电脑注册表 如何从注册表中看出电脑有没中毒？

如何从注册表中看出电脑有没中毒？  

如何从注册表中看出电脑有没中毒？

从注册表中看系统有没有中毒？
一个字：难！
注册表对于我们这些不是专业人士来讲，无疑是天书啊！

我电脑的注册表中毒了!

1.更新你的杀毒软件再杀毒
2.找出你的病毒文件名称,到百度贴吧上搜索一下,肯定有你要的杀毒方法或专杀软件

如何从注册表中查看端口号

在计算机安全学中，特洛伊木马是指一种计算机程序，表面上或实际上有某种有用的功能，而含有隐藏的可以控制用户计算机系统、危害系统安全的功能，可能造成用户资料的泄漏、破坏或整个系统的崩溃。在一定程度上，木马也可以称为是计算机病毒。 　一、木马（Trojan Horse）介绍 木马全称为特洛伊木马（Trojan Horse，英文则简称为Trojan）。此词语来源于古希腊的神话故事，传说希腊人围攻特洛伊城，久久不能得手。后来想出了一个木马计，让士兵藏匿于巨大的木马中。大部队假装撤退而将木马摈弃于特洛伊城下，让敌人将其作为战利品拖入城内。木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来，与城外的部队里应外合而攻下了特洛伊城。 在计算机安全学中，特洛伊木马是指一种计算机程序，表面上或实际上有某种有用的功能，而含有隐藏的可以控制用户计算机系统、危害系统安全的功能，可能造成用户资料的泄漏、破坏或整个系统的崩溃。在一定程度上，木马也可以称为是计算机病毒。 由于很多用户对计算机安全问题了解不多，所以并不知道自己的计算机是否中了木马或者如何删除木马。虽然现在市面上有很多新版杀毒软件都称可以自动清除木马病毒，但它们并不能防范新出现的木马病毒（哪怕宣传上称有查杀未知病毒的功能）。而且实际的使用效果也并不理想。比如用某些杀毒软件卸载木马后，系统不能正常工作，或根本发现不了经过特殊处理的木马程序。本人就测试过一些经编程人员改装过的著名木马程序，新的查杀毒软件是连检查都检测不到，更不用说要删除它了（哪怕是使用的是的病毒库）。因此最关键的还是要知道特洛伊木马的工作原理，由其原理着手自己来检测木马和删除木马。用手工的方法极易发现系统中藏匿的特洛伊木马，再根据其藏匿的方式对其进行删除。 二、木马工作的原理 在Windows系统中，木马一般作为一个网络服务程序在种了木马的机器后台运行，监听本机一些特定端口，这个端口号多数比较大（5000以上，但也有部分是5000以下的）。当该木马相应的客户端程序在此端口上请求连接时，它会与客户程序建立一TCP连接，从而被客户端远程控制。 既然是木马，当然不会那么容易让你看出破绽，对于程序设计人员来说，要隐藏自己所设计的窗口程序，主要途径有：在任务栏中将窗口隐藏，这个只要把 Form的Visible属性调整为False，ShowInTaskBa*也设为**lse。那么程序运行时就不会出现在任务栏中了。如果要在任务管理器中隐身，只要将程序调整为系统服务程序就可以了。 好了，现在我们对木马的运行有了大体了解。让我们从其运行原理着手来看看它藏在哪。既然要作为后台的网络服务器运行，那么它就要乘计算机刚开机的时候得到运行，进而常驻内存中。想一想，Windows系统刚启动的时候会通过什么项目装入而运行一些程序呢？你可能会想到“开始->程序->启动”中的项目！没错，这是Windows启动时要运行的东西，但要是木马服务器程序明显地放在这就不叫木马了。 木马基本上采用了Windows系统启动时自动加载应用程序的方法，包括有win.ini、system.ini和注册表等。 在win.ini文件中，[WINDOWS]下面，“run=”和“load=”行是Windows启动时要自动加载运行的程序项目，木马可能会在这现出原形。必须要仔细观察它们，一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的或以前没有见到过的启动文件项目，那么你的计算机就可能中上木马了。当然你也得看清楚，因为好多木马还通过其容易混淆的文件名来愚弄用户。如AOL Trojan，它把自身伪装成mand.exe文件，如果不注意可能不会发现它，而误认它为正常的系统启动文件项。 在system.ini文件中，[BOOT]下面有个“shell=Explorer.exe”项。正确的表述方法就是这样。如果等号后面不仅仅是 explorer.exe，而是“shell=Explorer.exe 程序名”，那么后面跟着的那个程序就是木马程序，明摆着你已经中了木马。现在有些木马还将explorer.exe文件与其进行绑定成为一个文件，这样的话，这里看起来还是正常的，无法瞧出破绽。 隐蔽性强的木马都在注册表中作文章，因为注册表本身就非常庞大、众多的启动项目及易掩人耳目。 HKEY-LOCAL-MACHINESofareMicrosoftWindowsCurrentVersionRun HKEY-LOCAL-MACHINESofareMicrosoftWindowsCurrentVersionRunOnce HKEY-LOCAL-MACHINESofareMicrosoftWindowsCurrentVersionRunOnceEx HKEY-LOCAL-MACHINESofareMicrosoftWindowsCurrentVersionRunServicesOnce 上面这些主键下面的启动项目都可以成为木马的容身之处。如果是Windows NT，那还得注意HKEY-LOCAL-MACHINESofareSAM下的东西，通过regedit等注册表编辑工具查看SAM主键，里面下应该是空的。 木马驻留计算机以后，还得要有客户端程序来控制才可以进行相应的“黑箱”操作。要客户端要与木马服务器端进行通信就必须得建立一连接（一般为TCP连接），通过相应的程序或工具都可以检测到这些非法网络连接的存在。具体如何检测，在第三部分有详细介绍。

