加入收藏
 地图
 用户登陆
 帮助中心
电子商务 SEO动态 SEO技术 SEO软件 SEO推荐 网站留言 SEO用户 SEO专栏 电子商务   SEO培训
今天是:2020年4月10日 星期五   您现在位于: 首页 →  SEO技术 → 计算机技术(软件频道)

深度解析注册表修复失败原因

2020/4/10  电子商务网  浏览选项:    本文已被浏览 1298 次
作者:木子   来源:IT.com.cn
道高一尺,魔高一丈,恶意网页的卑鄙手段可谓是“推陈出新”啊。用一些简单的注册表修复方法后,已经不能完全解决问题了。如果你的注册表在恢复后又回到了被修改的老样子,不妨看看是否是以下原因引起的呢?
1.修改注册表禁止命令形式的修改,目的是不让用户通过注册表修复回去。
 最通常的修改是锁住注册表,还有破坏关联:比如.reg,.vbs,.inf等。
关于解锁注册表,在前面已经介绍了方法,至于被修改关联,只要我前面说的注册表修改的方法里的关联还 能用,就可以用其中的任意一个,但如果.reg,.vbs,.inf都被修改了,怎么办啊?,也不用怕,把 .exe 后缀改为.com后缀,我一样可以编辑注册表,.com也被改了,怎么办?没那么狠吧,行,我再改后缀为.scr 。嘿嘿,一样还可以修改。
最好的最简单的办法,马上重新启动,按F8进入DOS下,敲入SCANREG/RESTORE,选择以前的正常时的注册表 还原就可以,注意了,一定要选择没被修改时的注册表!如果发现连scanreg都被删除了(一些网站就是这么 狠的,用A盘COPY一个scanreg.exe到COMMAN下即可。
有必要在这里说说常见的文件关联的默认值
正常的exe关联为[HKEY_CLASSES_ROOT\exefile\shell\opencommand]
默认的键值为:"%1 %*" 将此关联改回去即可使用exe文件
2.修改注册表后留后门,目的让你修改注册表好像成功,重新启动后又恢复到被修改的状态。
这主要是在启动项里留了后门,大家可以打开注册表到(也可以用一些工具比如优化大师等来察看)
HKCUSoftware\Microsoft\Windows\CurrentVersion\Run
HKCUSoftware\Microsoft\Windows\CurrentVersion\RunOnce
HKCUSoftware\Microsoft\Windows\CurrentVersion\RunServices
HKCUSoftware\Microsoft\Windows\CurrentVersion\Run-
看看有没有可疑的启动项目,这一点最多朋友忽略,哪些启动可疑呢?
我这里给出几个大家需要注意的,启动项里键值有出现.hml和.htm后缀的,最好都去掉,还有有.vbs后缀的 启动项也去掉,还有一个很重要的,如果有这一个启动项,出现有类似键值的,比如:
system 键值是regedit -s c:\windows……请注意,这个regedit -s 是注册表的一个后门参数,是用来导 入注册表的,这样的选项一定要去掉
还有一类修改会在c:\windows产生.vbs后缀的文件,或是.dll文件,其实.dll文件实际是.reg文件(乔装成DLL文件的恶意网页病毒)
此时你要看看c:\windows\win.ini文件,看看load=,run=,这两个选项后面应该是空的,如果有其他程序 修改load=,run=,将=后面程序删除,删除前看看路径和文件名,删除后在到system下删除对应的文件
还有一种方法,大家如果屡次修改重启又恢复回去,可以搜索C盘下所有的.vbs文件,可能有隐藏的,用记 事本打开,看到里面有关于修改注册表的都把它删除或保险起见把后缀改掉,你可以按中恶意网页的病毒的 时间来搜索文件:)
下面的这个漏洞大家非常值得注意,很多朋友说,你说的方法我都试了,启动项里绝对没有什么可疑的,也没有什么vbs文件,呵呵,大家在启动IE时还有一个陷阱,就是IE主界面的工具的菜单里的广告,一定要去 掉,因为这些会在你启动IE时启动,所以你修改完其他的先别着急打开IE窗口,否则白费力气,方法:打开注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions看到广告就删,别留情!
