根据SREng的日志分析清除病毒(2)-注册表启动

第二部分：注册表启动项及启动文件夹(有时“启动文件夹”项是空的)。

这部分与以下的第三、四、五部分都是使用SREng来做，当然使用其它工具(什么冰刃、Wsyscheck等，包括直接打开注册表玩也行)也可以的，目的也是一样：搞掂就行。

虽然在报告格式上说要重启后用SREng修复，但我一般都没重启(我是等做完全部或大部分后步骤后才重启)，虽然有的做完要重启才生效或重启后才能看到效果，但只要前面的文件删得干净，下面的操作会好做些。

分析报告中的注册表启动项和启动文件夹中的项目基本的操作就是用SREng来删除，但个别项目会提示修复(比如保留空值或恢复初始值)，这在报告中应该显 著列出，比如userinit项目，一般保留到userinit.exe,为止(注意包括逗号)。