电脑中毒后怎么在注册表中找出来?

一般都是在启动项里
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
RUNONCE..
还有USER里面也有个
基本上都是这路径。

如何从注册表中恢复电脑上删除的东西

楼主你好如果你删除的是硬盘里面的文件那个和注册表没有关系你只能用数据恢复软件恢复了请问楼主什么意思

如何找出电脑中的没注册表的软件

在计算机注册表中找到安装的软件信息的方法
注册表路径：HKEY_CURRENT_USERsofare
步骤：
开始 - 运行（输入regedt32）- 确定或者回车；
在注册表里找到：HKEY_CURRENT_USER，并点击：HKEY_CURRENT_USER前面的小三角；
在HKEY_CURRENT_USER展开项中找到：sofare，并点击sofare前面的小三角；
sofare展开项中的注册信息就是我们安装的软件的注册信息，如下图就是QQ软件的有关信息。
注意：HKEY_CURRENT_USER_Sofare>Microsoft里的注册信息很重要，不要随意删除或者更改。
5
我们也可以在打开注册表后，点编辑--查找，输入软件名称，就能找到我们安装的软件的注册信息。如：我们要查找无线网卡的信息：
打开注册表 - 编辑 - 查找 - 输入：无线网卡 - 查找下一个，就可找到无线网卡的信息。

机器中毒了如何在注册表中查杀

windows注册表是的一个内部数据库，是一个巨大的树状分层的数据库。它容纳了应用程序和计算机系统的全部配置信息、系统和应用程序的初始化信息、应用程序和文档文件的关联关系，硬件设备的说明、状态和属性以及各种状态信息和数据。注册表中存放着各种参数．直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的运行，从而在整个Windows系统中起着核心作用。
很多病毒都是随机启动，你可以在 注册表HKEY—LOCA—MACHlNE＼SOPTWAREMicrosoft＼WindowscurrentVersionrun下找到系统加载的启动项,找到你不熟悉的启动项,它有可 能就是病毒.
查找到了就得用工具杀了,你可就得用杀毒软件或手工清除了.

我电脑没中毒为什么注册表老是被关闭?

那是系统或程序出了问题，需要使用一些工具来修复。
答案已发到窗口右上方“我的消息”里，请使用。挺管用的！
完后，效果不好的话，也可考虑系统还原一下（选好还原点）。
-------有人盗用答案 ，无奈只好用这种方式，请理解。