電腦新手怎樣檢測電腦病毒

　　注冊表啟動項

　　在SRE里面，這冊表啟動項包括了Winlogon啟動，普通注冊表啟動等等多個項目。這個只能看下我在虛擬機下面剛安裝一版SP2的Windows XP的日志了，當然因為每一種系統(tǒng)(盜版方式不同或者正版等等)不同，可能掃描出來的不僅相同，剩下的需要大家經(jīng)驗積累。

　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

　　[(Verified)Microsoft Corporation](啟動輸入法)

　　超級兔子、MSN Messenger等通過此項目啟動

　　[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]

　　<> [N/A]

　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

　　<"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [(Verified)Microsoft Corporation](微軟輸入法啟動項)

　　[(Verified)Microsoft Corporation] (微軟輸入法啟動項)

　　[(Verified)Microsoft Corporation] (微軟輸入法啟動項)

　　暴風影音、NVIDIA顯卡、聲卡、超級解霸、瑞星殺毒軟件、瑞星個人防火墻、卡卡上網(wǎng)助手、金山毒霸、江民殺毒軟件、Emule、金山詞霸、Nero、Real系列、酷狗等通過此項目啟動

　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

　　[(Verified)Microsoft Corporation]

　　[(Verified)Microsoft Corporation](Winlogon啟動項，逗號后面若有東西90%是病毒)

　　[(Verified)Microsoft Corporation]

　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]

　　<> [N/A](初始化動態(tài)鏈接庫，若這里面有東西90%是病毒)

　　以上只進行了概述

　　啟動文件夾

　　這個最好看，只有部分軟件修改這里，典型的比如QQ的啟動項、OFFICE的工具欄啟動項。這個利用的病毒也很少，早期的“比肩社區(qū)”(在桌面呈現(xiàn)比肩社區(qū)介紹)就利用。需要耐心檢查。

　　服務

　　這個比較好看，第一看服務名稱后面的狀態(tài)，SRE日志掃描后的格式為(最新版本)[服務名稱][當前運行狀態(tài)/啟動狀態(tài)]，其中當前運行狀態(tài)是表示掃描的時候計算機是否運行了此服務，Running表示運行、Stopped表示沒有運行;啟動狀態(tài)，表示此服務是如何啟動，Auto Start表示自動，Disabled表示已禁用，Manual Start表示手動啟動。其中重點看Running和Auto Start的項目，如果此項目和你安裝的軟件和驅(qū)動程序無關(guān)，那就可能是病毒。

　　驅(qū)動

　　我經(jīng)過5年的殺毒經(jīng)驗，也不敢輕易動這個項目，只能介紹一條經(jīng)驗，就是如果一個驅(qū)動全部為數(shù)字，可能為病毒文件。因為現(xiàn)在各種品牌的驅(qū)動都不一樣，所以其他的就記不住了。

　　鑒于啟動項確定比較困難，希望新手在安裝計算機后，做一次掃描備份，可以通過對比的方法，來看是否增加了啟動項，如果此期間沒有安裝任何驅(qū)動和軟件，那么就可能不是正常文件，就要小心的進行檢查了。