如何關閉開機進程中的惡意程序

Ⅰ 開機時電腦後台運行的程序太多，如何關閉不需要的程序

電腦開機運行的程序太多的解決方法是：


1、首先使用鍵盤上組合鍵「windows+R」打開「運行」，或者點擊「開始菜單」，點擊「運行」按鈕。




2、在運行框中輸入「msconfig」命令，接著點擊「確定」或者按「Enter鍵」。




3、執行命令之後，會彈出「系統配置」的界面。




4、切換至「啟動」的選項卡中，能夠看見開機啟動項有很多軟體，將不需要開機啟動的軟體前面的勾選去除，接著點擊「確定」即可。




運行命令即DOS命令，主要是面向DOS操作系統的。DOS命令指DOS操作系統的命令，因DOS實際上是磁碟操作系統，所以DOS命令是一種面向磁碟管理的操作命令。與Windows操作系統最大的區別在於，它以命令行的形式，靠輸入命令來進行人機對話，並通過命令的形式把指令傳給計算機，以實現對計算機的操作。DOS命令主要包括內部命令、外部命令和批處理命令。

Ⅱ 開機自啟動程序關閉方法 如何禁止開機自啟的程序

1、啟動計算機，在開始菜單裡面打開「運行」或者直接按快捷鍵ctrl+r。

2、在彈出命令窗口中輸入：MSConfig命令，按確定鍵或者回車鍵進入設置界面。

3、點擊「啟動」——「打開任務管理器」，找到想要禁止啟動的程序，右鍵點擊，選擇「禁用」即可。

Ⅲ 怎樣幹掉開機時的惡意運行的垃圾網頁程序

IE修復辦法

提起惡意網頁，你肯定不會陌生，說不定曾倍受其折磨呢。惡意網頁中包含的惡意代碼，可對訪問者的電腦進行非法設置和惡意攻擊。現在，網頁惡意代碼已經被殺毒軟體定義為網頁病毒。與傳統意義上的病毒相比，網頁病毒雖不具備傳染性，但其危害程度決不亞於普通病毒。

由於編寫惡意代碼並不需要什麼高深的技術，許多素質低下的人為提高其網站知名度或出於惡作劇目的，在其網頁中寫入惡意代碼，使訪問者深受其害。惡意網頁真是讓人咬牙切齒，恨不得誅之後快。下面就讓我們來共同聲討惡意網頁的十宗罪狀。

1、修改IE的起始主頁

IE的起始主頁就是每次打開IE時最先進入的頁面，隨時點擊IE工具欄中的「主頁」按鈕也能進入起始主頁，它一般是我們需要頻繁查看的頁面，但有些惡意網頁會將起始主頁改為某些烏七八糟的網址，以達到其不可告人的目的。

要修復IE起始主頁方法很簡單，在IE「工具」菜單中單擊「Internet選項」(以IE5為例，下同)，選擇「常規」選項卡，在「主頁」文本框中輸入起始頁的網址即可。

如果進行上述設置後不起作用，那肯定是在Windows的「啟動」組中載入了惡意程序，使每次啟動電腦時自動運行程序來對IE進行非法設置。可通過注冊表編輯器，將此類程序從「啟動」組清除。

方法是：點擊「開始→運行」，輸入「Regedit」後回車，在注冊表編輯器中依次展開[HKEY_LOCAL_MACHINE＼Software＼Wicrosoft＼Windows＼Current Version＼Run]主鍵，右部窗口中顯示的是所有啟動時載入的程序項，將包含可疑程序的鍵值名刪除。

除了起始主頁，還有默認主頁被修改的情況。我們還是通過注冊表編輯器來修復默認主頁。展開[HKEY_LOCAL_MACHINE＼Software＼Wicrosoft＼Internet Explorer＼Main]主鍵，右部窗口中的鍵值名「Default-Page-URL」決定IE的默認主頁，雙擊該鍵值名，在「鍵值」文本框中輸入網址，該網址將成為新的IE默認主頁。

2、修改IE工具欄

IE的工具欄包括工具按鈕、地址欄、鏈接等幾個項目，惡意網頁可能會自作主張的在工具欄上添加按鈕，或者在地址欄的下拉列表中加入一些並未訪問過的網址，甚至會通過篡改鏈接欄的標題顯示一些惡心的文字。

