加入收藏
 地圖
 用戶登陸
 幫助中心
電子商務 SEO動態 SEO技術 SEO軟件 SEO推薦 網站留言 SEO用戶 SEO專欄 電子商務   SEO培訓
今天是:2019年9月22日 星期日   您現在位于: 首頁 →  SEO技術 → 計算機技術(軟件頻道)

深度解析注冊表修復失敗原因

2019/9/22  電子商務網  瀏覽選項:    本文已被瀏覽 1523 次
作者:木子   來源:IT.com.cn
道高一尺,魔高一丈,惡意網頁的卑鄙手段可謂是“推陳出新”啊。用一些簡單的注冊表修復方法后,已經不能完全解決問題了。如果你的注冊表在恢復后又回到了被修改的老樣子,不妨看看是否是以下原因引起的呢?
1.修改注冊表禁止命令形式的修改,目的是不讓用戶通過注冊表修復回去。
 最通常的修改是鎖住注冊表,還有破壞關聯:比如.reg,.vbs,.inf等。
關于解鎖注冊表,在前面已經介紹了方法,至于被修改關聯,只要我前面說的注冊表修改的方法里的關聯還 能用,就可以用其中的任意一個,但如果.reg,.vbs,.inf都被修改了,怎么辦啊?,也不用怕,把 .exe 后綴改為.com后綴,我一樣可以編輯注冊表,.com也被改了,怎么辦?沒那么狠吧,行,我再改后綴為.scr 。嘿嘿,一樣還可以修改。
最好的最簡單的辦法,馬上重新啟動,按F8進入DOS下,敲入SCANREG/RESTORE,選擇以前的正常時的注冊表 還原就可以,注意了,一定要選擇沒被修改時的注冊表!如果發現連scanreg都被刪除了(一些網站就是這么 狠的,用A盤COPY一個scanreg.exe到COMMAN下即可。
有必要在這里說說常見的文件關聯的默認值
正常的exe關聯為[HKEY_CLASSES_ROOT\exefile\shell\opencommand]
默認的鍵值為:"%1 %*" 將此關聯改回去即可使用exe文件
2.修改注冊表后留后門,目的讓你修改注冊表好像成功,重新啟動后又恢復到被修改的狀態。
這主要是在啟動項里留了后門,大家可以打開注冊表到(也可以用一些工具比如優化大師等來察看)
HKCUSoftware\Microsoft\Windows\CurrentVersion\Run
HKCUSoftware\Microsoft\Windows\CurrentVersion\RunOnce
HKCUSoftware\Microsoft\Windows\CurrentVersion\RunServices
HKCUSoftware\Microsoft\Windows\CurrentVersion\Run-
看看有沒有可疑的啟動項目,這一點最多朋友忽略,哪些啟動可疑呢?
我這里給出幾個大家需要注意的,啟動項里鍵值有出現.hml和.htm后綴的,最好都去掉,還有有.vbs后綴的 啟動項也去掉,還有一個很重要的,如果有這一個啟動項,出現有類似鍵值的,比如:
system 鍵值是regedit -s c:\windows……請注意,這個regedit -s 是注冊表的一個后門參數,是用來導 入注冊表的,這樣的選項一定要去掉
還有一類修改會在c:\windows產生.vbs后綴的文件,或是.dll文件,其實.dll文件實際是.reg文件(喬裝成DLL文件的惡意網頁病毒)
此時你要看看c:\windows\win.ini文件,看看load=,run=,這兩個選項后面應該是空的,如果有其他程序 修改load=,run=,將=后面程序刪除,刪除前看看路徑和文件名,刪除后在到system下刪除對應的文件
還有一種方法,大家如果屢次修改重啟又恢復回去,可以搜索C盤下所有的.vbs文件,可能有隱藏的,用記 事本打開,看到里面有關于修改注冊表的都把它刪除或保險起見把后綴改掉,你可以按中惡意網頁的病毒的 時間來搜索文件:)
下面的這個漏洞大家非常值得注意,很多朋友說,你說的方法我都試了,啟動項里絕對沒有什么可疑的,也沒有什么vbs文件,呵呵,大家在啟動IE時還有一個陷阱,就是IE主界面的工具的菜單里的廣告,一定要去 掉,因為這些會在你啟動IE時啟動,所以你修改完其他的先別著急打開IE窗口,否則白費力氣,方法:打開注冊表HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions看到廣告就刪,別留情!
