本發(fā)明涉及計算機軟件技術(shù)，尤其涉及一種刪除注冊表啟動項的方法、裝置及電子設備。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，病毒、木馬等惡意軟件層出不窮。

一般程序的注冊表啟動項存儲在：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下，并在其下保存有注冊表鍵值，如“av1”，“acb”等LPCTSTR類型的字符串。在C語言開發(fā)中，字符串都是以“\00”字符結(jié)束的。如某個注冊表鍵值為“av1\00”，在實際應用中可以“av1”為參數(shù)，通過刪除函數(shù)RegDeleteValue刪除惡意程序的啟動項。

但是，在具體應用中，為了防止被刪除，惡意程序通常會構(gòu)造特殊的注冊表鍵值，如“\00av1”等。由于該注冊表鍵值是以\00字符開始的，而\00字符又代表注冊表鍵值的結(jié)束，所以，在利用RegDeleteValue函數(shù)刪除啟動項時，會認為該啟動項對應的注冊表鍵值為空而無法刪除該惡意程序的啟動項，從而降低了系統(tǒng)的安全性。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明實施例提供一種刪除注冊表啟動項的方法、裝置及電子設備，能夠解決現(xiàn)有技術(shù)中由于無法刪除惡意程序的啟動項所造成的系統(tǒng)安全性低的問題。

第一方面，本發(fā)明實施例提供一種刪除注冊表啟動項的方法，包括：

獲取系統(tǒng)注冊表啟動項下的各注冊表鍵值數(shù)據(jù)，所述各注冊表鍵值數(shù)據(jù)保存在預設數(shù)據(jù)結(jié)構(gòu)的指針中，在所述預設數(shù)據(jù)結(jié)構(gòu)中還包括所述各注冊表鍵值數(shù)據(jù)對應的數(shù)據(jù)長度值；

在所述各注冊表鍵值數(shù)據(jù)中獲取以第一字符為起始字符的第一注冊表鍵值數(shù)據(jù)；

根據(jù)所述預設數(shù)據(jù)結(jié)構(gòu)獲取所述第一注冊表鍵值數(shù)據(jù)的數(shù)據(jù)長度值；

如果所述第一注冊表鍵值數(shù)據(jù)的數(shù)據(jù)長度值大于0，則刪除所述第一注冊表鍵值數(shù)據(jù)對應的第一注冊表啟動項。

結(jié)合第一方面，在第一方面的第一種實施方式中，所述獲取系統(tǒng)注冊表啟動項下的各注冊表鍵值數(shù)據(jù)包括：

利用ndll模塊中的枚舉鍵值函數(shù)NtEnumerateValueKey獲取系統(tǒng)注冊表啟動項下的各注冊表鍵值數(shù)據(jù)。

結(jié)合第一方面，在第一方面的第一種實施方式中，所述第一字符為“\00”，所述預設數(shù)據(jù)結(jié)構(gòu)為_UNICODE_STRING。

結(jié)合第一方面，在第一方面的第一種實施方式中，所述刪除所述第一注冊表鍵值數(shù)據(jù)對應的第一注冊表啟動項包括：獲取所述第一注冊表啟動項的名稱；將所述第一注冊表啟動項的名稱存儲在鏈表中；根據(jù)所述鏈表調(diào)用ntdll模塊中的刪除鍵值函數(shù)NtDeleteValueKey刪除所述第一注冊表啟動項。

第二方面，本發(fā)明實施例提供一種刪除注冊表啟動項的裝置，包括：

第一獲取模塊，用于獲取系統(tǒng)注冊表啟動項下的各注冊表鍵值數(shù)據(jù)，所述各注冊表鍵值數(shù)據(jù)保存在預設數(shù)據(jù)結(jié)構(gòu)的指針中，在所述預設數(shù)據(jù)結(jié)構(gòu)中還包括所述各注冊表鍵值數(shù)據(jù)對應的數(shù)據(jù)長度值；

