本文中用到了免费的功能强大的系统清理检查工具：System Repair Engineer 2.6(sreng2)

下载：http://www.txwb.com/Soft/wwgj/200807/617.html

软件体积很小，功能却很强，下载后压缩包不到1000K，解压后运行。

本节只讲此软件强大功能中的第一项，启动项目管理，其它项功能介绍和使用，将在后面文章中列出。

你可能注意到程序的标题是一串字符，感觉到很奇怪吧，其实这是防木马按程序标题来中止进程的一种手法。有些木马为了保护自己不被杀，会时时监控所有程序窗口标题，找到一些杀毒软件或者工具的标题窗口就中止杀毒软件达到保护自身的目的。所以，本软件的标题是一串字符，而且不时启动是会变化的。

转到启动项目页：

进入启动项目管理后，下面还分了很多页，把系统中基本所有的可自动启动的程序给揪出来了。首先是注册表项，此项中列出的启动项目全是写注册表启动的。眼花了乱了吧，没关系，如果你怀疑其中的一条项目，你可以把项目名在百度中搜索一下，一般就能找到有关此项目是否正常的信息。

其它还有启动文件夹，win.ini.system.ini,autoexec.bat,config.sys中的启动项目，其中win.ini和system.ini是恶意程序比较喜欢写入的启动项目了，还有启动文件也是，这三个地方注意认真看，是否有恶意的程序在这些启动项目中。

最后一个比较重要的就是系统服务。

点服务，再点win32服务程序。勾选上隐藏已认证的微软项目。这样就可以过滤掉正常的系统服务，把一些不乖的服务全部列出来了。

当然过滤掉微软系统服务后还有很多是正常的安装的应用程序创建的服务项目，你可以把一些你怀疑的服务项目百度一下。发现不正常的立即删除服务。！