一个很重要的问题,在中了恶意网页的陷阱后一定要先清空IE所有临时文件,切记!
说了那么多,那如何防御这类恶意网页呢?
一个一劳永逸的方法,把F935DC22-1CF0-11D0-ADB9-00C04FD58A0B这个ID删掉在注册表的路径为HKEY_CLASSES_ROOT\CLSID{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}
记住,看清楚了再删除,千万别删错其他。删掉这个F935DC22-1CF0-11D0-ADB9-00C04FD58A0B对系统不会有影响的。
在IE的选单栏中选择“工具”→“Internet选项”,在弹出的对话框中切换到“安全”标签,选择“ Internet”后点击“自定义级别”按钮,在“安全设置”对话框中,把“ActiveX控件和插件”、“脚本” 中的相关选项全部选择“禁用”或“提示”即可。但如果选择了“禁用”,一些正常使用ActiveX和脚本的 网站可能无法完全显示。建议选择:提示。遇到警告时,看看该网站的原代码,如果发现有出现 Shl.RegWrite等的代码,就不要去了,如果是加密的原代码,不是自己熟悉的网站也不要去,如果连右键都用不了的,也要小心为好(看看原码有什么所谓啊,除非有什么好的JAVA或是恶意代码)
对于Windows98用户,请打开C:\WINDOWS\JAVA Packages\ CVLV1NBB.ZIP,把其中的“ActiveXComponent.class删掉,对于WindowsMe用户,请打开C:\WINDOWS\JAVAPackages.NZVFPF1.ZIP,把其中的“ActiveXComponent.class”删掉,这些删掉不会影响正常浏览网页
在Windows 2000/XP,可以通过禁用“远程注册表服务”来阻挡部分恶意脚本。具体方法是:在“控制面板”→“管理工具”→“服务”中右键单击“Remote Registry Service”,在弹出选单中选择“属性”,打开属性对话框,在“General”内将“Startup ype”设为“Disabled”。这样也可以拦截部分恶意脚本程序。
嘿嘿,不用IE。用其他浏览器也可以……大家在中了恶意网页的陷阱后,先不要立即重新启动计算机,到启动项里看看,有没有什么危险的启动项,比如deltree之类的。
 发布人:杰米  [ → 我要发表文章 ] 上篇文章:安装和注册 百兆浏览器也玩P2P
下篇文章:我的QQ 我的信息中心
→ 主题所属分类:  计算机技术 → 软件频道 → 『关闭窗口』
另类方法恢复双启动菜单
双系统启动问题的解决
你会备份QQ语音聊天记录吗?
使用无线网络应注意事项
05年延续C2C王者之战:热闹背后..
网络营销的秘诀
调整XP注册表 享受极速上网
高智能MPEG4压缩工具
共享文件的安全 给QQ 2003Ⅲ..
修改图标 正义凛然 木马伪装全揭露
打破传统,把Google放到桌面
Maxthon RSS阅读功能
WinXP系统适用配置技巧
什么是地址栏搜索?如何使用地址栏搜..
了解Windows XP的几种登录..
网站推广不可不知的5个关键步骤
百度研究
隐藏Windows系统桌面图标二法
好梦又成真--免费QQ申请总动员
下雨效果(一) 模拟逼真的下雨效果
IE7 β3 RSS功能解说
轻松配置IE浏览器安全(1) 轻松..
拥有营销网站十大好处
巧抓恶意程序 进程高手的三大必杀技
Office巧用选择性粘贴实现强大..
软件周报(一) 人性化的BT客户端
卸载多系统中的Win2000/XP..
什么是PayPal(贝宝)?贝宝在..
Windows服务有“备”无患
没有光驱软驱照样重装系统
添加监视点 实时监控Excel单元格
WinXP防火墙简介 如何配置SP..
制作幻灯片,ACDSee 轻松胜任
让QQ好友的版本信息不再“未知”
2000兆MSN信箱受到巨大关注 ..
你用Word写博客了吗?
随想:关于伊妹儿的五声叹息
聊天无所不在 在线MSN 聊天无所..
快点领回你的小猪 快把“网络猪”领..
XP跳过登录界面实现自动登录
双系统中安全删除XP系统
什么是搜索引擎优化?
让Word文档中的重复字符串自动更新
解析Windows XP的“单击锁..
成为有钱人的25种方法
 热门文章
 