第二獲取模塊，用于在所述各注冊表鍵值數(shù)據(jù)中獲取以第一字符為起始字符的第一注冊表鍵值數(shù)據(jù)；

第三獲取模塊，用于根據(jù)所述預設數(shù)據(jù)結(jié)構(gòu)獲取所述第一注冊表鍵值數(shù)據(jù)的數(shù)據(jù)長度值；

刪除模塊，用于在所述第一注冊表鍵值數(shù)據(jù)的數(shù)據(jù)長度值大于0時，刪除所述第一注冊表鍵值數(shù)據(jù)對應的第一注冊表啟動項。

結(jié)合第二方面，在第二方面的第一種實施方式中，所述第一獲取模塊具體用于：利用ndll模塊中的枚舉鍵值函數(shù)NtEnumerateValueKey獲取系統(tǒng)注冊表啟動項下的各注冊表鍵值數(shù)據(jù)。

結(jié)合第二方面，在第二方面的第一種實施方式中，所述第一字符為“\00”，所述預設數(shù)據(jù)結(jié)構(gòu)為_UNICODE_STRING。

結(jié)合第二方面，在第二方面的第一種實施方式中，所述刪除模塊包括：

獲取子模塊，用于獲取所述第一注冊表啟動項的名稱；

存儲子模塊，用于將所述第一注冊表啟動項的名稱存儲在鏈表中；

刪除子模塊，用于根據(jù)所述鏈表調(diào)用ntdll模塊中的刪除鍵值函數(shù)NtDeleteValueKey刪除所述所述第一注冊表啟動項。

第三方面，本發(fā)明實施例提供一種電子設備，所述電子設備包括：殼體、處理器、存儲器、電路板和電源電路，其中，電路板安置在殼體圍成的空間內(nèi)部，處理器和存儲器設置在電路板上；電源電路，用于為上述電子設備的各個電路或器件供電；存儲器用于存儲可執(zhí)行程序代碼；處理器通過讀取存儲器中存儲的可執(zhí)行程序代碼來運行與可執(zhí)行程序代碼對應的程序，用于執(zhí)行如下操作：

獲取系統(tǒng)注冊表啟動項下的各注冊表鍵值數(shù)據(jù)，所述各注冊表鍵值數(shù)據(jù)保存在預設數(shù)據(jù)結(jié)構(gòu)的指針中，在所述預設數(shù)據(jù)結(jié)構(gòu)中還包括所述各注冊表鍵值數(shù)據(jù)對應的數(shù)據(jù)長度值；

在所述各注冊表鍵值數(shù)據(jù)中獲取以第一字符為起始字符的第一注冊表鍵值數(shù)據(jù)；

根據(jù)所述預設數(shù)據(jù)結(jié)構(gòu)獲取所述第一注冊表鍵值數(shù)據(jù)的數(shù)據(jù)長度值；

如果所述第一注冊表鍵值數(shù)據(jù)的數(shù)據(jù)長度值大于0，則刪除所述第一注冊表鍵值數(shù)據(jù)對應的第一注冊表啟動項。

第四方面，本發(fā)明實施例還提供了一種存儲介質(zhì)，用于存儲應用程序，所述應用程序用于執(zhí)行本發(fā)明實施例所提供的一種刪除注冊表啟動項的方法。

第五方面，本發(fā)明實施例還提供了一種應用程序，用于執(zhí)行本發(fā)明實施例所提供的一種刪除注冊表啟動項的方法。

本發(fā)明實施例提供的一種刪除注冊表啟動項的方法、裝置及電子設備，獲取各注冊表鍵值數(shù)據(jù)中以第一字符為起始字符的第一注冊表鍵值數(shù)據(jù)，并判斷第一注冊表鍵值數(shù)據(jù)的數(shù)據(jù)長度值是否為0。如果所述第一注冊表鍵值數(shù)據(jù)的數(shù)據(jù)長度值大于0，則刪除所述第一注冊表鍵值數(shù)據(jù)對應的第一注冊表啟動項。因而，利用本發(fā)明實施例的方案即使是在惡意程序構(gòu)造特殊啟動項鍵值的情況下仍能區(qū)分出惡意程序的啟動項并將其刪除，從而能夠解決現(xiàn)有技術(shù)中由于無法刪除惡意程序的啟動項所造成的系統(tǒng)安全性低的問題，保證了系統(tǒng)的安全性。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其它的附圖。

