{转}菜鸟秘诀：防止木马再生

最近电脑中病毒，重启总杀不掉，一查资料，原来在注册表中把启动项删了，但仍有木马后门，我就给大家讲讲如何不让木马复生

　　1.启动项键值有“.htm"或".html"".vbs"的去掉,一般开机会自动访问某些网站

　　2.如果发现注册表的一个驱动项，有类似键值的，一定要删，类似的键值是后门，用来导入注册表的【举个例子：一个system的键值是“regedit-sc:\windows"

　　这个regedit-s就是注册表的一个后门参数，用来导入注册表，并在C:\WINDOWS目录产生vbs后缀的文件来对自身注册表中键值进行修复，一定要删除}

　　3.开系统目录下的Win.ini文件，然后查看[Windows]区域“load=”和“run=”，正常情况下它们后面应该是空白，如果你发现它们后面加了某个程序，那么加载的程序则可能是木马，先把load=和run=后面的数据清空，再根据程序名把它从注册表种清除

　　另外一些网友问启动项在注册表中的位置，我在这里补充一下：

　　HKCUSoftware\Microsoft\Windows\CurrentVersion\RunOnce

　　HKCUSoftware\Microsoft\Windows\CurrentVersion\RunServies

　　HKCUSoftware\Microsoft\Windows\CurrentVersion\Run-

这是网上转来的哦！我还没机会试过！（其实是不知道怎么试啦！）各位大大们，你们有试过吗？是不是真的很灵？

搞不明白，装个杀毒软件多简单呀