 保存网页图片的八种方法 (53460)
 我的QQ 我的信息中心 (47687)
 2006年值得关注的十个web2.0网站 (39620)
 传统商务与电子商务的区别 (11326)
 让Windows序列号原形毕露 (10836)
 近一年来RSS和Blog已逐渐成为互联网发展的新潮流 (8531)
 如何让搜索引擎收录新网站 (8245)
 在Word中输入乘号和除号的几种方法 (7295)
 IE6用户如何升级到IE7.0浏览器版本 (7114)
 更换开机画面 Win XP开机画面随我定 (7005)
 如何保持网站排名课程记录 --  电子商务网原创 (6753)
 Ping命令的使用技巧 常用网络命令使用技巧详解 (6379)
 智能ABC输入法中的使用技巧 (6087)
 抓就要抓最清晰的图片 (6059)
 微软推免费文件夹加密软件 (5884)
 最近更新
 
 保存网页图片的八种方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得关注的十个web2.0网站 (8月1日)
 传统商务与电子商务的区别 (8月1日)
 让Windows序列号原形毕露 (8月1日)
 近一年来RSS和Blog已逐渐成为互联网发展的新潮流 (7月21日)
 如何让搜索引擎收录新网站 (8月14日)
 在Word中输入乘号和除号的几种方法 (8月1日)
 IE6用户如何升级到IE7.0浏览器版本 (12月28日)
 更换开机画面 Win XP开机画面随我定 (8月1日)
 如何保持网站排名课程记录 --  电子商务网原创 (8月15日)
 Ping命令的使用技巧 常用网络命令使用技巧详解 (8月1日)
 智能ABC输入法中的使用技巧 (8月1日)
 抓就要抓最清晰的图片 (8月1日)
 微软推免费文件夹加密软件 (8月1日)
 文章搜索
 
搜索选项:            
  → 评论内容 (点击查看)
(没有相关评论)
  → 发表我的评论
您的姓名:  您的E-mail:

评论内容:
发表评论:  
   电子商务网每日推荐文章: Google补充材料形成的原因 2020/4/10
    我们在Google中进行搜索时,如果搜索结果比较少,有时候会发现有的网页后面被标记为“补充材料”(Supplemental Result)。补充材料是什么东西呢?Google在Google向网站管理员提供的信息高级问题里是如此定义补充材料的:
    补充网站是Google辅助索引的一部分。对辅助索引进行抓取的限制少于主要索引。例如,一个网址的参量可能使该网站无法被抓取到主要索引中,但仍可能被抓取到我们的补充索引里。
    将网站包括其中的索引是完全自动的,没有任何方式可以选择或更改您网站的索引。请放心,包含网站的索引不会影响该网站的PageRank。
    根据Google的说法,作为补充材料的网页,只是一种辅助、补充的索引,并不作为主要索引。也就是说,这些网页并非在Google的主数据库中,而是在辅助数据库中。一般情况下,当我们在Google进行搜索时,他展现给我们的结果,是主数据库中的网页,并非辅助数据库中的网页。由此可以得出结论,作为补充材料的网页,在Google的表现会非常非常的差。
    根据yoo的观察,作为补充材料的网页,被Google爬虫爬行的间隔时间非常长,很多时候几个月、甚至半年都不会被Google爬虫造访,严重影响网页在Google数据库中的更新。同时这些网页的排名非常差,只有在搜索结果很少的时候,才会被Google列出来。一般情况下,根本无法在搜索结果里看见这些网页。......查看详细内容
关于我们 ┋ 网站留言 ┋ 电子商务网成员网站 ┋ SEO培训基地 ┋ 地图 ┋ SEO培训 ┋ 管理 ┋ TOP
合作站点: 杰晶网络 | 建材互联 | Herbal | 淘宝优惠券 | 中国保健品网 | OilPainting | NHE | 杰米世界 | 南强新网 | 十大建材品牌 | 建材市场 | 新闻热点 | 建材百科
电子商务网 网络营销顾问:杰晶网络 版权所有
Copyright © 2006 ECSoon.com All Rights Reserved