首先得看懂开机启动的地方，比如任务管理器里的启动栏和系统服务里找可疑程序，把不认识的勾选去掉就行。另外用安全软件扫一扫，设置里关掉自动运行新程序这个功能。要是电脑是公司用的，得让IT部门改注册表，把那些偷偷加进去的启动项删掉。

为啥得这么干呢？因为很多病毒都靠这个钻进来，微软前年报告说有38%的恶意软件是开机自启的。比如那个勒索病毒WannaCry，就是先在系统启动里藏了后门程序，等用户一开机就偷偷运行。任务管理器里随便停掉几个服务根本没用，得从注册表里彻底删掉它们对应的启动项。安全软件虽然能拦截，但像有些企业用的Windows Server，默认启用了自动运行新程序，这时候必须手动关掉。有个真实案例是杭州某医院，去年因为没及时删掉三个自启的运维工具，结果被挖矿病毒钻了空子，光电费就多花了二十多万。所以拦截自启软件就像堵老鼠洞，得从多个地方同时下手，既要看表面又要挖根子。