该隐藏帖已经发布超过60天，已自动取消隐藏功能，无需回复即可查看！

1、查看c：\autoexec.bat与c：\config.sys，这两个文件里有一些系统所需的驱动程序。看看有无加入什么奇特的驱动程序，如有怀疑的对象就在他的前面加上“REM”，恢复时将“REM”去掉就可以了。

2、再看看Windows目录下的WIN.INI文件中开头的几行：

［WINDOWS］

load=

ren=

这里放的是启动Windows后自动执行的程序，如中文之星就在这里。黑客病毒note.exe就可能在这儿，如有怀疑的对象就在它前面加上“；”，恢复时将“；”去掉就可以了。

3、查看Windows目录下的SYSTEM.INI文件中的这几行：

［386Enh］

device=

这里一般是放置系统本身和外加的驱动程序。外加的驱动程序一般都用全路径，

如：device=c：\abcd\1234.386

同样如有怀疑的对象就在前面加上“；”，恢复时将“；”去掉。

4.、查看开始菜单中的【程序】→【启动】。

这里放的也是启动Windows后自动执行的程序，如有怀疑的对象就在

C：\Windows\Start Menu\Programs\启动中将它删除，恢复时从“回收站”恢复。

5、 在Windows中，查看注册表。在【开始】→【运行】中执行“regedit”。

在修改以前请一定先做好备份。在注册表中看看。

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

CurrentVersion\RunServices和Run中执行了什么，

有名的“back orifice”病毒就在这里。

6、 Window*中的执行文件.**e、.com、.dll、.386

……它们都有可能是黑客病毒或携带者。在系统正常的时候，最好对以上文件做一个备份，有备无患嘛！

7、在Windows目录下，看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件，不过它只能为Windows工作而不能用于dos下使用。仔细看看其中有无什么你不知道的驱动程序。一般这个自动批处理文件是不会被用到的。如你也怀疑它可以先备份一份，然后将它删除，再重新启动计算机。