加入收藏
 地图
 用户登陆
 帮助中心
电子商务 SEO动态 SEO技术 SEO软件 SEO推荐 网站留言 SEO用户 SEO专栏 电子商务   SEO培训
今天是:2019年4月21日 星期日   您现在位于: 首页 →  SEO技术 → 计算机技术(软件频道)

深度解析注册表修复失败原因

2019/4/21  电子商务网  浏览选项:    本文已被浏览 1311 次
作者:木子   来源:IT.com.cn
道高一尺,魔高一丈,恶意网页的卑鄙手段可谓是“推陈出新”啊。用一些简单的注册表修复方法后,已经不能完全解决问题了。如果你的注册表在恢复后又回到了被修改的老样子,不妨看看是否是以下原因引起的呢?
1.修改注册表禁止命令形式的修改,目的是不让用户通过注册表修复回去。
 最通常的修改是锁住注册表,还有破坏关联:比如.reg,.vbs,.inf等。
关于解锁注册表,在前面已经介绍了方法,至于被修改关联,只要我前面说的注册表修改的方法里的关联还 能用,就可以用其中的任意一个,但如果.reg,.vbs,.inf都被修改了,怎么办啊?,也不用怕,把 .exe 后缀改为.com后缀,我一样可以编辑注册表,.com也被改了,怎么办?没那么狠吧,行,我再改后缀为.scr 。嘿嘿,一样还可以修改。
最好的最简单的办法,马上重新启动,按F8进入DOS下,敲入SCANREG/RESTORE,选择以前的正常时的注册表 还原就可以,注意了,一定要选择没被修改时的注册表!如果发现连scanreg都被删除了(一些网站就是这么 狠的,用A盘COPY一个scanreg.exe到COMMAN下即可。
有必要在这里说说常见的文件关联的默认值
正常的exe关联为[HKEY_CLASSES_ROOT\exefile\shell\opencommand]
默认的键值为:"%1 %*" 将此关联改回去即可使用exe文件
2.修改注册表后留后门,目的让你修改注册表好像成功,重新启动后又恢复到被修改的状态。
这主要是在启动项里留了后门,大家可以打开注册表到(也可以用一些工具比如优化大师等来察看)
HKCUSoftware\Microsoft\Windows\CurrentVersion\Run
HKCUSoftware\Microsoft\Windows\CurrentVersion\RunOnce
HKCUSoftware\Microsoft\Windows\CurrentVersion\RunServices
HKCUSoftware\Microsoft\Windows\CurrentVersion\Run-
看看有没有可疑的启动项目,这一点最多朋友忽略,哪些启动可疑呢?
我这里给出几个大家需要注意的,启动项里键值有出现.hml和.htm后缀的,最好都去掉,还有有.vbs后缀的 启动项也去掉,还有一个很重要的,如果有这一个启动项,出现有类似键值的,比如:
system 键值是regedit -s c:\windows……请注意,这个regedit -s 是注册表的一个后门参数,是用来导 入注册表的,这样的选项一定要去掉
还有一类修改会在c:\windows产生.vbs后缀的文件,或是.dll文件,其实.dll文件实际是.reg文件(乔装成DLL文件的恶意网页病毒)
此时你要看看c:\windows\win.ini文件,看看load=,run=,这两个选项后面应该是空的,如果有其他程序 修改load=,run=,将=后面程序删除,删除前看看路径和文件名,删除后在到system下删除对应的文件
还有一种方法,大家如果屡次修改重启又恢复回去,可以搜索C盘下所有的.vbs文件,可能有隐藏的,用记 事本打开,看到里面有关于修改注册表的都把它删除或保险起见把后缀改掉,你可以按中恶意网页的病毒的 时间来搜索文件:)
下面的这个漏洞大家非常值得注意,很多朋友说,你说的方法我都试了,启动项里绝对没有什么可疑的,也没有什么vbs文件,呵呵,大家在启动IE时还有一个陷阱,就是IE主界面的工具的菜单里的广告,一定要去 掉,因为这些会在你启动IE时启动,所以你修改完其他的先别着急打开IE窗口,否则白费力气,方法:打开注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions看到广告就删,别留情!