一個很重要的問題,在中了惡意網頁的陷阱后一定要先清空IE所有臨時文件,切記!
說了那么多,那如何防御這類惡意網頁呢?
一個一勞永逸的方法,把F935DC22-1CF0-11D0-ADB9-00C04FD58A0B這個ID刪掉在注冊表的路徑為HKEY_CLASSES_ROOT\CLSID{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}
記住,看清楚了再刪除,千萬別刪錯其他。刪掉這個F935DC22-1CF0-11D0-ADB9-00C04FD58A0B對系統不會有影響的。
在IE的選單欄中選擇“工具”→“Internet選項”,在彈出的對話框中切換到“安全”標簽,選擇“ Internet”后點擊“自定義級別”按鈕,在“安全設置”對話框中,把“ActiveX控件和插件”、“腳本” 中的相關選項全部選擇“禁用”或“提示”即可。但如果選擇了“禁用”,一些正常使用ActiveX和腳本的 網站可能無法完全顯示。建議選擇:提示。遇到警告時,看看該網站的原代碼,如果發現有出現 Shl.RegWrite等的代碼,就不要去了,如果是加密的原代碼,不是自己熟悉的網站也不要去,如果連右鍵都用不了的,也要小心為好(看看原碼有什么所謂啊,除非有什么好的JAVA或是惡意代碼)
對于Windows98用戶,請打開C:\WINDOWS\JAVA Packages\ CVLV1NBB.ZIP,把其中的“ActiveXComponent.class刪掉,對于WindowsMe用戶,請打開C:\WINDOWS\JAVAPackages.NZVFPF1.ZIP,把其中的“ActiveXComponent.class”刪掉,這些刪掉不會影響正常瀏覽網頁
在Windows 2000/XP,可以通過禁用“遠程注冊表服務”來阻擋部分惡意腳本。具體方法是:在“控制面板”→“管理工具”→“服務”中右鍵單擊“Remote Registry Service”,在彈出選單中選擇“屬性”,打開屬性對話框,在“General”內將“Startup ype”設為“Disabled”。這樣也可以攔截部分惡意腳本程序。
嘿嘿,不用IE。用其他瀏覽器也可以……大家在中了惡意網頁的陷阱后,先不要立即重新啟動計算機,到啟動項里看看,有沒有什么危險的啟動項,比如deltree之類的。
 發布人:杰米  [ → 我要發表文章 ] 上篇文章:安裝和注冊 百兆瀏覽器也玩P2P
下篇文章:我的QQ 我的信息中心
→ 主題所屬分類:  計算機技術 → 軟件頻道 → 『關閉窗口』
Google網站登錄的基本要求
Replica Breguet U..
圾郵件的定義
窮人致富全攻略
2014 Latest Desig..
Replica rel貿gios ..
很多人問的問題:怎樣設計網頁
mont blanc stylo ..
Br枚llopskl盲nninga..
在Win XP中正確配置CPU二級..
在XP下為桌面圖標做個抽屜
Top Swiss Made re..
快速清除Word頁眉橫線兩則方法
龍帝搜索引擎:查找IP地址
封鎖常見網頁插件的自動提示
怎樣不用密碼進入Windows XP
免除WinXP系統提示的干擾
電子商務是如何產生和發展的
淺析現階段IPTV業務的應用及運營
加快Ghost克隆速度
Montres Breguet: ..
Pandora Outlet -K..
Word設置頁碼小技巧
Word中輸入能跟在文字后面顯示的..
原理和問題 Flashget數據庫..
XP中如何完成一次全面的碎片整理
網文暴笑:煎熬并快樂著
磁盤掃描程序到底在掃描什么
omega
新手入門:了解DNS服務基本原理
快捷功能鍵(一) 認識鍵盤與Win..
Replica Chopard k..
類Skype軟件入華 網絡電話撥美..
index.dat一直在做什么 小..
在數碼相片上造個太陽
超級急救盤結合Ghost一法
關于IP電話:醞釀中的新神話
操作系統 軟件安裝指南
Win XP遠程桌面操作(1) 對..
22條商人必看的賺錢法則
讓自己的QQ個人頭像Tip也有彩色..
我給QQ通訊錄加道鎖 讓個人資料更..
一、軟件界面對比 有條不絮,四款桌..
Windows十二種常用密碼破解法
TAG Heuer Replica..
 熱門文章
 
