三招抓出系統啟動蛀蟲

目前，絕大部分木馬、黑客程式、病毒來是隨系統啟動而執行的。因此，揪出系統啟動過程中的蛀蟲，可以有效保證電腦的安全。

一、Msconfig法

傳統的Msconfig是我們找出啟動中的蛀蟲最方便的辦法。在Windows 98/XP/2003中，我們可以直接開啟。其方法是開啟“執行”視窗，輸入“msconfig”後回車即可開啟該配置工具。

根據作業系統版本的不同，開啟的視窗會有所不同。不過，其中最主要的就是“啟動”選項卡，我們只需要切換到該標籤，然後從中將下結來歷不明的啟動項取消，這樣即可達到禁止其執行的目的。

如果是Windows 2000系統，雖然預設狀態下沒有提供msconfig，這也沒關係。我們只需要到其它系統中複製msconfig.exe，然後將其儲存到 Windows 2000系統之中。雙擊複製過來的檔案，這時會提示找不到某些系統檔案，對此可以直接跳過，直至進入配置視窗。

二、登錄檔法

登錄檔同樣是我們揪出啟動蛀蟲的一個好地方。開啟“執行”視窗，輸入“regedit”並回車即可開啟登錄檔編輯器。我們只需要依次開啟 HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run和 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run，其右側的鍵值就是隨系統啟動時執行的程式。對於不必隨系統啟動或強行新增的程式就可以直接按下“DEL”鍵將其刪除。

三、服務檢視法

由於系統的各項服務都是在啟動時啟用的。因此一些病毒、木馬會把自己註冊為服務，以達到隨系統啟動的目的。對此，我們同樣可以在登錄檔中進行檢視。開啟登錄檔，找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services，其下面的每一項都代表啟動時自動執行的一項服務。在每一項下的start表示啟動型別，如果值為2則表示隨系統自動啟動，3表示手工啟動，4表示禁用，根據自己的實際需要決定這些服務是否繼續在啟動時被執行。

檢視服務另外一個更簡單的方法是在系統中直接開啟服務管理器。進入“控制面板”，雙擊“管理工具”中的“服務”，這樣我們就可以非常清楚的檢視每個服務的狀態和啟動方式，同時還可以根據服務的介紹判斷該服務是否為系統服務或正規服務。如果是非法服務，那麼趕將將其禁用，並將其“啟動型別”設為“已禁用”。

當然，找出系統啟動時的蛀蟲方法還很多，例如在啟動時使用防毒軟體進行檢查等。只要我們注意到系統的異常情況，及時檢視任務管理中正在執行的程序，那麼一定能夠將這些蛀蟲全部揪出來