一个很重要的问题,在中了恶意网页的陷阱后一定要先清空IE所有临时文件,切记!
说了那么多,那如何防御这类恶意网页呢?
一个一劳永逸的方法,把F935DC22-1CF0-11D0-ADB9-00C04FD58A0B这个ID删掉在注册表的路径为HKEY_CLASSES_ROOT\CLSID{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}
记住,看清楚了再删除,千万别删错其他。删掉这个F935DC22-1CF0-11D0-ADB9-00C04FD58A0B对系统不会有影响的。
在IE的选单栏中选择“工具”→“Internet选项”,在弹出的对话框中切换到“安全”标签,选择“ Internet”后点击“自定义级别”按钮,在“安全设置”对话框中,把“ActiveX控件和插件”、“脚本” 中的相关选项全部选择“禁用”或“提示”即可。但如果选择了“禁用”,一些正常使用ActiveX和脚本的 网站可能无法完全显示。建议选择:提示。遇到警告时,看看该网站的原代码,如果发现有出现 Shl.RegWrite等的代码,就不要去了,如果是加密的原代码,不是自己熟悉的网站也不要去,如果连右键都用不了的,也要小心为好(看看原码有什么所谓啊,除非有什么好的JAVA或是恶意代码)
对于Windows98用户,请打开C:\WINDOWS\JAVA Packages\ CVLV1NBB.ZIP,把其中的“ActiveXComponent.class删掉,对于WindowsMe用户,请打开C:\WINDOWS\JAVAPackages.NZVFPF1.ZIP,把其中的“ActiveXComponent.class”删掉,这些删掉不会影响正常浏览网页
在Windows 2000/XP,可以通过禁用“远程注册表服务”来阻挡部分恶意脚本。具体方法是:在“控制面板”→“管理工具”→“服务”中右键单击“Remote Registry Service”,在弹出选单中选择“属性”,打开属性对话框,在“General”内将“Startup ype”设为“Disabled”。这样也可以拦截部分恶意脚本程序。
嘿嘿,不用IE。用其他浏览器也可以……大家在中了恶意网页的陷阱后,先不要立即重新启动计算机,到启动项里看看,有没有什么危险的启动项,比如deltree之类的。
 发布人:杰米  [ → 我要发表文章 ] 上篇文章:安装和注册 百兆浏览器也玩P2P
下篇文章:我的QQ 我的信息中心
→ 主题所属分类:  计算机技术 → 软件频道 → 『关闭窗口』
BT极速下载(一) BT让内网用户..
恢复到经典界面和菜单 XP:优化设..
WinXP搜索技巧
Word也能保存网上资料
教你一招:QQ上也能看电视
为加密的NTFS分区制作一把备份密钥
爆笑愚乐:乾坤大挪移
让WinXP性能更优越的四技
发展历程一波三折 四年了——拼音加..
玩转系统 Windows系统补丁知..
百度搜索引擎的功能特点
群发信息(上) 利用腾讯通群发信息
美国FCC推迟VoIP紧密拨号规定..
上网找电影字幕?小软件三分钟搞定
Word设置页码小技巧
网站推广不可不知的5个关键步骤
挖掘系统自带的局域网互联工具
使用Windows防火墙十问答
[专题]多系统共存全攻略
2005年中国网络购物面临三道坎
快速访问驱动器妙法二则
PDF文档也能DIY:pdfFac..
华夏时报:淘宝实体店年内要开12家
Windows系统中的宝藏之程序篇..
WPS中防止插入图片失真的技巧
优化分组WinXP任务栏按钮
Win2003中的特别工具 四大W..
发掘浏览器潜能的优化策略
“彩信大师”的使用感受
IE浏览器另类功能大放送(上) I..
让命令提示符更贴心
IE浏览器7.0将兼容WEB标准
当当两月内开卖机票 竞争对手锁定亿..
电信与广电间再度上演IPTV争夺战
一、我的时代 玩转Win 2003..
一步一步教你做 参加MSN与雅虎通..
恢复Win2000/XP管理员密码
微软收购VOIP类知识产权 秘密铺..
谈局域网之隐身大法
怎样提高blog访问量?
不可小窥—隐患重重的十大服务(上)..
如何解决删除注册表后出现的错误
军情告急,操作系统需要重装 Win..
解决Win2003播放画面粗糙
“猫狗”合作为系统保驾护航(上) ..
 热门文章
 
