如果怀疑电脑被黑客攻击了,首先要检查注册表的“Run”子项。查找在这些子项中是否加载了陌生的程序。
攻击者可以利用“Run”子项启动恶意程序,还有可能通过这些子项启动病毒如下:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce
如果使用的是XP或2003系统,还需要检查“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerRun”子项。任何无法识别的程序都有可能是黑客程序。可以用Google或者百度上搜索程序名,确定程序是否合法。特别要留意“C:”、“C:Windows”和“C:WindowsSystem32”加载程序。