(急)有關登錄機碼-RUN資料夾
 

因友人電腦中毒，上網收詢一下病毒相關的解法與文章
文章指示，在錄機碼內的RUN資料夾，除了指向防毒軟體外的其他檔名，均可刪除
(又請問該資料夾類似什麼性質呢?)

我也指示友人照著做，但刪除後電腦就掛掉了
(目前電腦已送修，至於如何掛的，暫時還不是那麼清楚)

所以想請問，我這樣的做法有誤嗎?
刪除指向防毒軟體外的檔名，後果有那麼恐怖?
畢竟瞞良心不安的~

文章指示，在錄機碼內的RUN資料夾，除了指向防毒軟體外的其他檔名，均可刪除
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
嗯!這不對...會在run下的exe檔就是開機會執行的檔案...除了防毒外還有一些雜七雜八的程式
尤其是一些開機系統檔...如果只留防毒其他都砍掉...重開機會掛掉是可以想見的

刪登錄檔前可以先備份登錄檔..到時有問題再蓋回去...

以下分別為已刪除的那三張圖

第 一 張

第 二 張

第 三 張

我叫友人除了KAV(卡巴防毒軟體)這個檔名留著，其他都刪除
於是刪除後電腦就掛了

所以請問前輩們，其他那幾個檔名，有哪個疑似不可刪除嗎?
(當中的WIN98是重要檔嗎?有網友說可以刪除!!所以我就把他刪除了)

是否刪到了重要的檔案?

基本上,開頭只要是c:\windows\system32\,最好都不要去動,除非很有自信不會出問題,或想準備
重灌的人之外。

如果不確定可否刪除,或是不讓它有動作的話,在前面加上rem就可以了,不用去刪。
(rem之前個人有講過了,不再說明)

The second one and the last one would be suspiciously.

第二個簡體
最後一個win98
^^^^^^^^^
這二個是比較奇怪的...

另外nero check也可刪...
其他不動比較安全....

因為那個病毒是再生病毒
用卡巴刪除後，下次開機依然跑出來作怪

所以才採取刪除機碼這動作
至於有關路徑為c:\windows\system32\
那幾個檔案經查詢後，是輸入法的一種，所以刪除應該無大礙吧

只是良心上有點過意不去= =

那刪除機碼之後,又怎麼會需要送修呢?

而且大大前面也說過了,現在又這麼說,不會覺得矛盾嗎?

是輸入法的一種沒錯,但結果是電腦掛了不是嗎?

需要檢查的登錄檔機碼不只一個,還有其他地方,如:

HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\RunOncEx

HKEY_CURRENT_USER\Software\MicroSoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\MicroSoft\Windows\CurrentVersion\RunOnce

這幾個地方也需要檢查。

只有動到以下機碼
HKEY_CURRENT_USER\Software\MicroSoft\Windows\CurrentVersion\Run

也因與友人分隔兩地.故怎麼壞的其實也沒看到情況
(電腦已掛亦成事實)

就因友人說應該不是刪除那些機碼才出問題的
更讓我良心過意不去@@
(這應該屬於心理層面了吧= =)

一定已成定局，等對方電腦修復後再問問看詳細的原因摟

感謝各位達人們熱心相助^^"

有些後門程式會存在於這些資料夾
Cache
Config
Connection Wizard
而且掃毒只掃得到程式所產生的病毒(所以殺毒後重開機又再生)
我查路徑才查出來把惡意程式殺掉的