微信扫一扫 分享朋友圈

已有 4776 人浏览分享

开启左侧

根据SREng的日志分析清除病毒(2)-注册表启动

[复制链接]
4776 0
第二部分:注册表启动项及启动文件夹(有时“启动文件夹”项是空的)。

这部分与以下的第三、四、五部分都是使用SREng来做,当然使用其它工具(什么冰刃、Wsyscheck等,包括直接打开注册表玩也行)也可以的,目的也是一样:搞掂就行。

虽然在报告格式上说要重启后用SREng修复,但我一般都没重启(我是等做完全部或大部分后步骤后才重启),虽然有的做完要重启才生效或重启后才能看到效果,但只要前面的文件删得干净,下面的操作会好做些。

分析报告中的注册表启动项和启动文件夹中的项目基本的操作就是用SREng来删除,但个别项目会提示修复(比如保留空值或恢复初始值),这在报告中应该显 著列出,比如userinit项目,一般保留到userinit.exe,为止(注意包括逗号)。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

V3+

0

关注

21

粉丝

0

主题
精彩推荐
热门资讯
网友晒图
图文推荐
  • 微信公众平台

  • 扫描访问手机版

Archiver|手机版|小黑屋|水窝ibm

GMT+8, 2025-7-19 14:22 , Processed in 0.078717 second(s), 23 queries .

Powered by Discuz! X3.5

© 2001-2022 Comsenz Inc.