要去掉不需要的按鈕，方法很簡單，對工具欄按鈕點右鍵選「自定義」，在「當前工具欄按鈕」下拉框中選定不需要的按鈕後點擊「刪除」即可。

要去掉多餘的地址列表，可通過注冊表編輯器展開[HKEY_CURRENT_USER＼Software＼Wicrosoft＼Internet Explorer＼TypeURLs]主鍵，將右部窗口中「url1」、「url2」等鍵值名全部刪除即可。

要修復鏈接欄標題，首先展開[HKEY_CURRENT_USER＼Software＼Wicrosoft＼Internet Explorer＼Toolbar]主鍵，在右部窗口中對鍵值名「LinksFolderName」雙擊，修改其鍵值為欲顯示的信息，或直接將該鍵值名刪除，鏈接欄的標題將恢復為默認的「鏈接」字樣。

3、修改默認的搜索引擎

在IE的工具欄中有一個「搜索」按鈕，它鏈接到一個指定的搜索引擎，可實現網路搜索。被惡意網頁修改後的該按鈕並不能進行搜索工作，而是鏈接到由惡意網頁指定的網頁上去了。

要修復搜索引擎，首先展開[HKEY_CURRENT_USER＼Software＼Wicrosoft＼Internet Explorer＼Search]主鍵，在右部窗口中將「CustomizeSearch」、「SearchAssistant」這兩個鍵值名對應的網址改為某個搜索引擎的網址即可。

4、修改IE標題欄

我們瀏覽網頁時，IE標題欄顯示的是由當前網頁決定的標題信息。但某些惡意網頁通過修改注冊表，使IE無論瀏覽什麼網頁都要在標題後附加一段信息，要麼是某個網站的名稱，要麼是一些垃圾廣告，甚至是一些政治反動或不堪入目的信息。

要修復IE標題欄，在注冊表編輯器中展開[HKEY_LOCAL_MACHINE＼Software＼Wicrosoft＼Internet Explorer＼Main]主鍵，將右部窗口中的「Window Title」鍵值名直接刪除即可。

5、修改或禁止IE右鍵

有些惡意網頁對IE右鍵快捷菜單進行修改，加入一些無聊信息，或是加入指向其網站的鏈接，以為這樣人們就會經常光顧他們的網站，真是很可笑。

要刪除右鍵菜單中的垃圾內容，可通過注冊表編輯器展開[HKEY_CURRENT_USER＼Software＼Wicrosoft＼Internet Explorer＼MenuExt]主鍵，將下面的垃圾內容全部刪除即可，也可直接把「MenuExt」子鍵刪除掉，因為「MenuExt」子鍵下是右鍵菜單的擴展內容，把它刪除，右鍵菜單便恢復為默認樣式。

有些惡意網頁為禁止下載，竟然禁止使用右鍵，簡直太可惡了。展開[HKEY_CURRENT_USER＼Software＼Policies＼Wicrosoft＼Internet Explorer＼Restrictions]主鍵(注意這里是Policies分支下的Internet Explorer)，在右部窗口中將鍵值名「NoBrowserContextMenu」的Dword鍵值改為「0」即可，或者將該鍵值名刪除，甚至可將「Restrictions」子鍵刪除，「Restrictions」子鍵下是一些限制IE功能的設置。

有些惡意網頁更狡猾，當使用滑鼠右鍵時不會顯示菜單，而是彈出對話框警告你不要「侵權」，或是強迫你閱讀他們的垃圾廣告，這種情況並未修改注冊表，所以退出這個網頁就不會有事了。如果非要在這個網頁中使用右鍵，可採取變通的方法：當彈出對話框後，先按下鍵盤上的「屬性」鍵(右側Ctrl鍵左邊的一個鍵)不放，再按回車鍵，彈出幾次對話框就按幾次回車鍵，最後放開「屬性」鍵，右鍵快捷菜單便出來了。

6、系統啟動時彈出網頁或對話框

若出現啟動Windows時彈出網頁，這是惡意網頁對Windows的「啟動」組動了手腳的緣故。我們在注冊表中將「啟動」組內相應項目刪除即可解決。

方法是：展開[HKEY_LOCAL_MACHINE＼Software＼Wicrosoft＼Windows＼Current Version＼Run]主鍵，在右部窗口中將包含有url、htm、html、asp、php等網址屬性的鍵值名全部刪除。

