[技巧] 自己动手删除电脑里的木马、病毒

      现在，病毒、木马可谓越来越多，而且经常造访我们的“爱机”，给工作带到来极大的不便！如此之多的病毒、木马，若要都用杀毒软件来杀的话，并非确保全盘杀掉，况且有的病毒出现快，杀毒软件还未来得及更新病毒库就已侵袭了我们的电脑，在这种情况下，如何是好呢？是否一筹莫展呢？非也，您不妨按照如下步骤自已动手进行删除。

　　1、检查注册表中RUN、RUNSERVEICE等几项，先备份，记下可以启动项的地址，再将可疑的删除。

　　2、删除上述可疑键在硬盘中的执行文件。

　　3、一般这种文件都在WINNT，SYSTEM，SYSTEM32这样的文件夹下，他们一般不会单独存在，很可能是有某个母文件复制过来的，检查C、D、E等盘下有没有可疑的.exe，.com或.bat文件，有则删除之。

　　4、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Internet Explorer\Main中的几项（如Local Page），如果被修改了，改回来就可以。

　　5、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和 HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt，.ini等的默认打开程序让病毒“长生不老，永杀不尽”的。

　　6、如果有可能，对病毒的母文件进行反汇编，比如我上次中的那个病毒，通过用IDA反汇编，发现它还偷窃系统密码并建立 %systemroot%\system\mapis32a.dll 文件把密码送到一个邮箱中，由于我用的是W2K，所以它当然没有得手。

　　至此，病毒完全删除！笔者建议有能力的话，时刻注意系统的变化，奇怪端口、可疑进程等等。现在的病毒都不象以前那样对系统数据破坏很严重，也好发现的多，所以尽量自己杀毒（较简单的病毒、木马）。

<>那不知道哪些是可疑的哪些是正常的呢？？？

<>注册表里的东西我都不怎么能看懂