Hkey_local_machine/SOFTWARE/Microsoft/windows/currentVersion /RUN Akkor ez most trójai?

"Példa

A Windows rendszer indításakor automatikusan elinduló programok példájánál maradva, tegyük fel, hogy a gépünket megfertőzte a Mydoom vírus egyik változata, vagy valami hasonlóan egyszerű vírus. A tanulság, hogy legközelebbre szerezzünk be egy vírusirtó programot. Ha azonban nincs, a RAB szerkesztése segíthet.

A vírustól úgy lehet megszabadulni, hogy töröljük a vírusos fájlokat. Ez két fájlt jelent: egyrészt a %System%\TASKMON.EXE (esetleg %Windir%\TASKMON.EXE) alkalmazást, amely a vírus terjesztéséért felelős, másrészt a %System%\SHIMGAPI.DLL dinamikus szerkesztésű könyvtárat, amely lehetővé teszi, hogy a vírus vagy más felhasználók a háttérben irányítsák a gépünket. A probléma azonban, hogy a vírusfájlok valószínűleg már futnak a háttérben, Windows rendszer pedig nem enged működésben lévő programokat törölni. Állítsuk le a vírusok működését (ez a Feladatkezelő Windows-program segítségével könnyen megtehető). Sajnos különféle okok miatt még ilyenkor sem biztos, hogy törölni lehet őket (például ha már megpróbáltuk törölni őket, miközben futottak), ahhoz újra kell indítani a rendszert. Igen ám, csakhogy a vírus a rendszerrel együtt automatikusan indulóként jegyzi be magát a RAB-ba. Ezt a bejegyzést a Regedittel lehet eltávolítani: nyissuk meg a már említett módon, és a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run és/vagy a HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run kulcs alatt töröljünk minden sort, (jobb egérgomb/Törlés), ami a SHIMGAPI.DLL és a TASKMON.EXE fájlokra mutat (szerepel a vírusfájlok neve a sorban). Most már újraindíthatjuk a rendszert anélkül, hogy a vírus elindulna, és szinte bizonyosan törölhetjük a vírusfájlokat". [link]