对症下药 教你清除电脑中的木马 （2）

　　1、检查注册表中RUN、RUNSERVEICE等几项，先备份，记下可以启动项的地址， 再将可疑的删除。

　　2、删除上述可疑键在硬盘中的执行文件。

　　3、一般这种文件都在WINNT，SYSTEM，SYSTEM32这样的文件夹下，他们一般不会单独存在，很可能是有某个母文件复制过来的，检查C、D、E等盘下有没有可疑的.exe，.com或.bat文件，有则删除之。

　　4、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\　　Internet Explorer\Main中的几项(如Local Page)，如果被修改了，改回来就可以。

　　5、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和　　HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt，.ini等的默认打开程序让病毒“长生不老，永杀不尽”的。

　　6、如果有可能，对病毒的母文件进行反汇编。