圖1為本發(fā)明的實施例一的刪除注冊表啟動項的方法的流程圖；

圖2為本發(fā)明的實施例二的刪除注冊表啟動項的裝置的結(jié)構(gòu)示意圖；

圖3為本發(fā)明電子設備一個實施例的結(jié)構(gòu)示意圖。

具體實施方式

下面結(jié)合附圖對本發(fā)明實施例進行詳細描述。

應當明確，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其它實施例，都屬于本發(fā)明保護的范圍。

圖1為本發(fā)明的實施例一的刪除注冊表啟動項的流程圖。如圖1所示，本實施例的刪除惡意文件的方法可以包括：

步驟101、獲取系統(tǒng)注冊表啟動項下的各注冊表鍵值數(shù)據(jù)。

本發(fā)明實施例可適用于PC等設備。具體的，在此步驟中，利用ndll模塊中的枚舉鍵值函數(shù)NtEnumerateValueKey獲取系統(tǒng)注冊表啟動項下的各注冊表鍵值數(shù)據(jù)。具體的，在此通過枚舉鍵值函數(shù)枚舉HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run注冊表啟動項下面的所有注冊表鍵值數(shù)據(jù)。

通過枚舉鍵值函數(shù)獲取的各注冊表鍵值數(shù)據(jù)保存在預設數(shù)據(jù)結(jié)構(gòu)的指針中，在所述預設數(shù)據(jù)結(jié)構(gòu)中還包括所述各注冊表鍵值數(shù)據(jù)對應的數(shù)據(jù)長度值。其中，該預設數(shù)據(jù)結(jié)構(gòu)可以是_UNICODE_STRING類型結(jié)構(gòu)，該指針是PVOID類型的指針。

步驟102、在所述各注冊表鍵值數(shù)據(jù)中獲取以第一字符為起始字符的第一注冊表鍵值數(shù)據(jù)。

根據(jù)背景技術(shù)的描述，字符串都是以“\00”字符結(jié)束的。因此，為便于查找，在本實施例中，所述第一字符為“\00”。

步驟103、根據(jù)所述預設數(shù)據(jù)結(jié)構(gòu)獲取所述第一注冊表鍵值數(shù)據(jù)的數(shù)據(jù)長度值。

根據(jù)該預設數(shù)據(jù)結(jié)構(gòu)，可以獲取第一注冊表鍵值數(shù)據(jù)的數(shù)據(jù)長度值。

步驟104、如果所述第一注冊表鍵值數(shù)據(jù)的數(shù)據(jù)長度值大于0，則刪除所述第一注冊表鍵值數(shù)據(jù)對應的第一注冊表啟動項。

具體的，在此步驟中，獲取所述第一注冊表啟動項的名稱，并將所述第一注冊表啟動項的名稱存儲在鏈表中，然后根據(jù)所述鏈表調(diào)用ntdll模塊中的刪除鍵值函數(shù)NtDeleteValueKey刪除所述第一注冊表啟動項。

由上可以看出，利用本發(fā)明實施例的方案即使是在惡意程序構(gòu)造特殊啟動項鍵值的情況下仍能區(qū)分出惡意程序的啟動項并將其刪除，從而能夠解決現(xiàn)有技術(shù)中由于無法刪除惡意程序的啟動項所造成的系統(tǒng)安全性低的問題，保證了系統(tǒng)的安全性。

在具體應用中，在病毒等惡意程序?qū)懭胱员韱禹棓?shù)據(jù)中是以“\00”開頭的，那么常規(guī)的刪除方式會認為它是空的，所以無法刪除。甚至系統(tǒng)的注冊表編輯器也無法顯示病毒寫入的注冊表啟動項數(shù)據(jù)。在注冊表編輯器要枚舉HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的數(shù)據(jù)的時候，會枚舉出一個空的注冊表鍵值數(shù)據(jù)。

