深度解析 注册表修复不成功的原因_注册表

  道高一尺,魔高一丈,恶意网页的卑鄙手段可谓是“推陈出新”啊。用一些简单的注册表修复方法后,已经不能完全解决问题了。如果你的注册表在恢复后又回到了被修改的老样子,不妨看看是否是以下原因引起的呢?    1.修改注册表禁止命令形式的修改,目的是不让用户通过注册表修复回去。

  最通常的修改是锁住注册表,还有破坏关联:比如.reg,.vbs,.inf等。

  关于解锁注册表,在前面已经介绍了方法,至于被修改关联,只要我前面说的注册表修改的方法里的关联还 能用,就可以用其中的任意一个,但如果.reg,.vbs,.inf都被修改了,怎么办啊?,也不用怕,把 .exe 后缀改为.com后缀,我一样可以编辑注册表,.com也被改了,怎么办?没那么狠吧,行,我再改后缀为.scr 。嘿嘿,一样还可以修改。

  最好的最简单的办法,马上重新启动,按F8进入DOS下,敲入SCANREG/RESTORE,选择以前的正常时的注册表 还原就可以,注意了,一定要选择没被修改时的注册表!如果发现连scanreg都被删除了(一些网站就是这么 狠的,用A盘COPY一个scanreg.exe到COMMAN下即可。

  有必要在这里说说常见的文件关联的默认值

  正常的exe关联为[HKEY_CLASSES_ROOTexefileshellopencommand]

  默认的键值为:"%1 %*" 将此关联改回去即可使用exe文件

  2.修改注册表后留后门,目的让你修改注册表好像成功,重新启动后又恢复到被修改的状态。

  这主要是在启动项里留了后门,大家可以打开注册表到(也可以用一些工具比如优化大师等来察看)

  HKCUSoftwareMicrosoftWindowsCurrentVersionRun HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce HKCUSoftwareMicrosoftWindowsCurrentVersionRunServices HKCUSoftwareMicrosoftWindowsCurrentVersionRun-

  看看有没有可疑的启动项目,这一点最多朋友忽略,哪些启动可疑呢?

  我这里给出几个大家需要注意的,启动项里键值有出现.hml和.htm后缀的,最好都去掉,还有有.vbs后缀的 启动项也去掉,还有一个很重要的,如果有这一个启动项,出现有类似键值的,比如:

  system 键值是regedit -s c:windows……请注意,这个regedit -s 是注册表的一个后门参数,是用来导 入注册表的,这样的选项一定要去掉

  还有一类修改会在c:windows产生.vbs后缀的文件,或是.dll文件,其实.dll文件实际是.reg文件(乔装成DLL文件的恶意网页病毒)

  此时你要看看c:windowswin.ini文件,看看load=,run=,这两个选项后面应该是空的,如果有其他程序 修改load=,run=,将=后面程序删除,删除前看看路径和文件名,删除后在到system下删除对应的文件

  还有一种方法,大家如果屡次修改重启又恢复回去,可以搜索C盘下所有的.vbs文件,可能有隐藏的,用记 事本打开,看到里面有关于修改注册表的都把它删除或保险起见把后缀改掉,你可以按中恶意网页的病毒的 时间来搜索文件:)

  下面的这个漏洞大家非常值得注意,很多朋友说,你说的方法我都试了,启动项里绝对没有什么可疑的,也没有什么vbs文件,呵呵,大家在启动IE时还有一个陷阱,就是IE主界面的工具的菜单里的广告,一定要去 掉,因为这些会在你启动IE时启动,所以你修改完其他的先别着急打开IE窗口,否则白费力气,方法:打开注册表HKEY_LOCAL_MACHINE Software Microsoft Internet ExplorerExtensions看到广告就删,别留情!

  一个很重要的问题,在中了恶意网页的陷阱后一定要先清空IE所有临时文件,切记!

  说了那么多,那如何防御这类恶意网页呢?

  一个一劳永逸的方法,把F935DC22-1CF0-11D0-ADB9-00C04FD58A0B这个ID删掉在注册表的路径为HKEY_CLASSES_ROOT CLSID{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}

  记住,看清楚了再删除,千万别删错其他。删掉这个F935DC22-1CF0-11D0-ADB9-00C04FD58A0B对系统不会有影响的。

  在IE的选单栏中选择“工具”→“Internet选项”,在弹出的对话框中切换到“安全”标签,选择“ Internet”后点击“自定义级别”按钮,在“安全设置”对话框中,把“ActiveX控件和插件”、“脚本” 中的相关选项全部选择“禁用”或“提示”即可。但如果选择了“禁用”,一些正常使用ActiveX和脚本的 网站可能无法完全显示。建议选择:提示。遇到警告时,看看该网站的原代码,如果发现有出现 Shl.RegWrite等的代码,就不要去了,如果是加密的原代码,不是自己熟悉的网站也不要去,如果连右键都用不了的,也要小心为好(看看原码有什么所谓啊,除非有什么好的JAVA或是恶意代码)

  对于Windows98用户,请打开C:WINDOWS JAVA Packages CVLV1NBB.ZIP,把其中的“ActiveXComponent.class删掉,对于WindowsMe用户,请打开C:WINDOWSJAVAPackages.NZVFPF1.ZIP,把其中的“ActiveXComponent.class”删掉,这些删掉不会影响正常浏览网页

  在Windows 2000/XP,可以通过禁用“远程注册表服务”来阻挡部分恶意脚本。具体方法是:在“控制面板”→“管理工具”→“服务”中右键单击“Remote Registry Service”,在弹出选单中选择“属性”,打开属性对话框,在“General”内将“Startup ype”设为“Disabled”。这样也可以拦截部分恶意脚本程序。

