如何用注冊表刪除學校電腦“木馬“等病毒
學校機房里經常上網的電腦不免會遇上病毒，我們應該怎么樣去預防和刪除它呢？一般來講，病毒是通過修改注冊表而達到目的，今天我就說說如何通過修改注冊表徹底的把病毒從我們的電腦上刪除！
注意：修改注冊表具有一定的危險性，如果不是很熟悉注冊表的老師建議在修改之前備份一下你的注冊表。點擊“開始”菜單，選擇“運行”，在打開的運行窗口中輸入“Regedit”命令，回車啟動注冊表編輯器。打開“注冊表”菜單，選擇“導出” ，這樣就打開了導出注冊表存儲對話框，設置保存位置和保存的文件名之后，點擊“保存”按鈕就可以了。
1、篡改IE標題欄
在IE瀏覽器上方的標題欄被改成“歡迎訪問……網站”的樣式，這是最常見的篡改手段。修復方法：運行注冊表編輯器regedit.exe，展開下述兩個子鍵：HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼Main＼Window Title
HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼Main＼Window Title
這兩個“Window Title”子鍵的鍵值就是IE標題欄中的標題，我們將這兩個子鍵的鍵值修改為“Microsoft Internet Explorer”(IE默認值)，關閉注冊表重新運行IE就可以看到效果了。
2、篡改IE起始頁
這里所說的IE起始頁就是一運行IE就會自動打開的網頁，也就是說起始頁被改成了篡改網站的網址。修復方法：運行注冊表編輯器，展開下述子鍵：
HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼Main＼Start Page。這個子鍵的鍵值就是IE起始頁的網址，將“Start Page”子鍵的鍵值修改為某個網址即可。如果你不想一運行IE就自動打開某網頁的話，你可以將IE起始頁設為空白頁，即將“Start Page”子鍵的鍵值修改為“about?blank”，重新運行IE即可！
有時當IE的起始頁變成了某些網址后，就算你通過選項設置修改好了，重啟以后又會變成他們的網址，十分的難纏。這是他們在你機器里加了一個自運行程序，它會在系統啟動時將你的IE起始頁設成他們的網站。
修復方法如下：運行注冊表編輯器regedit.exe，然后依次展開：HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼Current Version＼Run主鍵，然后將其下的registry.exe子鍵刪除，然后刪除自運行程序c:＼PRogram Files＼registry.exe，最后從IE選項中重新設置起始頁就好了。
3、篡改IE起始頁的默認頁
　　有些IE被改了起始頁后，即使設置了“使用默認頁”仍然無效，這是因為IE起始頁的默認頁也被他們篡改啦。
　　修復方法如下：運行注冊表編輯器，然后展開下述子鍵：
HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼Main＼Default_Page_URL。該子鍵的鍵值即起始頁的默認頁，將“Default_Page_UR”子鍵的鍵值中的那些篡改網站的網址改掉就好了，或者設置為IE的默認值。
除此之外的一些病毒，我們還需要作如下處理：
（1）檢查注冊表中RUN、RUNSERVEICE等幾項，在修改之前備份你的注冊表，記下可以啟動項的地址，再將可疑的刪除。
（2）進一步刪除上述可疑鍵在硬盤中的執行文件。
（3）一般這種文件都在WINNT，SYSTEM，SYSTEM32這樣的文件夾下，他們一般不會單獨存在，很可能是有某個母文件復制過來的，檢查C、D、E等盤下有沒有可疑的.exe，.com或.bat文件，有則刪除之。
（4）檢查注冊表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER/SOFTWARE/Microsoft/Internet Explorer/Main和中的幾項（如Local Page），如果被修改了，改回來就可以。
（5）檢查HKEY_CLASSES_ROOT/exefile/shell/open/command和HKEY_CLASSES_ROOT/txtfile/shell/open/command等等幾個常用文件類型的默認打開程序是否被更改。這個一定要改回來。很多病毒就是通過修改.txt，.exe等的默認打開程序進行繁衍傳染的，而且“永殺不盡”。
至此，電腦上的病毒就完全刪除！