怎麼讓病毒自動還原被惡意修改鍵值

　　做一個網頁沒多久，就被電腦病毒感染了，鍵值被隨便修改了，你是不是感覺很憤怒，該怎麼辦呢?下面由小編給你做出詳細的讓病毒自動還原被惡意修改鍵值介紹!希望對你有幫助!

　　讓病毒自動還原被惡意修改鍵值介紹：

　　於是我執行登錄檔編輯器，利用“查詢”功能，以“!

　　於是在“執行”中輸入“msconfig”，開啟系統配置實用程式，逐項查詢System.ini、Win.ini以及“啟動”項中的所有自啟動專案，終於在“啟動”項中發現了兩個極為可疑的鍵值。雖然一個是預設鍵值，一個鍵值名稱為“win”，但兩者的鍵值資料都是“regedit -s c:\windows\win.dll”。通過查詢Regedit的相關命令得知，這個命令的功能是匯入一個登錄檔指令碼檔案，“-s”引數則是讓它後臺自動匯入，不過這後面匯入的是“Win.dll”檔案，怎麼會是一個動態連結庫檔案呢?難道這只是一個表面現象，於是用記事本開啟這個“Win.dll”檔案，發現原來這是一個文字格式的檔案，只不過被修改了副檔名而已。

　　我分析了一下這個“Win.dll”檔案，原來系統總是自動被惡意修改就是它在起作用。找到了癥結，當然解決方法就是刪除這個鍵值，並刪除“Win.dll”檔案，不過我忽然想到既然惡意網站可以利用這個檔案來新增鍵值資料，為什麼我不再利用一下這個檔案，以牙還牙，讓它還自動還原被惡意修改的鍵值呢?

　　讓病毒自動還原被惡意修改鍵值檔案修改如下：

　　REGEDIT4

　　[空一行]

　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

　　@=""

　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

　　"win"=-

　　[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

　　"Start Page"=""

　　"First Home Page"=""

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]