二、从注册表监视中，来寻找木马的线索
    注册表包含 Windows 在运行期间不断引用的信息，例如每个用户的配置文件、计算机上安装的应用程序以及每个应用程序可以创建的文档类型、文件夹和应用程序图标的属性表设置，以及系统上存在哪些硬件和正在使用哪些端口的记录。所以木马和病毒要想存留于本地计算机内，也会在注册表内留下自己的“恶意足迹”。

    为了便于检查监视注册表的记录，我们单击左侧“注册表”按钮，下方显示栏目就会呈现出有关于注册监视的功能记录，其默认排在第一位的是“自启动程序”选项。这里选择该功能名称，稍等片刻后编辑区就会显示出当前系统所有启动程序的键值。因为每个程序都有自己的启动键值，你的系统如果安装了很多应用程序，其启动键值也就随着程序的增加而增加，太多的键值难免会让人眼花，检查起来很容易漏查键值不说，而且还很累人。

    为了能够快速并准确的检查出恶意启动值，我们利用其软件自带的数字签名功能来进行检查，这里只要右击“任意启动键值”名称，选择“数字签名验证”选项，就会对系统每个启动值进行数字签名验证，而对于数字验证完的启动值显示为蓝色问号未知（如图2）。我们一定要对这类蓝色未知的启动项进行仔细检查，他们很有可能是木马和病毒的启动键值，笔者随后拖动了一下横条滑块，发现所属公司和文件描述都为空，一般来说正常的程序都会在此加以叙述，所以这里也足以说明其名称为恶意启动值。对于能够证明的恶意启动值，我们只要在其上方右击该名称横条，选择“清除的同时删除文件”选项，就可连同其文件一起被删除。

图2

    另外注册表项也有可能会存在木马，对此我们单击“注册表项扫描”标签，开始对本机注册表项进行扫描检测。当检测完毕后，其默认会将系统里自带的微软程序项，一览无余的显示出来，因此会给我们检测恶意项带来不必要的麻烦，所以这里你可以右击里面“任意选项”横条，在所弹出的快捷菜单内，选择“隐藏微软签名”选项，就可将其微软安全项全部隐藏，从而可以减去我们不必要的检查工作量。另外大家在检测的注册项时，很有可能会发现其所属公司和文件描述都为空的情况，貌似这样的项铁定和病毒木马难脱关系，我们就可直接右击该横条项，选择“清除注册表”选项，将其从注册表内彻底赶走即可。除了检测木马和病毒的注册表项，该软件还提供了自动清理系统的功能，它可帮助你解决日常生活中，没有必要占用系统的资源，从而能够使你的系统运行速度比以前更快。

    另外个人隐私问题，也是大家一直以来所头疼的一件事情，比如手工删除系统和IE自动记录的时，首要问题就是系统安装时间已久，里面储藏了大量的记录数据，一时间很难将其全部删除。再则因为数据很多的原因，一不小心就会很容易出现漏删记录的情况，可想而知后果将不堪设想。所以为了避免此类情况出现，你可以依靠该软件的“隐私管理”功能，在其编辑区显示的所有记录内，右击里面“任意记录信息”横条，选择“全部删除”选项，就可将系统内自动记录的所有信息，全部删除干净了（如图3）。

图3