AUTORUNS 8.53软件功能介绍
作者:超级游戏迷 日期:2007-7-12 8:03:16 来源:ikaka 点击:次 评论
5、用注册表编辑器修改[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit]这个值项的值,由被病毒修改后的“c:\windows\system32\userinit.exe ,ABC.EXE”改为正常的“c:\windows\system32\userinit.exe,”(修改注册表值项值的操作这里就不罗嗦了)
图27
7、手工删除c:\windows\system32\ABC.EXE这个病毒进程文件,清除结束。
小知识:有些自启动值项值是不能删除的,除了以上说的[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit]的“c:\windows\system32\userinit.exe,”外,还有以下几个常用的自启动子项也属于这种情况:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\appinit_dlls,其正常值项值一般为空(安装卡巴斯基杀软的除外);
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost,其正常值项值应为“logonui.exe”。
小知识:有些自启动值项值是不能删除的,除了以上说的[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit]的“c:\windows\system32\userinit.exe,”外,还有以下几个常用的自启动子项也属于这种情况:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\appinit_dlls,其正常值项值一般为空(安装卡巴斯基杀软的除外);
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost,其正常值项值应为“logonui.exe”。
相关教程