http://www.softhouse.com.cn/docs/southpark2004.html 修改註冊表清除黑客程式 電腦世界網 在網路給我們的工作學習帶來極大方便的同時，病毒、木馬、後門以及黑客程式也嚴重影響著資訊的安全。這些程式感染電腦的一個共同特點是在註冊表中寫入資訊，來達到如自動運行、破壞和傳播等目的。以下是筆者在網上收集的，通過修改註冊表來對付病毒、木馬、後門以及黑客程式，保證個人電腦的安全。 1.預防Acid Battery v1.0木馬的破壞 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右邊窗口中如發現了“Explorer”鍵值，則說明中了YAI木馬，將它刪除。 2.預防YAI木馬的破壞 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右邊窗口中如發現了“Batterieanzeige”鍵值，則說明中了YAI木馬，將它刪除。 3.預防Eclipse 2000木馬的破壞 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右邊窗口中如發現了“bybt”鍵值，則將它刪除。然後在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下刪除右邊的鍵值“cksys”，重新啓動電腦。 4.預防BO2000的破壞 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右邊窗口中如發現了“umgr32.exe”鍵值，則說明中了BO2000，將它刪除。 5.預防愛蟲的破壞 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右邊窗口中如發現了“MSKernel32”鍵值，就將它刪除。 6.禁止出現IE功能表中“工具”欄裏“interner選項” 把c:\windows\system下的名爲inetcpl.cpl更名爲inetcpl.old或則別的名字後就會出現禁止使用的情況把名字再換回來，就可以恢復使用。 7.預防BackDoor的破壞 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右邊窗口中如發現了“Notepad”鍵值，就將它刪除。 8.預防WinNuke的破壞 在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP下在右邊的視窗中新建或修改字串“BSDUrgent”，設其值爲0。 9.預防KeyboardGhost的破壞 在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices下如發現KG.EXE這一鍵值，就將它刪除，並查找KG.exe文件和kg.dat文件，將它們都刪除 10.查找NetSpy黑客程式 在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,在右邊的窗口中尋找鍵"NetSpy",如果存在,就說明已經裝有NetSpy黑客程式,把它刪除. 11.清理訪問“網路鄰居”後留下的字句資訊 在HEKY_CURRENT_USER/Network/Recent下，刪除下面的主鍵。 12.取消登陸時自動撥號 在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Network/RealModeNet下修改右邊窗口中的“autologon”爲“01 00 00 00 00”。 13.取消登錄時選擇用戶 已經刪除了所有用戶，但登錄時還要選擇用戶，我們要取消登錄時選擇用戶，就要在HKEY_LOCAL_MACHINE\Network\Logon下，在右邊的窗口中,修改"UserProfiles"值爲"0"。 14.隱藏上機用戶登錄的名字 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon下在右邊的視窗中新建字串"DontDisplayLastUserName",設值爲"1"。