免费网店起名大全:谁教我用注册表杀毒给高分!无聊的死开!越详细越好!

单纯的注册表操作是无法杀毒的！这个你首先要了解。
病毒也好、木马也好、其它的一些如恶意的ACX控件也好，有许多甚至能不向注册表里写入键值，就能感染你的电脑。（象近阶段流行的“灰鸽子”木马你甚至在你的系统里一样也寻不到它留下的痕迹。）
所以可以说你的要求没有人能办到。但我们要学习或练习手工杀毒的话，可以结合一些软件来办到。
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件，可以放心使用（但在使用前最好先看看软件的帮助文档）。
这个是下载地址：
http://www.ttian.net/website/2005/0829/391.html
这个是它的详细用法（软件本身也带有详细的帮助手册）：
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
一般来说，不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的，利害的能将杀毒软件的实时监控给杀死！但在这个冰刃里，它是无法遁身的。开启的非法进程会以红色显示出来。

下面是"狙击波"的查杀内容,其他的病毒可以用这个方法.

蠕虫详细资料如下：
病毒名称："狙击波"（Worm_Zotob.A）
病毒类型：蠕虫
感染系统：Windows 2000, Windows NT, Windows XP（未安装SP2）
病毒长度：22,528字节
其它命名：Worm.Zotob.a（金山
I-Worm.Zobot（江民）
Worm.Zotob（瑞星）
W32.Zotob.A（Symantec）
Zotob.A （F-Secure）
W32/Zotob.worm （McAfee）
W32/Zotob-A （Sophos）
WORM_ZOTOB.A （Trend）
Win32.Zotob.A（冠群金辰）

病毒特征：

1、生成病毒文件

在%System%目录下生成botzor.exe。（其中，%System%是Windows的系统文件夹，通常是 C:\Windows\System、C:\WINNT\System32或C:\Windows\System32）

2、修改注册表项

病毒创建注册表项，使得自身能够在系统启动时自动运行，在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下创建注册项"WINDOWS SYSTEM" = "botzor.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService下创建注册项"WINDOWS SYSTEM" = "botzor.exe" 病毒还会将注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \SharedAccess中的键值"Start"的值改为0x00000004以便阻止WinXP自带的防火墙运行。

3、蠕虫的传播

蠕虫通过微软的即插即用漏洞（MS05-039）进行传播。通过对网络中445端口的扫描，一旦发现有机器没有安装安全漏洞补丁，蠕虫就会通过445端口进行传播。

4、其它

病毒被激活后，会连接到服务器diabl0.turkcoders.net，黑客能够通过服务器向被感染的机器发送命令。同时，病毒还会修改HOST文件，以便阻止被感染的用户访问防病毒软件厂商的主页。

手工清除该病毒的相关操作：

1、注册表的恢复

打开注册表编辑器

在左边的面板中打开 HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run，在右边的面板中删除病毒文件的键值

在左边的面板中打开HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>RunService，在右边的面板中删除病毒文件的键值

2、删除病毒释放的文件

点击"开始--〉查找--〉文件和文件夹"，查找文件"botzor.exe"，并将找到的文件删除。

3、恢复微软自带防火墙的运行

在左边的面板中打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess 在右边的面板中找到Start并且将其键值改为0x00000003

4、运行杀毒软件，对系统进行全面的病毒查杀