** 登錄檔 (Regedit), 又稱系統的註冊表,
是 Microsoft Windows 中的一個重資料庫, 用於儲存系統和應用程式的設定資訊. 一開機就會被登錄的地方.
** 登錄檔被鎖時的處理方法:
開始 --> 搜尋 gpedit.msc --> 使用者設定 --> 系統管理範本 --> 系統 --> 檢查
"防止存取登錄編輯工具" 有沒有被啟用?
--> 要選 "已停用" (除非管理員有設定要啟用, 否則在啟用狀態就是已中病毒. 要檢查電腦是否有病毒入侵)
** 檢查登錄檔是否有中毒, 主要檢查下列二個地方:
1.
HKEY_CURRENT_USER --> RUN
2. HKEY
LOCAL_MACHINE --> RUN
補充:
1. RUN 資料夾裡面的內容不需要全部刪除, 要先判斷需不需要刪除.
2. 刪掉 RUN 資料夾的內容, 若是裡面存在有問題的程式, 開機時就不會被執行.
3. RUN 資料夾不能直接刪, 要點開後再刪除裡面的內容.
4. RUN 裡面有 update (更新) 類的資料夾都刪除, 除非是正版的程式.
5. RUN 裡面不應該有temp 的資料夾.
** 刪除病毒的順序:
a. 要先刪除存在路徑裡面的病毒
b. 再刪除登錄檔裡的病毒
補充:
可根據登錄檔的路徑顯示找到病毒在哪裡, 若先刪除登錄檔裡的, 會找不到病毒的原始路徑存在哪裡. 這樣會造成雖然刪了登錄檔的機碼, 開機時病毒不會被執行, 但病毒還是一直存在電腦裡的某個地方, 有可能找不到.
沒有留言:
張貼留言