Windows api中，常規(guī)寫注冊表鍵值數(shù)據(jù)的函數(shù)是RegSetValue，且寫入的注冊表鍵值是LPCTSTR類型的字符串，所以這函數(shù)是無法寫入以“\00”開頭的啟動項鍵值。那么從RegSetValue函數(shù)出發(fā)，會經(jīng)過ndll模塊上的一個NtSetValueKey函數(shù)，此函數(shù)會把注冊表鍵值數(shù)據(jù)封裝，封裝成一個_UNICODE_STRING類型的數(shù)據(jù)結(jié)構(gòu)。這個數(shù)據(jù)結(jié)構(gòu)中包括注冊表鍵值數(shù)據(jù)和注冊表鍵值數(shù)據(jù)長度。這樣，惡意程序就可以在該數(shù)據(jù)結(jié)構(gòu)中保存任意的數(shù)據(jù)，并不只是字符串，且無需限制長度長度。

所以，惡意程序是使用了ndll模塊上的NtSetValueKey函數(shù)，并構(gòu)造一個特殊的_UNICODE_STRING類型的結(jié)構(gòu)而將注冊表鍵值數(shù)據(jù)寫入到啟動項，其中注冊表鍵值數(shù)據(jù)以“\00”開頭的注冊表鍵值數(shù)據(jù)且數(shù)據(jù)長度不是0。

根據(jù)以上的分析，在本發(fā)明實施例中針對上述問題，利用ndll模塊中的枚舉鍵值函數(shù)NtEnumerateValueKey獲取系統(tǒng)注冊表啟動項下的各注冊表鍵值數(shù)據(jù)。其中，通過NtEnumerateValueKey函數(shù)獲取的信息存儲在_UNICODE_STRING類型結(jié)構(gòu)中，包括PVOID類型的指針和注冊表鍵值數(shù)據(jù)對應的數(shù)據(jù)長度值，其中注冊表鍵值數(shù)據(jù)存儲在PVOID類型的指針中。

對于獲得的_UNICODE_STRING類型結(jié)構(gòu)，再判斷其中的注冊表鍵值數(shù)據(jù)。如果某個注冊表鍵值數(shù)據(jù)以“\00”開頭且注冊表啟動項鍵值長度大于0，則該注冊表鍵值數(shù)據(jù)對應的注冊表啟動項需要刪除。此時，調(diào)用ntdll模塊中的刪除鍵值函數(shù)NtDeleteValueKey刪除該注冊表啟動項。

圖2為本發(fā)明實施例三的刪除惡意文件的裝置的結(jié)構(gòu)示意圖。如圖2所示，本實施例的裝置可以包括：

第一獲取模塊201，用于獲取系統(tǒng)注冊表啟動項下的各注冊表鍵值數(shù)據(jù)，所述各注冊表鍵值數(shù)據(jù)保存在預設數(shù)據(jù)結(jié)構(gòu)的指針中，在所述預設數(shù)據(jù)結(jié)構(gòu)中還包括所述各注冊表鍵值數(shù)據(jù)對應的數(shù)據(jù)長度值；

第二獲取模塊202，用于在所述各注冊表鍵值數(shù)據(jù)中獲取以第一字符為起始字符的第一注冊表鍵值數(shù)據(jù)；

第三獲取模塊203，用于根據(jù)所述預設數(shù)據(jù)結(jié)構(gòu)獲取所述第一注冊表鍵值數(shù)據(jù)的數(shù)據(jù)長度值；

刪除模塊204，用于在所述第一注冊表鍵值數(shù)據(jù)的數(shù)據(jù)長度值大于0時，刪除所述第一注冊表鍵值數(shù)據(jù)對應的第一注冊表啟動項。

其中，所述第一獲取模塊201具體用于：利用ndll模塊中的枚舉鍵值函數(shù)NtEnumerateValueKey獲取系統(tǒng)注冊表啟動項下的各注冊表鍵值數(shù)據(jù)。

