解除注册表连环套
程序员文章站
2022-11-29 16:42:09
解除注册表连环套 一天,朋友打电话求援,计算机启动后自动打开一连串的网页,并限制对主页属性窗口的修改等,让他很是苦恼。笔者快速地赶到,修复了机器... 09-05-19...
一天,朋友打电话求援,计算机启动后自动打开一连串的网页,并限制对主页属性窗口的修改等,让他很是苦恼。笔者快速地赶到,修复了机器。若问是如何妙手回春,请听我细细道来。 亡羊补牢
1、解开被禁用的注册表 执行软盘中的“unlockreg.reg”文件,此文件是用记事本建立一个以reg为后缀名的文件,文件名可自定义,内容如下: regedit4 空一行[hkey_current_user\software\microsoft\windows\currentversion\policies\system] "disableregistrytools"=dword:00000000 要注意的是,在“regedit4”一定要大写(如果你是windows 2000或windows xp用户,请将“regedit4”写为“windows registry editor version 5.00)”,且后面要空一行,并且“regedit4”中“t”和“4”之间一定不能有空格,否则…… 注册表解开了,下面就要对症下药,对注册表进行修改了。
2、解决ie属性主页不能修改 打开注册表,展开注册表到 hkey_users\.default\software\policies\microsoft\internet explorer\control panel下,将“homepage”的键值由原来的“1”修改为“0”即可,或干脆将“control panel”删除就可以了!
3、修改ie的标题栏 hkey_local_machine\software\microsoft\internet explorer\main hkey_current_user\software\microsoft\internet explorer\main 在注册表中找到以上两处主键,将其下的“window title”主键值更改为“microsoft internet explorer”即可。
4、ie默认连接首页被修改 被更改的注册表项目为:hkey_current_user\software\microsoft\internet explorer\main\start page将键值修改为自己喜欢的网址即可。
5、删除自运行程序 打开“hkey_current_user\ software\ microsoft\ windows\ currentvesion\”及“\hkey_localma chine\software\microsoft\ windows\currentversion\”,在其下的run文件夹中,有许多windows启动时便开始运行的程序,但是在菜单“开始/程序/启动”中却找不到。把自运行程序删除就可以了。
6、右键菜单中的网页广告 将注册表展开到hkey_current_ user\software\microsoft\internet explorer\menuext,在ie中显示的附加右键菜单都在这里设置,常见的“网络蚂蚁”和“网际快车”点击右键下载的信息也存放在这里,只需找到显示广告的主键条目删除即可。
7、启动时的提示窗口 这个设置其实与ie无关,而是windows的登录提示窗口,不过最近有些网页对它动上了脑筋,在这个窗口里做广告。 受到更改的注册表项目为:hkey_local_machine\software\microsoft\windows\currentversion\winlogon在其下被建立了字符串“legalnotice-caption”和“legalnoticetext”,其中“legalnoticecaption”是提示框的标题,“legalnoticetext”是提示框的文本内容。这就使得我们每次登录到windows桌面前都出现一个提示窗口,显示那些网页的广告信息。
8、恢复“运行”选项 在注册表中展开至hkey_users/.default/software/microsoft/windows/currentversion/policies/explorer,在右侧栏中将“norun”的键值由“1”修改为“0”即可,或者将“norun”删除也可。
经过一番辛苦的修改,完全解除了某些网站上的恶意程序对系统的限制,可是如果不小心又访问了该网站,岂不是又重蹈覆辙,其实,你可以在ie中做一些设置以便永远不进入该站点:打开ie,点击“工具→internet选项→内容→分级审查”,点击[启用]按钮,会调出“分级审查”对话框,然后点击“许可站点”标签,输入不想去的网站网址,按[从不]按钮,再点击[确定]即大功告成!
防患未然 上面的解决方法乃下策,要想不发生类似的情况,上策是加强预防,对于预防的方法笔者提如下几点建议:
1、要避免中招,关键是不要轻易去一些自己并不了解的站点,特别是那些看上去美丽诱人的网址更不要贸然前往,否则吃亏的往往是你。
2、由于该类网页是含有有害代码的activex网页文件,因此在ie设置中将activex插件和控件、java脚本等全部禁止就可以避免中招。具体方法是:在ie窗口中点击“工具→internet选项”,在弹出的对话框中选择“安全”标签,再点击[自定义级别]按钮,就会弹出“安全设置”对话框,把其中所有activex插件和控件以及java相关全部选择“禁用”即可。不过,这样做在以后的网页浏览过程中可能会造成一些正常使用activex的网站无法浏览。有利就有弊,你还是自己看着办吧。
3、建议安装norton antivirus 2002 v8.0杀毒软件,此软件已经把通过ie修改注册表的代码定义为*.offensive ,增加了script blocking功能,它将对此类恶作剧进行监控,并予以拦截。
4、既然这类网页是通过修改注册表来破坏我们的系统,那么我们可以事先把注册表加锁:禁止修改注册表,这样就可以达到预防的目的。不过,自己要使用注册表编辑器regedit.exe该怎么办呢?因此我们还要在此前事先准备一把“钥匙”,以便打开这把“锁”! 加锁方法如下: 展开注册表到hkey_current_user\software\microsoft\windows\currentversion\policies\system下,新建一个名为disableregistrytools的dword值,并将其值改为“1”,即可禁止使用注册表编辑器regedit.exe。
5、对windows 2000用户,还可以通过在windows 2000下把服务里面的远程注册表操作服务“remote registry service”禁用,来对付该类网页。具体方法是:点击“管理工具→服务→remote registry service(允许远程注册表操作)”,将这一项禁用即可。
6、升级你的ie为6.0版本,可以有效防范上面这些症状。
7、下载微软最新的microsoft windows script 5.6,可以预防上面所说的现象,更可预防目前流行的、可恶的混客绝情炸弹。
1、解开被禁用的注册表 执行软盘中的“unlockreg.reg”文件,此文件是用记事本建立一个以reg为后缀名的文件,文件名可自定义,内容如下: regedit4 空一行[hkey_current_user\software\microsoft\windows\currentversion\policies\system] "disableregistrytools"=dword:00000000 要注意的是,在“regedit4”一定要大写(如果你是windows 2000或windows xp用户,请将“regedit4”写为“windows registry editor version 5.00)”,且后面要空一行,并且“regedit4”中“t”和“4”之间一定不能有空格,否则…… 注册表解开了,下面就要对症下药,对注册表进行修改了。
2、解决ie属性主页不能修改 打开注册表,展开注册表到 hkey_users\.default\software\policies\microsoft\internet explorer\control panel下,将“homepage”的键值由原来的“1”修改为“0”即可,或干脆将“control panel”删除就可以了!