惡意網頁還有一種類似的伎倆是，啟動Windows時會彈出對話框，以顯示它們的廣告信息。解決辦法是：展開[HKEY_LOCAL_MACHINE＼Software＼Wicrosoft＼Windows＼Current Version]主鍵，該主鍵下的子鍵「Winlogon」可以使Windows啟動時顯示信息提示框，直接將該子鍵刪除即可避免啟動時出現垃圾信息了。

7、定時彈出IE新窗口

IE瀏覽器中每隔一段時間就會彈出新的窗口去訪問別的網頁，這種情況也是典型的惡意網頁中毒症狀。惡意網頁是通過在Windows的「啟動」組添加hta文件來達到目的的。同樣，我們利用第6條中的方法，將啟動組內包含hta文件的項目全部刪除即可。

8、禁止修改注冊表

這是惡意網頁最無恥的行徑了，惡意網頁修改了我們的系統，當我們使用注冊表編輯器Regedit.exe時去修復注冊表時，系統提示「注冊表編輯器被管理員所禁止」。惡意網頁試圖通過禁止Regedit.exe的使用，來阻止我們修復注冊表，可謂用心險惡。

但注冊表編輯工具除了Regedit.exe外還有很多種，隨便從網上下載一個注冊表編輯器，展開[HKEY_CURRENT_USER＼Software＼Wicrosoft＼Windows＼Current Version＼Policies＼System]主鍵，將鍵值名「DisableRegistryTools」的鍵值改為「0」，或將該鍵值名刪除，這樣便可使用Windows自帶的注冊表編輯器了。

如果找不到其它編輯器，利用記事本編寫以下三行內容：

REGEDIT4[HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼System]"disableregistrytools"=dword:0

將以上內容保存為aaa.reg，文件名可任取，但擴展名一點要為reg，然後雙擊這個文件，提示信息成功輸入注冊表之後，你便又可使用Regedit.exe了。

9、下載運行木馬程序

惡意網頁最陰險的一招就是下載並運行木馬程序，從而控制訪問者的電腦。這利用的是IE5.0的一個漏洞，惡意網頁通過一段惡代碼鏈接一個嵌入了exe文件(木馬)的eml文件(E-mail文件)，當訪問者瀏覽這類網頁並點擊經過偽裝的鏈接時，便會自動下載eml文件並運行其中的exe文件(木馬)，並且不會有任何提示信息，一切在悄無聲息中進行。

如此罪惡的行徑，我們卻沒有什麼好的對付辦法。唯有升級IE版本了，因為這個漏洞在IE5.0以上版本中都不復存在。

10、格式化硬碟

惡意網頁能把你的硬碟格式化！？你沒看錯，這可是惡意網頁最狠毒的一招了，後果不堪設想，簡直太恐怖了。惡意網頁是利用IE執行ActiveX功能，調用Windows下的Format.com程序對硬碟進行格式化，由於使用了一個微軟未曾公開的運行參數，Format.com格式化硬碟時無需經過你的確認而自動進行，同時窗口處於最小化狀態，很可能你還沒反應過來，你的系統就已經完蛋了。此招真是太卑鄙了。

但險招有險象，當你訪問此類惡意網頁時，由於要使用ActiveX功能，IE會提示當前頁面含有不安全的ActivcX，可能會對系統造成危害，並詢問是否執行，這時你就要提高警惕了，千萬不要隨便選擇「是」，而且這種提示信息還可能經過偽裝，例如：「瀏覽器將使用防毒功能，避免你受到惡意攻擊，是否繼續？」真是顛倒是非，讓你霧里看花，你得小心再小心，否則沒有後悔葯給你吃。

其實最安全的辦法是，將你電腦中的Format.com程序改名，使惡意網頁調用程序無門、行惡不成。在Windows中還有一個危險命令Deltree.exe，它的作用是刪除整個目錄，也可帶參數自動運行，為了不讓惡意網頁有機可乘，你不妨也把它改名大吉。

以上揭露的只是惡意網頁最普遍的十種罪行，除此之外，還有一些五花八門的小伎倆，也給我們上網帶來不少麻煩。另外，以上提出的解決辦法，都是在受到惡意網頁危害後的解救措施，並不保證以後就太平無事了。若要避免或減輕危害，還得從預防做起。最簡單的預防措施是升級IE版本和使用殺毒軟體的病毒防火牆：

1、升級IE版本：很多惡意網頁只對IE5.0及以下版本有效。高版本軟體一般都修復了低版本中的Bug，我們使用高版本IE就相對安全得多。

2、啟用病毒防火牆：現在的殺毒軟體大都有病毒防火牆功能，例如金山毒霸、瑞星等。病毒防火牆可以智能的識別、查殺、隔離惡意網頁，除此之外，殺毒軟體還是各種木馬程序的「剋星」。殺毒軟體總是站在與電腦界的各種惡魔抗爭的最前線，讓反毒戰士來保護我們，准沒錯!

