1）木马的藏身之处　　

　　木马的藏身之处主要在系统的启动处，这是一个危险的地方，所以你必须得仔细辨认才能确定能否删除，不然的话会造成系统无法启动，同时盗QQ密码的东西也在这藏着呢！　　

　　在运行内输入regedit回车即出现注册表。　　

　　1.木马启动处一：HKEY_LOCAL_MACHINA＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼run 删除木马的启动键值即可如图：　　

　　2.木马启动处二：HKEY_CURRENT_USER＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼run方法同上.　　

　　3.木马启动处三：HKEY_USERS＼***＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼run方法同上.

　　找到相映键值删除后保存注册表，并重起计算机，而后删除木马在文件中的位置即告成功　　

　　2）IE恶意修改之处 　　

　　1.禁用注册表：有时候你会发现竟然进不了注册表，别紧张，这是因为一个键值被修改的缘故，你会问没法进入注册表怎么该键值呢，别紧张，我门有解锁秘籍，这也可用于设置注册表的键盘锁，防别人使用，方法是：打开记事本复制下列内容以‘.reg’为后缀名保存即可，（注意大小写）REGEDIT一定要顶格顶边写。　　

　　REGEDIT4

　　[HKEY_CURRENT_USER＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Policies＼System]

　　DisableRegistryTools=dword：00000000　　

　　要想加锁把00000000改为11111111即可。加缩后也可防一般的网页恶意破坏。！　　

　　2.查看源文件被禁止：浏览某些网站时源文件被禁止，被该的注册表键值是：　

　　在[HKEY_CURRENT_USER＼Software＼policies＼Miscrosoft＼Internet Exporer]下建立子键Regstrictions，并建立两个键值：“noviewsource”和“nobrowsercontextmenu”并赋值为“1”。在HKEY_USERS＼.DEFAULT＼Software＼policies＼Miscrosoft＼Internet Exporer＼noviewsource下将两个键值全改为“1”　　

　　解决方法：在注册表中删除上述键值即可。祝你好运！！！　　

　　3.默认首页被修改并且无发通过修改internet选项来修改。　

　　修改的键值是：　　

　　HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Internet Explorer＼Mail＼Start Page 和HKEY_CURRENT_USER＼SOFTWARE＼Microsoft＼Internet Explorer＼Mail＼Start Page 　　

　　解决办法 ：打开上述信息找到它后面所跟的键值，把键值改为‘about：blank’即可。　　

　　注册表的秘密2　　

　　3）右键无法使用：　　

　　受修改的地方在：HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Internet Explorer＼MENUEXT.

　　解决方法：找到上述地址删除广告信息即可，注意：勿删flashget和netants两项。保存注册表即可！　　

　　4）攻破IE浏览器的密码 　　

　　如果那一天你忘了你的浏览器的‘分级审查’的密码，那该怎么办呢，现在有办法了，找到：HKEY_LOCAL_MACHINA＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Policies下的rating子键，按del将其删除即可，而后发现我们无须输入审查密码了。　　

　　5）清除你的上网记录 　　

　　浏览器记录网址是一件挺麻烦的事，她使你的行进暴露无疑，怎样清除呢？在　　
　　HKEY_CURRENT_USER＼SOFTWARE＼Microsoft＼Internet Explorer＼typedurls下记录着你要的东东，你自己看这删吧！