3、修改ie的标题栏 hkey_local_machine\software\microsoft\internet explorer\main hkey_current_user\software\microsoft\internet explorer\main 在注册表中找到以上两处主键,将其下的“window title”主键值更改为“microsoft internet explorer”即可。
4、ie默认连接首页被修改 被更改的注册表项目为:hkey_current_user\software\microsoft\internet explorer\main\start page将键值修改为自己喜欢的网址即可。
5、删除自运行程序 打开“hkey_current_user\ software\ microsoft\ windows\ currentvesion\”及“\hkey_localma chine\software\microsoft\ windows\currentversion\”,在其下的run文件夹中,有许多windows启动时便开始运行的程序,但是在菜单“开始/程序/启动”中却找不到。把自运行程序删除就可以了。
6、右键菜单中的网页广告 将注册表展开到hkey_current_ user\software\microsoft\internet explorer\menuext,在ie中显示的附加右键菜单都在这里设置,常见的“网络蚂蚁”和“网际快车”点击右键下载的信息也存放在这里,只需找到显示广告的主键条目删除即可。
7、启动时的提示窗口 这个设置其实与ie无关,而是windows的登录提示窗口,不过最近有些网页对它动上了脑筋,在这个窗口里做广告。 受到更改的注册表项目为:hkey_local_machine\software\microsoft\windows\currentversion\winlogon在其下被建立了字符串“legalnotice-caption”和“legalnoticetext”,其中“legalnoticecaption”是提示框的标题,“legalnoticetext”是提示框的文本内容。这就使得我们每次登录到windows桌面前都出现一个提示窗口,显示那些网页的广告信息。
8、恢复“运行”选项 在注册表中展开至hkey_users/.default/software/microsoft/windows/currentversion/policies/explorer,在右侧栏中将“norun”的键值由“1”修改为“0”即可,或者将“norun”删除也可。
经过一番辛苦的修改,完全解除了某些网站上的恶意程序对系统的限制,可是如果不小心又访问了该网站,岂不是又重蹈覆辙,其实,你可以在ie中做一些设置以便永远不进入该站点:打开ie,点击“工具→internet选项→内容→分级审查”,点击[启用]按钮,会调出“分级审查”对话框,然后点击“许可站点”标签,输入不想去的网站网址,按[从不]按钮,再点击[确定]即大功告成!
防患未然 上面的解决方法乃下策,要想不发生类似的情况,上策是加强预防,对于预防的方法笔者提如下几点建议:
1、要避免中招,关键是不要轻易去一些自己并不了解的站点,特别是那些看上去美丽诱人的网址更不要贸然前往,否则吃亏的往往是你。
2、由于该类网页是含有有害代码的activex网页文件,因此在ie设置中将activex插件和控件、java脚本等全部禁止就可以避免中招。具体方法是:在ie窗口中点击“工具→internet选项”,在弹出的对话框中选择“安全”标签,再点击[自定义级别]按钮,就会弹出“安全设置”对话框,把其中所有activex插件和控件以及java相关全部选择“禁用”即可。不过,这样做在以后的网页浏览过程中可能会造成一些正常使用activex的网站无法浏览。有利就有弊,你还是自己看着办吧。
3、建议安装norton antivirus 2002 v8.0杀毒软件,此软件已经把通过ie修改注册表的代码定义为*.offensive ,增加了script blocking功能,它将对此类恶作剧进行监控,并予以拦截。
4、既然这类网页是通过修改注册表来破坏我们的系统,那么我们可以事先把注册表加锁:禁止修改注册表,这样就可以达到预防的目的。不过,自己要使用注册表编辑器regedit.exe该怎么办呢?因此我们还要在此前事先准备一把“钥匙”,以便打开这把“锁”! 加锁方法如下: 展开注册表到hkey_current_user\software\microsoft\windows\currentversion\policies\system下,新建一个名为disableregistrytools的dword值,并将其值改为“1”,即可禁止使用注册表编辑器regedit.exe。
5、对windows 2000用户,还可以通过在windows 2000下把服务里面的远程注册表操作服务“remote registry service”禁用,来对付该类网页。具体方法是:点击“管理工具→服务→remote registry service(允许远程注册表操作)”,将这一项禁用即可。
6、升级你的ie为6.0版本,可以有效防范上面这些症状。
7、下载微软最新的microsoft windows script 5.6,可以预防上面所说的现象,更可预防目前流行的、可恶的混客绝情炸弹。