在我们的系统中，有很多程序会随系统启动，这其中，有的可能就是恶意程序的启动项，我们应该将一些不必随系统启动的程序删除掉。

　　点击开始菜单中的“运行”命令，输入命令：msconfig，打开“系统配置实用程序”，点击其中的“启动”选项卡，这里就包括了那些随系统启动的程序，从中找出不需要的程序，然后将它去掉。重新启动后系统速度也会变得快了不少。

　　这也是一种检测恶意程序的好方法，如果你在去掉某个程序的启动项后，它又重新自动加载，那么这个程序很可能就是恶意程序了，应该尽快地将它清除。除此以外，在“服务”选项卡中选择“隐藏所有Microsoft服务”选项后，可以将系统自带的服务过滤掉，这样可以方便地查找到那些利用服务项进行启动的恶意程序。

系统配置实用程序（Msconfig）。
　一、“一般”选项
　　1．选择启动方式　　
　　默认情况下，Windows采用的是正常启动模式（即加载所有驱动和系统服务），但是有时候由于设备驱动程序遭到破坏或服务故障，常常会导致启动出现一些问题，这时可以利用Msconfig的其它启动模式来解决问题。单击 “一般”选项，在“启动模式”选择“诊断启动”种启动模式有助于我们快速找到启动故障原因。此外，还可以选择“有选择的启动模式”，按提示勾选需要启动项目的即可。诊断启动是指系统启动时仅加载基本设备驱动程序如显卡驱动，而不加载Modem、网卡等设备，服务也仅是系统必须的一些服务。这时系统是最干净的，如果启动没有问题，可以依次加载设备和服务来判断问题出在哪里。
二、查看System.ini和Win.ini文件
　　System.ini包含整个系统的信息，是存放Windows启动时所需要的重要配置信息的文件。Win.ini则控制Windows用户窗口环境的概貌（如窗口边界宽度、加载系统字体等）。通过 Msconfig可以快速地查看和编辑这两个INI文件，如单击主界面的“Win.ini”文件，可以看到该文件的详细内容），如果要禁止某一选项的加载，只要选中目标后单击“禁用”即可；同理，选中目标后单击“编辑”可以对该项目进行编辑操作（单击退格键可以删除该项目）。SYSTEM.INI的操作同上。 这两个文件项目会在系统启动时被加载，所以一些木马也常常混迹其中，比如在Win.ini文件中发现诸如“Load=某程序”、“Run=某程序”的语句，这时可以用Msconfig的“编辑”功能将其删除。