杀毒要除根 防止病毒重生

　　二、阻止通过后门进行启动

　　为了躲避用户的手工“围剿”，不少网络病毒会在系统注册表的启动项中进行一些伪装隐蔽操作，不熟悉系统的用户往往不敢随意清除这些启动键值，这样一来病毒程序就能达到重新启动目的了。

　　例如，一些病毒会在上面几个注册表分支下面创建一个名为“system32”的启动键值，并将该键值的数值设置成“regedit -s D:＼Windows”（如图1所示）；咋看上去，许多用户会认为这个启动键值是计算机系统自动产生的，而不敢随意将它删除掉，殊不知“-s”参数其实是系统注册表的后门参数，该参数作用是用来导入注册表的，同时能够在Windows系统的安装目录中自动产生vbs格式的文件，通过这些文件病毒就能实现自动启动的目的了。所以，当我们在上面几个注册表分支的启动项中看到“regedit -s D:＼Windows”这样的带后门参数键值时，必须毫不留情地将它删除掉。

　　三、阻止通过文件进行启动

　　除了要检查注册表启动键值外，我们还要对系统的“Win.ini”文件进行一下检查，因为网络病毒也会在这个文件中自动产生一些遗留项目，如果不将该文件中的非法启动项目删除掉的话，网络病毒也会卷土重来的。

　　一般来说，“Win.ini”文件常位于系统的Windows安装目录中，我们可以进入到系统的资源管理器窗口，并在该窗口中找到并打开该文件，然后在文件编辑区域中检查“run=”、“load=”等选项后面是否包含一些来历不明的内容，要是发现的话，必须及时将“=”后面的内容清除干净；当然，在删除之前最好看一下具体的文件名和路径，完成删除操作后，再进入到系统的“system”文件夹窗口中将对应的病毒文件删除掉。

　　注意了上面几个细节后，许多网络病毒日后要想重新启动就不是那么容易了！