具體的，所述第一字符為“\00”，所述預設數(shù)據(jù)結(jié)構(gòu)為_UNICODE_STRING。

具體的，所述刪除模塊204包括：

獲取子模塊，用于獲取所述第一注冊表啟動項的名稱；存儲子模塊，用于將所述第一注冊表啟動項的名稱存儲在鏈表中；刪除子模塊，用于根據(jù)所述鏈表調(diào)用ntdll模塊中的刪除鍵值函數(shù)NtDeleteValueKey刪除所述所述第一注冊表啟動項。

本實施例的裝置可以用于執(zhí)行圖1所示方法實施例的技術(shù)方案，其實現(xiàn)原理和技術(shù)效果類似，此處不再贅述。

由上可以看出，利用本發(fā)明實施例的方案即使是在惡意程序構(gòu)造特殊啟動項鍵值的情況下仍能區(qū)分出惡意程序的啟動項并將其刪除，從而能夠解決現(xiàn)有技術(shù)中由于無法刪除惡意程序的啟動項所造成的系統(tǒng)安全性低的問題，保證了系統(tǒng)的安全性。

需要說明的是，在本文中，諸如第一和第二等之類的關系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下，由語句“包括一個......”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同要素。

本說明書中的各個實施例均采用相關的方式描述，各個實施例之間相同相似的部分互相參見即可，每個實施例重點說明的都是與其他實施例的不同之處。尤其，對于裝置實施例而言，由于其基本相似于方法實施例，所以描述的比較簡單，相關之處參見方法實施例的部分說明即可。

在流程圖中表示或在此以其他方式描述的邏輯和/或步驟，例如，可以被認為是用于實現(xiàn)邏輯功能的可執(zhí)行指令的定序列表，可以具體實現(xiàn)在任何計算機可讀介質(zhì)中，以供指令執(zhí)行系統(tǒng)、裝置或設備(如基于計算機的系統(tǒng)、包括處理器的系統(tǒng)或其他可以從指令執(zhí)行系統(tǒng)、裝置或設備取指令并執(zhí)行指令的系統(tǒng))使用，或結(jié)合這些指令執(zhí)行系統(tǒng)、裝置或設備而使用。就本說明書而言，″計算機可讀介質(zhì)″可以是任何可以包含、存儲、通信、傳播或傳輸程序以供指令執(zhí)行系統(tǒng)、裝置或設備或結(jié)合這些指令執(zhí)行系統(tǒng)、裝置或設備而使用的裝置。計算機可讀介質(zhì)的更具體的示例(非窮盡性列表)包括以下：具有一個或多個布線的電連接部(電子裝置)，便攜式計算機盤盒(磁裝置)，隨機存取存儲器(RAM)，只讀存儲器(ROM)，可擦除可編輯只讀存儲器(EPROM或閃速存儲器)，光纖裝置，以及便攜式光盤只讀存儲器(CDROM)。另外，計算機可讀介質(zhì)甚至可以是可在其上打印所述程序的紙或其他合適的介質(zhì)，因為可以例如通過對紙或其他介質(zhì)進行光學掃描，接著進行編輯、解譯或必要時以其他合適方式進行處理來以電子方式獲得所述程序，然后將其存儲在計算機存儲器中。

應當理解，本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來實現(xiàn)。在上述實施方式中，多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現(xiàn)。例如，如果用硬件來實現(xiàn)，和在另一實施方式中一樣，可用本領域公知的下列技術(shù)中的任一項或他們的組合來實現(xiàn)：具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路，具有合適的組合邏輯門電路的專用集成電路，可編程門陣列(PGA)，現(xiàn)場可編程門陣列(FPGA)等。

