当浏览了恶意网页或电脑感染上黑客、木马程序时，那些阴险的“家伙”往往会在注册表中写入某些键名和键值，系统安装目录也是它们的最爱——在这些地方生成非法文件，而修改win.ini、system.ini、config.sys、autoexec.bat等系统配置文件也是它们常用的手段，主要目的是为了在系统启动时自动加载非法程序，从而可以随时控制系统。

　　作为普通用户，我们如何才能知道上述地点是否被修改或加载了非法程序呢？我们可以使用RegSnap！RegSnap是用来监视系统变化的软件，它可以给系统做“快照”，通过前后两次快照的比较，向您详细地报告注册表及其他与系统有关项目的修改变化情况。RegSnap下载地址：http://www8.pconline.com.cn/download/swdetail.phtml?id=1994

　　一、RegSnap功能简介

　　1、对注册表的一切改动都详细的加以记录，如报告修改了哪些键，修改前后的键值是什么，增加和删除了哪些键以及这些键的值；

　　2、记录X:\Windows和X:\Windows\system子目录下文件的变化情况（这里X代表系统文件所在盘符），包括删除、替换、增加了哪些文件；

　　3、记录Windows的系统配置文件win.ini、system.ini的变化情况，包括删除、修改和增加了哪些内容；

　　4、记录autoexec.bat和config.sys的变化。

　　另外，RegSnap可以在必要的时候恢复注册表，也可以直接调用注册表编辑器查看或修改注册表。

　　二、RegSnap具体使用方法

　　如果你的RenSnap没有注册，每次启动时都会出现请你注册的信息，而后就出现启动向导，右边有两个图标按钮分别“新建快照”（建立新的快照文件）和“比较”（比较两个快照文件）。

　　1、新建快照

　　当你点击新建快照文件时，会有两种提示：

[下一页]