如何删除病毒/木马程序的自启动项_动网_社区论坛·开发者网络源动力

打开注册表编辑器：“开始”>>“运行”，输入“REGEDIT”，点击“确定”打开注册表编辑器。

在这里为了能结合实际地说明一些问题，特别介绍删除病毒Lovgate.w （aka Supnot.w）的自启动项。（以Windows 2000为例）

一般病毒经常会将自己的自启动项加在注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下，这也是最常见的一个自启动项位置，如图：

对于病毒的自启动项，我们一般可以直接删除。

注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices也是病毒经常添加自启动项的地方，如图：

另外，注册表的HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows下的run和load也会被病毒程序利用起来加上它们的自启动项，只不过不是非常多见，所以有些用户也不十分清楚它在注册表编辑器中的位置，不一定能在注册表编辑器中找到这里，这个时候，我们可以使用菜单“编辑”>>“查找”功能来查找一下我们所要找的病毒自启动信息，如图，我们输入病毒文件的完整文件名来进行查找：

通过查找，我们可以很轻松地找到它的自启动信息和其它一些相关信息。

使用“系统配置实用程序”来管理自启动项信息

我们知道在Windows 9X和Windows XP中都有一个叫作“msconfig”的东西，这个就是“系统配置实用程序”，通过它，我们可以方便地管理一些程序的自启动信息。

打开系统配置实用程序：“开始”>>“运行”，输入“msconfig”，点击“确定”打开系统配置实用程序。

在“系统配置实用程序”的“启动”选项页上我们可以看到有一个启动程序列表，它们前面的勾表示它们是否在系统启动时也随系统同时启动。一般对于病毒的自启动项，我们可以在这里将它们前面的勾去掉，如图：

另外，在下图中所示的位置也有可能成为病毒加载自启动项的地方，如果被病毒修改了，我们一般可以直接修改这里：

使用第三方工具

除了通过使用“系统配置实用程序”和直接修改系统注册表的方法来去除病毒的自启动项外，我们还可以使用一些第三方的小工具来去掉或编辑这些启动项，比如HijackThis等等。

小技巧：Windows 9X和Windows XP中的msconfig.exe程序也可以在Windows 2000下直接运行，同样可以显示修改Windows 2000中的“启动”信息。

（　　