病毒早知道

网络与通信

洪宝光

病毒日新月异，旧的病毒还来不及杀，新的病毒又已经出现了。在病毒风云史上比较有名的是：CIH、欢乐时光、中国黑客、密码病毒等。各个病毒都曾经风光一时，我们怎样才知道我们的机器已经中毒了呢？

机器感染中毒时的特征:

1.进入系统较慢，系统运行时会死机。
2.运行某个文件(软件)时比平常要慢得多。
3.进入系统之后，会弹出一些对话框。
4.机器的BIOS被锁定，无法进入或修改。
5.系统文件莫名其妙地减少。
上面的只是一些现象，当你的机器已经出现了这些现象的话，那么就可能已经中毒了。一般情况下，病毒要发作主要是通过注册表来完成，因此要知道自己是否已经中了病毒的最好方法就是查看注册表。
1.单击“开始→运行”，在弹出的对话框中输入“Regedit”，即可打开注册表。
2.一般的情况下，病毒所能驻留在注册表中的位置是：[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current-Version\Run]。
3.还可以通过查看下面的注册表键值来了解病毒：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]，如果键值有不一样的地方或者是出现一些新的键值时，那么你已经中毒了。
4.或者是在注册表中如下的位置：
[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command]中的键值有所改变，这样的病毒有：求职信病毒等。

感染常见病毒后会出现的键值

①感染JPEG文件的W32/Perrun病毒：[HKEY_LOCAL_MACHINE\Software\Classes\jpegfile\shell\open\command]下，键值为“extrk.exe %1”。
②中文求职信病毒：[HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command]下含有“C:\Win98\System\Exporler.exe %1 %*”的键值；
[HKEY_CLASSES_ROOT\exefile\shell\open\command]下含有“C:\Win98\System\Exporler.exe %1 %*”的键值。
③中国黑客病毒：[HKEY_LOCAL_MACHINE\Software\Micr-osoft\CurrentVersion\Run]下，键值为“runouce.exe”等。
通过上面的了解，大家已经对感染病毒后注册表中出现的异常键值有了一定的了解，以后可要经常留意你的注册表啊！