 保存网页图片的八种方法 (53475)
 我的QQ 我的信息中心 (47648)
 2006年值得关注的十个web2.0网站 (39618)
 用OE邮件发短信不再是梦想! (26472)
 传统商务与电子商务的区别 (11235)
 让Windows序列号原形毕露 (10858)
 近一年来RSS和Blog已逐渐成为互联网发展的新潮流 (8273)
 如何让搜索引擎收录新网站 (8236)
 在Word中输入乘号和除号的几种方法 (7323)
 IE6用户如何升级到IE7.0浏览器版本 (7176)
 更换开机画面 Win XP开机画面随我定 (7064)
 Ping命令的使用技巧 常用网络命令使用技巧详解 (6370)
 智能ABC输入法中的使用技巧 (6115)
 抓就要抓最清晰的图片 (6027)
 如何保持网站排名课程记录 --  电子商务网原创 (6026)
 最近更新
 
 保存网页图片的八种方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得关注的十个web2.0网站 (8月1日)
 用OE邮件发短信不再是梦想! (8月1日)
 传统商务与电子商务的区别 (8月1日)
 让Windows序列号原形毕露 (8月1日)
 近一年来RSS和Blog已逐渐成为互联网发展的新潮流 (7月21日)
 如何让搜索引擎收录新网站 (8月14日)
 在Word中输入乘号和除号的几种方法 (8月1日)
 IE6用户如何升级到IE7.0浏览器版本 (12月28日)
 更换开机画面 Win XP开机画面随我定 (8月1日)
 Ping命令的使用技巧 常用网络命令使用技巧详解 (8月1日)
 智能ABC输入法中的使用技巧 (8月1日)
 抓就要抓最清晰的图片 (8月1日)
 如何保持网站排名课程记录 --  电子商务网原创 (8月15日)
 文章搜索
 
搜索选项:            
  → 评论内容 (点击查看)
(没有相关评论)
  → 发表我的评论
您的姓名:  您的E-mail:

评论内容:
发表评论:  
   电子商务网每日推荐文章: 如何保持网站排名课程记录 -- 电子商务网原创2019/4/21
    这个问题对于比较熟练的SEO,都没有什么难处,因为大多SEO都掌握自己一整套的优化方案和保持排名方案,所以,这个内容属于初级的问题~,我今天大概讲一些方法和注意的地方,我个人观点,既然懂得如何排上去,就用排上去的那套方法继续维持排名,天下没有免费的午餐,没有谁永远是第一, 也没有排上去就掉不下来的第一~~,贵在坚持,OK,我们开始讲内容,我们先说说昨天的内容~~
    关于网站改版,大多现在的网站管理人员,SEO,程序员等,都希望自己的网站能够获得好的名次,所以费尽了心思和力气去给网站改版,修改关键字,调整网站结构.而且频率也相当的快,有的2、3天就改版一次~~~ ,大家也许会问,那如果我不更新,网站不就没有内容了? ......查看详细内容
关于我们 ┋ 网站留言 ┋ 电子商务网成员网站 ┋ SEO培训基地 ┋ 地图 ┋ SEO培训 ┋ 管理 ┋ TOP
合作站点: 杰晶网络 | 建材互联 | Herbal | 淘宝优惠券 | 中国保健品网 | OilPainting | NHE | 杰米世界 | 南强新网
电子商务网 网络营销顾问:杰晶网络 版权所有
Copyright © 2006 ECSoon.com All Rights Reserved