  嘿嘿,不用IE。用其他浏览器也可以……大家在中了恶意网页的陷阱后,先不要立即重新启动计算机,到启动项里看看,有没有什么危险的启动项,不如deltree之类的

时间: 2024-10-26 13:01:43

深度解析 注册表修复不成功的原因_注册表的相关文章

剖析各类恶意网页对策分析—注册表使用全攻略之七_注册表

剖析各类恶意网页对策分析-注册表使用全攻略之七 互联网利用IE等的漏洞完全可以让你通过浏览网页让你的电脑面目全非,或者格盘,甚至中下木马,传播病毒,而且这种形式的传播愈演愈烈,闲话少说了,现在来分析一下各类恶意网页. 分析前先介绍一下注册表的修改方法,因为注册表在网页病毒中是中枢,就是通过它让你的电脑面目全非. 第一种方法:直接修改法 就是在运行里敲入regedit,然后进行编辑,这是大家通常修改注册表的方法. 第二种方法:reg包导入法 现在以解锁注册表为例(其实解锁用兔子等工具更好更方便,这

注册表及驱动程序备份与还原_注册表

A.Windows XP注册表备份与还原 注册表中存放着各种参数,直接控制着Windows的启动.硬件驱动程序的加载以及一些Windows应用程序的运行参数.如果注册表受到了破坏,轻者会使Windows系统运行不正常,严重时可能会导致整个系统的瘫痪.所以,掌握注册表的备份与还原技巧,对Windows用户来说是非常必要的. (1)备份整个注册表 单击"开始→运行"菜单项,在"运行"对话框中输入"Regedit",单击"确定"按钮

WinXP注册表应用—注册表使用全攻略之八_注册表

Win XP注册表还原简单一法 Win XP提供了一个还原注册表的新方法,步骤如下:     l.重新启动计算机,在看到"选择启动操作系统"消息后,请按"F8"键. 2.使用箭头键突出显示"最后一次正确的配置",然后按Enter键.必须关闭NUM LOCK,数字键盘上的箭头键才能工作. 3.如果有双启动或多启动系统,请使用箭头键突出显示要启动的操作系统,然后按"Enter"键. 成功启动Windows后,注册表将恢复到上次成功

被恶意网站击中的解决办法——注册表使用全攻略之六_注册表

被恶意网站击中的解决办法--注册表使用全攻略之六 一.注册表被修改的原因及解决办法 恶意网页是含有有害代码的ActiveX网页文件,这些广告信息的出现是因为浏览者的注册表被恶意更改的结果. 1.IE默认连接首页被修改 IE浏览器上方的标题栏被改成"欢迎访问--网站"的样式,受到更改的注册表项目为:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start PageHKEY_CURRENT_USER\Softwar

巧用注册表编辑器还IE清白面目_注册表

现在有许多网站会恶意修改你的IE主页起始设置(就是点选IE图标后自动进入的页面,一般默认设置为Windows网站或者空白页),这些网站通过这种无耻的手段来达到宣传自己的目的.许多用户对这种现象深恶痛绝却又束手无策,现在告诉大家一些小技巧,可以将被篡改的 IE设置修复回来. 一.打开IE,点选"工具"菜单,选择"Internet选项",再点选"常规"栏,第一项"主页"就是,在"地址"一栏中显示的就是当前IE默

修改注册表减少ghost镜像文件体积_注册表

大家在日常的电脑应用过程中,经常会碰到各种各样的问题.而有的问题并不是我们自己的电脑出了这样那样的毛病,只是由于某些设置不对而引起使用上的不便.尽管不是什么大不了的事情,但是如果您不知道修改设置的方法,问题还是令人头疼的.设置不是病,烦起来却要命.笔者收集了一些笔者认为较具代表性的电脑常用技巧,希望能对大家有所帮助. 1.关于"脚本错误"提示. 平时上网或打开某个程序时经常遇到"脚本错误"提示,其原因系访问者使用的浏览器不能完全支持页面里的脚本之故.碰到这种情况,系

安全小技巧:注册表的禁用及启用方法_注册表

注册表是Windows操作系统中的一个核心数据库,其中存放着各种参数,直接控制着Windows的启动.硬件驱动程序的装载以及一些Windows应用程序的运行,从而在整个系统中起着核心作用.这些作用包括了软.硬件的相关配置和状态信息,比如注册表中保存有应用程序和资源管理器外壳的初始条件.首选项和卸载数据等,联网计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件部件的描述.状态和属性,性能记录和其他底层的系统状态信息,以及其他数据等.这都是些重要的东西,如何防止别人修改你的注册表呢

解开注册表被锁的方法—注册表使用全攻略之四_注册表

解开注册表被锁的方法-注册表使用全攻略之四 一.解锁方法: 1. 你可以在恢复注册表时,用F8进入选DOS模式或用 运行,C:>SCANREG/RESTORE  2. 你也可以用NotePad编辑一个文本文件,保存文件的时候用格式 xxxxxx.reg 在文件中打入以下: (空一行)REGEDIT 或 REGEDIT4 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\ Policies\system"Disabl

IE与注册表被锁定的解决办法_注册表

本文主要将讨论对IE浏览器及注册表修改的几种手段及相应解决办法本文要求您对注册表的相关知识略知一二 一.IE标题栏被修改请打开你的注册表工具(在运行菜单中输入regedit,不能用regedit者见后)查找: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 这两个地方,将其中的Windows Title主