Ⅳ 如何禁止流氓軟體開機自動運行

1.一般在想關閉的軟體的設置裡面會有，開機啟動的選項，將選項去掉就可以了。（每個軟體都不同，沒法詳細）

2.下載騰訊電腦管家，或者360等殺毒軟體，在電腦加速裡面會有啟動項，將不想開機啟動的軟體選項去掉就可以了。

騰訊電腦管家

Ⅳ 如何卸載 開機 就有的惡意軟體

那些圖標是一些軟體開機啟動自動創建的，這樣看看：開始--運行--msconfig--啟動--把除了ctfmon一項其他的前面的鉤全部去掉--重啟，然後去刪除那些東西看看下次會不會還有了，然後去控制面板--添加刪除程序看看有沒有什麼沒用的軟體卸載之即可

Ⅵ 各位大哥大姐們:請問我的電腦開機自動運行一些惡意程序要怎麼結束呢

你可以用一下windows清理助手進行清理,這個軟體清理得比較干凈.我個人認為windows清理助手比360要好點點,只是清理木馬和一些來意軟體時哈.

Ⅶ 如何關閉開機進程里的兩個惡意程序

1.禁止使用電腦
現象描述：盡管網路流氓們用這一招的不多，但是一旦你中招了，後果真是不堪設想！瀏覽了含有這種惡意代碼的網頁其後果是："關閉系統"、"運行"、"注銷"、注冊表編輯器、DOS程序、運行任何程序被禁止，系統無法進入"實模式"、驅動器被隱藏。
解決辦法：一般來說上述八大現象你都遇上了的話，基本上系統就給"廢"了，建議重裝。
2.格式化硬碟
現象描述：這類惡意代碼的特徵就是利用IE執行ActiveX的功能，讓你無意中格式化自己的硬碟。只要你瀏覽了含有它的網頁，瀏覽器就會彈出一個警告說"當前的頁面含有不安全的ctiveX，可能會對你造成危害"，問你是否執行。如果你選擇"是"的話，硬碟就會被快速格式化，因為格式化時窗口是最小化的，你可能根本就沒注意，等發現時已悔之晚矣。
解決辦法：除非你知道自己是在做什麼，否則不要隨便回答"是"。該提示信息還可以被修改，如改成"Windows正在刪除本機的臨時文件，是否繼續"，所以千萬要注意！此外，將計算機上Format.com、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一個辦法。

3.下載運行木馬程序
現象描述：在網頁上瀏覽也會中木馬？當然，由於IE5.0本身的漏洞，使這樣的新式入侵手法成為可能，方法就是利用了微軟的可以嵌入exe文件的eml文件的漏洞，將木馬放在eml文件里，然後用一段惡意代碼指向它。上網者瀏覽到該惡意網頁，就會在不知不覺中下載了木馬並執行，其間居然沒有任何提示和警告！
解決辦法：第一個辦法是升級您的IE5.0，IE5.0以上版本沒這毛病；此外，安裝金山毒霸、Norton等病毒防火牆，它會把網頁木馬當作病毒迅速查截殺。

4.注冊表的鎖定
現象描述：有時瀏覽了惡意網頁後系統被修改，想要用Regedit更改時，卻發現系統提示你沒有許可權運行該程序，然後讓你聯系管理員。暈了！動了我的東西還不讓改，這是哪門子的道理！
解決辦法：能夠修改注冊表的又不止Regedit一個，找一個注冊表編輯器，例如：Reghance。將注冊表中的HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼System下的DWORD值"DisableRegistryTools"鍵值恢復為"0"，即可恢復注冊表。

