入下列命令:
reg export HKLM\software\Microsoft\Windows\
CurrentVersion\Run fo:\hklmrun.reg
reg export HKCU\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer\Run f:\hklcu.reg
reg export HKLM\SOFTWARE\Microsoft\Windows\
CurrentVersion\Policies\Explorer\Run hklml.reg
注:这里只列举几个常见键值的备份,其它键值请参照上述方法制作。
然后将它保存为ziqidong.bat在命令提示符下运行它,即可将所有自启动键值备份到相应的reg文件中,接着再输入:
copy f:\*.reg ziqidong.txt
命令的作用是将所有备份的reg文件输出到“ziqidong.txt”中,这样如果发现病毒新增自启动项,同上次导出自启动值,利用上面介绍的FC命令比较前后两个txt文件,即可快速找出新增自启动项目。
2、用reg delete删除新增自启动键值。比如:通过上面的方法在[HKER_CURRENT_USER\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run],找到一个“Logon”自启动项,启动程序为“c:\windows\winlogon.exe”,现在输入下列命令即可删除病毒自启动键值:
reg delete HKLM\software\Microssoft\Windows\
CurrentVersion\Run /f
3、用reg import恢复注册表。Reg de-lete删除是的是整个RUN键值,现在用备份好的reg文件恢复即可,输入下列命令即可迅速还原注册表:
reg import f:\hklmrun.reg
上面介绍手动杀毒的几个系统命令,其实只要用好这些命令,我们基本可以KILL掉大部分的病毒,当然平时就一定要做好备份工作。
提示:上述操作也可以在注册表编辑器里手动操作,但是REG命令有个好处,那就是即使注册表编辑器被病毒设置为禁用,也可以通过上述命令导出/删除/导入操作,而且速度更快!
关键字: Tag:电脑安全,电脑安全防护,个人电脑安全,电脑学习 - 电脑安全
上一篇:不用杀毒软件的防毒设置
《最新病毒也能手动剿灭(一)》相关文章
- 最新病毒也能手动剿灭(一)
- › 最新病毒也能手动剿灭(一)
- 在百度中搜索相关文章:最新病毒也能手动剿灭(一)
- 在谷歌中搜索相关文章:最新病毒也能手动剿灭(一)
- 在soso中搜索相关文章:最新病毒也能手动剿灭(一)
- 在搜狗中搜索相关文章:最新病毒也能手动剿灭(一)