如今隨著網絡的不斷發展，病毒的入侵手段越來越惡心了，特別是一些中毒的情況下，每次win7 64位系統用戶對系統進行重啟時，都會將病毒加入系統自動運行。為了保護用戶的windows系統免受病毒的侵害，可以按照以下技巧方法讓它喪失這個能力，具體實現的操作如下。

一、病毒通過修改注冊表就自動運行的應對措施

1、設置注冊表自啟動項為everyone只讀權限（Run、RunOnce、RunService），防止木馬、病毒通過自啟動項目啟動；

2、設置.txt、.com、.exe、.inf、.ini、.bat等文件關聯為everyone只讀權限，防止木馬、病毒通過文件關聯進行啟動；

3、設置注冊表HKLM\SYSTEM\CurrentControlSet\Services為everyone只讀權限，防止木馬、病毒以“服務”方式來啟動。

二、使用電腦過程中可設置白名單來阻止其它應用程序的安裝運行

1、首先以管理員賬戶（Administrator）登錄win7系統；

2、選擇“開始”菜單里面的“運行”項，輸入“gpedit.msc”命令；

3、然后單擊“確定”按鈕打開“組策略編輯器”窗口；

4、在打開的“組策略”中依次展開“用戶配置——管理模板——系統”分支；

5、在右側窗格中找到并雙擊“只運行許可的Windows應用程序”；

6、在打開的“只運行許可的Windows應用程序屬性”窗口中轉到“策略”標簽頁；

7、選擇“啟動”，再單擊“顯示”按鈕打開“顯示內容”窗口；

8.在“顯示內容”對話框中單擊“添加”按鈕打開“添加項目”對話框；

9、再在相應文本框中輸入允許運行程序的命令行，單擊“確定”按鈕將它添加到“顯示內容”對話框的列表中。

　　當設置完成后，在WinXP中除了列表中指定的程序外，其他程序一律將被禁止運行，這樣病毒想方設法將自己加入到自動運行的行列，也無法在系統啟動運行。

三、病毒木馬容身之所的限制設置

1、打開計算機，點擊“工具——文件夾選項——查看——去掉‘隱藏受保護的系統文件’；

2、選中‘顯示所有文件和文件夾’——確定”，做完這一步是為了顯示出temp文件夾，以便設置權限；

3、在“temp文件夾上右鍵選擇屬性，在打開的屬性窗口“安全”標簽頁中，點擊“高級”；

4、現在開始設置，選擇名稱為你用戶名的權限項目，點擊“編輯”；

5、在“遍歷文件夾/運行文件”勾選“拒絕”，依次確定。

四、當然著名的sxs病毒，除了C盤之外，也在其它盤的根目錄下生成兩個或三個文件autorun.inf、sxs.exe、autorun.pif，為了預防此類木馬，我們也可通過設置權限來預防此類木馬的運行。但我們需要付出不能在根目錄下創建文件的代價了。方法如下：

1、右鍵單擊D盤，選擇“屬性→安全→組或用戶名稱”，這里只留一個你的用戶名；

2、選擇“高級”，在“應用到”列表中選擇該文件夾或文件；

3、這里的意思是說只對于本目錄有效，下級目錄我們仍可以寫刪；

4、設置“創建文件/寫入數據”為“拒絕”；設置“文件夾/附加數據”為“拒絕”。