推荐木马病毒的通用清除办法

题记：随着QQ炫舞游戏的风靡，用来游戏作弊的x5游戏外挂也应运而生。可您有没想过，大多数在网上供人下载的WG其实都包含有病毒病毒。病毒制造者打着外挂下载网站名义，借机传播病毒。建造健康游戏环境，请对外挂说：拜拜，一个外挂“泛滥”的年代让我们没安全感，这么多年来，玩了很多游戏，其中很多游戏让我最终导致离开的最大原因就是外挂。外挂害人不浅，破坏了游戏平衡，践踏了游戏原本的乐趣。在这个病毒横行的网络世界里，外挂更是病毒最好的寄居地。用外挂完全是害人害己的行为。

如果你对下面的清楚方法不懂得话，我们也推荐你使用windows优化大师来保护系统的安全，点击这里查杀：http://wopti.e78.com/channel.php?c=41043&u=1004

病毒的通用解法（新人必须知道的“病毒”的工作原理）

由于很多新手对安全问题了解不多，所以并不知道自己的计算机中了“病毒”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“病毒”，但它们并不能防范新出现的“病毒”程序，因此最关键的还是要知道“病毒”的工作原理，这样就会很容易发现“病毒”。相信你看了这篇文章之后，就会成为一名查杀“病毒”的高手了。

“病毒”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。 当然它也会悄无声息地启动，你当然不会指望用户每次启动后点击“病毒”图标来运行服务端，，“病毒”会在每次用户启动时自动装载服务端，Windows系统启动时自动加载应用程序的方法，“病毒”都会用上，如：启动组、win.ini、system.ini、注册表等等都是“病毒”藏身的好地方。下面具体谈谈“病毒”是怎样自动加载的。

在win.ini文件中，在[WINDOWS]下面，“run=”和“load=”是可能加载“病毒”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的

启动文件，你的计算机就可能中上“病毒”了。当然你也得看清楚，因为好多“病毒”，如“AOL *Trojan病毒”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。

在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那么后面跟着的那个程序就是“病毒”程序，就是说你已经中“病毒”了。

知道了“病毒”的工作原理，查杀“病毒”就变得很容易，如果发现有“病毒”存在，最安全也是最有效的方法就是马上将计算机与网络断开，防止黑客通过网络对你进行攻击。然后编辑win.ini文件，将[WINDOWS]下面，“run=“病毒”程序”或“load=“病毒”程序”更改为“run=”和“load=”；编辑system.ini文件，将[BOOT]下面的“shell=‘病毒’文件”，更改为：“shell=explorer.exe”；在注册表中，用regedit对注册表进行编辑，先在“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“病毒”程序的文件名，再在整个注册表中搜索并替换掉“病毒”程序，有时候还需注意的是：有的“病毒”程序并不是直接将“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“病毒”键值删除就行了，因为有的“病毒”如：BladeRunner“病毒”，如果你删除它，“病毒”会立即自动加上，你需要的是记下“病毒”的名字与目录，然后退回到MS－DOS下，找到此“病毒”文件并删除掉。重新启动计算机，然后再到注册表中将所有“病毒”文件的键值删除。至此，我们就大功告成了