值得注意的是，注冊表中“HKEY_CURRENT_USER＼Software＼Microsoft＼Windows NT＼CurrentVersion＼Windows”分支下“LOAD”、“RUN”等子項，也會被病毒木馬悄悄修改，添加它們的自啟動項。由於這種情況出現機率不高，很多朋友不清楚這些子項在注冊表中的位置，在注冊表編輯器中對它們的訪問權限進行編輯，經常會找不到編輯目標。此時，不妨在注冊表編輯窗口中，依次點擊“編輯”、“查找”命令，來搜索一下需要編輯的自啟動分支項目。

限製文件關聯修改

有不少病毒木馬程序會偷偷修改某些特定文件關聯，比方說，常用的TXT、CHM、BMP、DOC，當我們嚐試打開這類文件時，Windows係統就會自動調用合適的應用程序來處理，要是該程序是病毒木馬時，那就意味著病毒木馬程序會自動運行，日後係統的安全運行就會受到威脅，所以我們應該限製普通用戶隨意修改文件關聯。

例如，要限製他人修改CHM類型文件的關聯時，可以先打開係統注冊表編輯界麵，依次跳轉到“HKEY_CLASSES_ROOT＼chm.file＼shell＼open＼command”注冊表分支上，雙擊該分支下的“默認”鍵值，在其後界麵中，看看其數值是否為“"%SystemRoot%＼hh.exe" %1”，如果不正確的話，及時將其修改過來。

接著用鼠標右鍵單擊“command”分支選項，點擊右鍵菜單中的“權限”命令，彈出目標分支選項權限編輯框，在這裏隻保留everyone用戶賬號，其他賬號全部刪除，再為everyone用戶賬號賦予隻讀權限，其他權限全部設置為“拒絕”。對於其他類型文件的關聯權限，也需要按照同樣的操作進行修改。

限製陌生程序運行

如果我們事先規定好Windows係統隻能運行一些合法、可信程序，其他陌生的應用程序都不允許運行，那麼日後各種自啟動型病毒木馬程序即使已經潛入到了本地計算機係統中，它們也無法自動運行發作。要限製陌生程序的運行，可以利用Windows係統的白名單功能來實現，下麵就是具體的操作步驟：

首先以係統管理員權限登錄Windows係統桌麵，依次點擊“開始”、“運行”命令，彈出係統運行對話框，在其中執行“gpedit.msc”命令，切換到係統組策略控製台界麵。在該界麵左側列表中，依次跳轉到“本地計算機策略”、“用戶配置”、“管理模板”、“係統”節點上，找到該節點下麵的“隻運行許可的Windows應用程序”組策略，並用鼠標雙擊該選項。

其次選中“已啟用”選項，激活“允許的應用程序列表”位置處的“顯示”按鈕，點擊該“顯示”按鈕，切換到顯示內容對話框，在其中輸入合法應用程序的可執行文件名稱，例如，輸入Winword.exe、Poledit.exe等文件名稱，點擊“確定”按鈕保存設置操作。設置結束後，在Windows係統中除了事先指定的合法程序外，其他各類應用程序都將無權自動運行。這麼一來，病毒木馬程序即使將自己添加到係統啟動項中，也無法在係統開機時自動運行。