網(wǎng)頁木馬深度剖析以及手工清除8

修改以下注冊表關聯(lián)項目：
    [HKEY_CLASSES_ROOT/chm.file/shell/open/command"（默認）""%windir%/hh.exe"%1]
    [HKEY_CLASSES_ROOT/exefile/shell/open/command"（默認）""%1"%*]
    [HKEY_CLASSES_ROOT/inifile/shell/open/command"（默認）"%windir%/NOTEPAD.EXE%1]
    [HKEY_CLASSES_ROOT/regfile/shell/open/command"（默認）"regedit.exe"%1"]
    [HKEY_CLASSES_ROOT/scrfile/shell/open/command"（默認）""%1"/S]
    [HKEY_CLASSES_ROOT/txtfile/shell/open/command"（默認）"%windir%/NOTEPAD.EXE%1]
    ⒋清理啟動項配置文件
    1.進入配置管理，除WIN2K外都為MSCONFIG.
    開始——>運行——>MSCONFIG
    WIN9X用戶注意：將啟動配置里所有帶*.hta，的去掉。HTA的特性就是隱藏掉窗體，然后一段時間就彈出網(wǎng)頁。
    進入：system.ini
    修改[BOOT]
    shell=Explorer.exe//注意：后面沒東西了，再有什么，改成和前面一樣的。
    進入：WIN.INI
    修改[WINDOWS]
    //注意load鍵后面除了=號什么也沒有?？崭穸疾恍?。
    LOAD=
    NULLPORT=NONE
    修改：autoexec.bat內(nèi)容為空
    WIN2K直接進入啟動編輯器。
    修改以上三個文件。
    記得這三個文件里沒有任何為空的指令命令，有就刪除。
    任何值如果為空的話就是什么都沒有，甚至于空格都不存在。有之，改！