 保存網頁圖片的八種方法 (53704)
 我的QQ 我的信息中心 (47849)
 用OE郵件發短信不再是夢想! (44733)
 2006年值得關注的十個web2.0網站 (39898)
 傳統商務與電子商務的區別 (11507)
 讓Windows序列號原形畢露 (11085)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (9752)
 如何讓搜索引擎收錄新網站 (8496)
 IE6用戶如何升級到IE7.0瀏覽器版本 (7565)
 在Word中輸入乘號和除號的幾種方法 (7554)
 更換開機畫面 Win XP開機畫面隨我定 (7385)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (6646)
 如何保持網站排名課程記錄 --  電子商務網原創 (6582)
 智能ABC輸入法中的使用技巧 (6403)
 抓就要抓最清晰的圖片 (6271)
 最近更新
 
 保存網頁圖片的八種方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 用OE郵件發短信不再是夢想! (8月1日)
 2006年值得關注的十個web2.0網站 (8月1日)
 傳統商務與電子商務的區別 (8月1日)
 讓Windows序列號原形畢露 (8月1日)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (7月21日)
 如何讓搜索引擎收錄新網站 (8月14日)
 IE6用戶如何升級到IE7.0瀏覽器版本 (12月28日)
 在Word中輸入乘號和除號的幾種方法 (8月1日)
 更換開機畫面 Win XP開機畫面隨我定 (8月1日)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (8月1日)
 如何保持網站排名課程記錄 --  電子商務網原創 (8月15日)
 智能ABC輸入法中的使用技巧 (8月1日)
 抓就要抓最清晰的圖片 (8月1日)
 文章搜索
 
搜索選項:            
  → 評論內容 (點擊查看)
(沒有相關評論)
  → 發表我的評論
您的姓名:  您的E-mail:

評論內容:
發表評論:  
   電子商務網每日推薦文章: 如何保持網站排名課程記錄 -- 電子商務網原創2019/9/22
    這個問題對于比較熟練的SEO,都沒有什么難處,因為大多SEO都掌握自己一整套的優化方案和保持排名方案,所以,這個內容屬于初級的問題~,我今天大概講一些方法和注意的地方,我個人觀點,既然懂得如何排上去,就用排上去的那套方法繼續維持排名,天下沒有免費的午餐,沒有誰永遠是第一, 也沒有排上去就掉不下來的第一~~,貴在堅持,OK,我們開始講內容,我們先說說昨天的內容~~
    關于網站改版,大多現在的網站管理人員,SEO,程序員等,都希望自己的網站能夠獲得好的名次,所以費盡了心思和力氣去給網站改版,修改關鍵字,調整網站結構.而且頻率也相當的快,有的2、3天就改版一次~~~ ,大家也許會問,那如果我不更新,網站不就沒有內容了? ......查看詳細內容
關于我們 ┋ 網站留言 ┋ 電子商務網成員網站 ┋ SEO培訓基地 ┋ 地圖 ┋ SEO培訓 ┋ 管理 ┋ TOP
合作站點: 杰晶網絡 | 建材互聯 | Herbal | 淘寶優惠券 | 中國保健品網 | OilPainting | NHE | 杰米世界 | 南強新網
電子商務網 網絡營銷顧問:杰晶網絡 版權所有
Copyright © 2006 ECSoon.com All Rights Reserved
拳皇98登陆