本發(fā)明實施例還提供一種電子設備，所述電子設備包含前述任一實施例所述的裝置。

圖3為本發(fā)明電子設備一個實施例的結(jié)構(gòu)示意圖，可以實現(xiàn)本發(fā)明圖1所示實施例的流程，如圖3所示，上述電子設備可以包括：殼體301、處理器302、存儲器303、電路板304和電源電路305，其中，電路板304安置在殼體301圍成的空間內(nèi)部，處理器302和存儲器303設置在電路板304上；電源電路305，用于為上述電子設備的各個電路或器件供電；存儲器303用于存儲可執(zhí)行程序代碼；處理器302通過讀取存儲器303中存儲的可執(zhí)行程序代碼來運行與可執(zhí)行程序代碼對應的程序，用于執(zhí)行前述任一實施例所述的方法。

處理器302對上述步驟的具體執(zhí)行過程以及處理器302通過運行可執(zhí)行程序代碼來進一步執(zhí)行的步驟，可以參見本發(fā)明圖1所示實施例的描述，在此不再贅述。

該電子設備以多種形式存在，包括但不限于：

(1)移動通信設備：這類設備的特點是具備移動通信功能，并且以提供話音、數(shù)據(jù)通信為主要目標。這類終端包括：智能手機(例如iPhone)、多媒體手機、功能性手機，以及低端手機等。

(2)超移動個人計算機設備：這類設備屬于個人計算機的范疇，有計算和處理功能，一般也具備移動上網(wǎng)特性。這類終端包括：PDA、MID和UMPC設備等，例如iPad。

(3)便攜式娛樂設備：這類設備可以顯示和播放多媒體內(nèi)容。該類設備包括：音頻、視頻播放器(例如iPod)，掌上游戲機，電子書，以及智能玩具和便攜式車載導航設備。

(3)服務器：提供計算服務的設備，服務器的構(gòu)成包括處理器、硬盤、內(nèi)存、系統(tǒng)總線等，服務器和通用的計算機架構(gòu)類似，但是由于需要提供高可靠的服務，因此在處理能力、穩(wěn)定性、可靠性、安全性、可擴展性、可管理性等方面要求較高。

(5)其他具有數(shù)據(jù)交互功能的電子設備。

此外，本發(fā)明實施例還提供了一種存儲介質(zhì)，用于存儲應用程序，所述應用程序用于執(zhí)行本發(fā)明實施例所提供的一種刪除注冊表啟動項的方法。

此外，本發(fā)明實施例還提供了一種應用程序，用于執(zhí)行本發(fā)明實施例所提供的一種刪除注冊表啟動項的方法。

本技術(shù)領域的普通技術(shù)人員可以理解實現(xiàn)上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關的硬件完成，所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中，該程序在執(zhí)行時，包括方法實施例的步驟之一或其組合。

為了描述的方便，描述以上裝置是以功能分為各種單元/模塊分別描述。當然，在實施本發(fā)明時可以把各單元/模塊的功能在同一個或多個軟件和/或硬件中實現(xiàn)。

通過以上的實施方式的描述可知，本領域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品可以存儲在存儲介質(zhì)中，如ROM/RAM、磁碟、光盤等，包括若干指令用以使得一臺計算機設備(可以是個人計算機，服務器，或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例或者實施例的某些部分所述的方法。

由上可以看出，利用本發(fā)明實施例的方案即使是在惡意程序構(gòu)造特殊啟動項鍵值的情況下仍能區(qū)分出惡意程序的啟動項并將其刪除，從而能夠解決現(xiàn)有技術(shù)中由于無法刪除惡意程序的啟動項所造成的系統(tǒng)安全性低的問題，保證了系統(tǒng)的安全性。

本領域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程，是可以通過計算機程序來指令相關的硬件來完成，所述的程序可存儲于一計算機可讀取存儲介質(zhì)中，該程序在執(zhí)行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質(zhì)可為磁碟、光盤、只讀存儲記憶體(Read-Only Memory，ROM)或隨機存儲記憶體(Random Access Memory，RAM)等。

以上所述，僅為本發(fā)明的具體實施方式，但本發(fā)明的保護范圍并不局限于此，任何熟悉本技術(shù)領域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應涵蓋在本發(fā)明的保護范圍之內(nèi)。因此，本發(fā)明的保護范圍應以權(quán)利要求的保護范圍為準。