本人最近下载了一些软件,发现网速变慢了,ＢＴ也只有20-30k/s,估计中毒了,于是在几个分区中进行查杀,总结了一些小小的经验与大家分享,说的不对,希望高手们指教:
1注意这个文件夹:C:\Documents and Settings\用户名\Local Settings\Temp
2C:\Program Files\Internet Explorer(这地方也喜欢隐藏木马)
3C:\WINDOWS\Temp
4C:\WINDOWS\system32(这里是木马的最爱}
5C:\WINDOWS{这里时常也要看一下，发现可疑文件或＊.dll,就要删除｝
６注册表的启动项：　Ａ：介绍该注册键的资料不多，实际上它也能够自动启动程序。位置：HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load。 Ｂ：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\UserinitＣ：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run，和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run。 Ｄ：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup，和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup。 Ｅ：　安装程序通常用RunOnce键自动运行程序，它的位置在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce。HKEY_LOCAL_MACHINE下面的RunOnce键会在用户登录之后立即运行程序，运行时机在其他Run键指定的程序之前。HKEY_CURRENT_USER下面的RunOnce键在操作系统处理其他Run键以及“启动”文件夹的内容之后运行。如果是XP，你还需要检查一下HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx。  
Ｆ：　Run是自动运行程序最常用的注册键，位置在：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run，和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run。HKEY_CURRENT_USER下面的Run键紧接HKEY_LOCAL_MACHINE下面的Run键运行，但两者都在处理“启动”文件夹之前。
７打好补丁，用金山毒霸的漏洞修复
８放火墙配合查杀木马和病毒｛我用的是风云放火墙，很好用｝
９conime.exe是输入法编辑器，同时可能是一个bfghost1.0远程控制后门程序，如果你发现这个程序在启动，说明你有可能中了病毒．解决的方法先关掉它，然后修改注册表：将"HKEY_CURRENT_USER\Console"中的"LoadConIme"修改为"0"即可。

１０如果你怀疑这个文件有问题，可以先查看它的日期和说明｛右键点击属性｝，然后再删除，千万不要误删啊

这个还是比较重要的信息 一定要好好的学习了 以免以后自己碰到 谢谢楼主