按下ctrl+alt+del,撥出任務管理器。然後按檔案->新建任務(執行)->,輸入 regedit 或者 regedt32 後回車,即可在登錄檔編輯器中找到相關鍵值。例如你提及的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]"Shell"="C:\\Windows\\Explorer.exe C:\\Windows\\system32\\tlntsvi.exe"其中第一行是登錄檔編輯器左側的目錄,按著順序找下去即可。(即第一步,找“HKEY_CURRENT_USER”,第二部就在 HKEY_CURRENT_USER 裡面找 Software ,如此類推。個別大小寫可能出現差異,但都是一樣的,照樣找下去就OK了)找到第一行的最後一項(也就是上述的System)時,可以在右邊找到有個值叫“Shell”,雙擊它就會發現第二行等於號後面的資料。如果這個資料除了C:\\Windows\\Explorer.exe還有其它東西的,都把它刪除。你應該沒用過登錄檔編輯器吧?看完這段說明應該可以讓你慢慢熟悉它。所說的可疑資料,就是我上面讓你刪除的那一段,也就是被惡意新增的東西。完成這些後,再回到任務管理器的執行裡,輸入explorer.exe,確定。
按下ctrl+alt+del,撥出任務管理器。然後按檔案->新建任務(執行)->,輸入 regedit 或者 regedt32 後回車,即可在登錄檔編輯器中找到相關鍵值。例如你提及的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]"Shell"="C:\\Windows\\Explorer.exe C:\\Windows\\system32\\tlntsvi.exe"其中第一行是登錄檔編輯器左側的目錄,按著順序找下去即可。(即第一步,找“HKEY_CURRENT_USER”,第二部就在 HKEY_CURRENT_USER 裡面找 Software ,如此類推。個別大小寫可能出現差異,但都是一樣的,照樣找下去就OK了)找到第一行的最後一項(也就是上述的System)時,可以在右邊找到有個值叫“Shell”,雙擊它就會發現第二行等於號後面的資料。如果這個資料除了C:\\Windows\\Explorer.exe還有其它東西的,都把它刪除。你應該沒用過登錄檔編輯器吧?看完這段說明應該可以讓你慢慢熟悉它。所說的可疑資料,就是我上面讓你刪除的那一段,也就是被惡意新增的東西。完成這些後,再回到任務管理器的執行裡,輸入explorer.exe,確定。