5.默認主頁修改
現象描述：一些網站為了提高自己的訪問量和做廣告宣傳，利用IE的漏洞，將訪問者的IE不由分說地進行修改。一般改掉你的起始頁和默認主頁，為了不讓你改回去，甚至將IE選項中的默認主頁按鈕變為失效的灰色。不愧是網路流氓的一慣做風。
解決辦法：1.起始頁的修改。展開注冊表到HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼Main，在右半部分窗口中將"Start Page"的鍵值改為"about:blank"即可。同理，展開注冊表到HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼Main，在右半部分窗口中將"Start Page"的鍵值改為"about:blank"即可。
注意：有時進行了以上步驟後仍然沒有生效，估計是有程序載入到了啟動項的緣故，就算修改了，下次啟動時也會自動運行程序，將上述設置改回來，解決方法如下：
運行注冊表編輯器Regedit.exe，然後依次展開HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run主鍵，然後將下面的"registry.exe"子鍵（名字不固定）刪除，最後刪除硬碟里的同名可執行程序。退出注冊編輯器，重新啟動計算機，問題就解決了。
2.默認主頁的修改。運行注冊表編輯器，展開HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼Main＼，將Default-Page-URL子鍵的鍵值中的那些惡意網站的網址改正，或者設置為IE的默認值。
3.IE選項按鈕失效。運行注冊表編輯器，將HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼Internet Explorer＼Control Panel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改為"0"，將HKEY_USERS＼.DEFAULT＼Software＼Policies＼Microsoft＼Internet Explorer＼Control Panel下的DWORD值"homepage"的鍵值改為"0"。

6.篡改IE標題欄
現象描述：在系統默認狀態下，由應用程序本身來提供標題欄的信息。但是，有些網路流氓為了達到廣告宣傳的目的，將串值"Windows Title"下的鍵值改為其網站名或更多的廣告信息，從而達到改變IE標題欄的目的。非要別人看他的東西，而且是通過非法的修改手段，除了"無恥"兩個字，再沒有其它形容詞了。
解決辦法：展開注冊表到HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼Main＼下，在右半部分窗口找到串值"Windows Title"，將該串值刪除。重新啟動計算機。

7.篡改默認搜索引擎
現象描述：在IE瀏覽器的工具欄中有一個搜索引擎的工具按鈕，可以實現網路搜索，被篡改後只要點擊那個搜索工具按鈕就會鏈接到網路注氓想要你去的網站。
解決辦法：運行注冊表編輯器，依次展開HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼Search＼CustomizeSearch和HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼Search＼SearchAssistant,將CustomizeSearch及SearchAssistant的鍵值改為某個搜索引擎的網址即可。

8.IE右鍵修改
現象描述：有的網路流氓為了宣傳的目的，將你的右鍵彈出的功能菜單進行了修改，並且加入了一些亂七八糟的東西，甚至為了禁止你下載，將IE窗口中單擊右鍵的功能都屏蔽掉。
解決辦法：1.右鍵菜單被修改。打開注冊表編輯器，找到HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼MenuExt，刪除相關的廣告條文。
2.右鍵功能失效。打開注冊表編輯器，展開到HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼Internet Explorer＼Restrictions，將其DWORD值"NoBrowserContextMenu"的值改為0。

9.篡改地址欄文字
現象描述：中招者的IE地址欄下方出現一些莫名其妙的文字和圖標，地址欄里的下拉框里也有大量的地址，並不是你以前訪問過的。
解決辦法：1.地址欄下的文字。在HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼ToolBar下找到鍵值LinksFolderName，將其中的內容刪去即可。
2.地址欄中無用的地址。在HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼TypeURLs中刪除無用的鍵值即可。

10.啟動時彈出對話框
現象描述：1.系統啟動時彈出對話框，通常是一些廣告信息，例如歡迎訪問某某網站等等。2.開機彈出網頁，通常會彈出很多窗口，讓你措手不及，惡毒一點的，可以重復彈出窗口直到死機。
解決辦法：1.彈出對話框。打開注冊表編輯器，找到HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Winlogon主鍵，然後在右邊窗口中找到"LegalNoticeCaption"和"LegalNoticeText"這兩個字元串，刪除這兩個字元串就可以解決在啟動時出現提示框的現象了。
2.彈出網頁。點擊"開始-運行-輸入msconfig",選擇"啟動"，把裡面後綴為url、html、htm的網址文件都勾掉。

11.IE窗口定時彈出
現象描述：中招者的機器每隔一段時間就彈出IE窗口，地址指向網路注氓的個人主頁。不曉得是不是網路流氓以為這樣你就會經常光顧？
解決辦法：點擊"開始-運行-輸入msconfig",選擇"啟動"，把裡面後綴為hta的都勾掉，重啟。