解除注冊表連環(huán)套 |
發(fā)布時間: 2012/8/3 23:32:14 |
1、解開被禁用的注冊表 執(zhí)行軟盤中的“unlockreg.reg”文件,此文件是用記事本建立一個以REG為后綴名的文件,文件名可自定義,內(nèi)容如下: REGEDIT4 空一行[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 要注意的是,在“REGEDIT4”一定要大寫(如果你是Windows 2000或Windows XP用戶,請將“REGEDIT4”寫為“Windows Registry Editor Version 5.00)”,且后面要空一行,并且“REGEDIT4”中“T”和“4”之間一定不能有空格,否則…… 注冊表解開了,下面就要對癥下藥,對注冊表進行修改了。 2、解決IE屬性主頁不能修改 打開注冊表,展開注冊表到 HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下,將“homepage”的鍵值由原來的“1”修改為“0”即可,或干脆將“Control Panel”刪除就可以了! 3、修改IE的標題欄 HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 在注冊表中找到以上兩處主鍵,將其下的“Window Title”主鍵值更改為“Microsoft Internet Explorer”即可。 4、IE默認連接首頁被修改 被更改的注冊表項目為:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page將鍵值修改為自己喜歡的網(wǎng)址即可。 5、刪除自運行程序 打開“HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVesion\”及“\HKEY_LOCALMA CHINE\Software\Microsoft\ Windows\CurrentVersion\”,在其下的RUN文件夾中,有許多Windows啟動時便開始運行的程序,但是在菜單“開始/程序/啟動”中卻找不到。把自運行程序刪除就可以了。 6、右鍵菜單中的網(wǎng)頁廣告 將注冊表展開到HKEY_CURRENT_ USER\Software\Microsoft\Internet Explorer\MenuExt,在IE中顯示的附加右鍵菜單都在這里設(shè)置,常見的“網(wǎng)絡(luò)螞蟻”和“網(wǎng)際快車”點擊右鍵下載的信息也存放在這里,只需找到顯示廣告的主鍵條目刪除即可。 7、啟動時的提示窗口 這個設(shè)置其實與IE無關(guān),而是Windows的登錄提示窗口,不過最近有些網(wǎng)頁對它動上了腦筋,在這個窗口里做廣告。 受到更改的注冊表項目為:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon在其下被建立了字符串“LegalNotice-Caption”和“LegalNoticeText”,其中“LegalNoticeCaption”是提示框的標題,“LegalNoticeText”是提示框的文本內(nèi)容。這就使得我們每次登錄到Windows桌面前都出現(xiàn)一個提示窗口,顯示那些網(wǎng)頁的廣告信息。 8、恢復(fù)“運行”選項 在注冊表中展開至HKEY_USERS/.DEFAULT/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer,在右側(cè)欄中將“NoRun”的鍵值由“1”修改為“0”即可,或者將“NoRun”刪除也可。 經(jīng)過一番辛苦的修改,完全解除了某些網(wǎng)站上的惡意程序?qū)ο到y(tǒng)的限制,可是如果不小心又訪問了該網(wǎng)站,豈不是又重蹈覆轍,其實,你可以在IE中做一些設(shè)置以便永遠不進入該站點:打開IE,點擊“工具→Internet選項→內(nèi)容→分級審查”,點擊[啟用]按鈕,會調(diào)出“分級審查”對話框,然后點擊“許可站點”標簽,輸入不想去的網(wǎng)站網(wǎng)址,按[從不]按鈕,再點擊[確定]即大功告成! 防患未然 上面的解決方法乃下策,要想不發(fā)生類似的情況,上策是加強預(yù)防,對于預(yù)防的方法筆者提如下幾點建議: 1、要避免中招,關(guān)鍵是不要輕易去一些自己并不了解的站點,特別是那些看上去美麗誘人的網(wǎng)址更不要貿(mào)然前往,否則吃虧的往往是你。 2、由于該類網(wǎng)頁是含有有害代碼的ActiveX網(wǎng)頁文件,因此在IE設(shè)置中將ActiveX插件和控件、Java腳本等全部禁止就可以避免中招。具體方法是:在IE窗口中點擊“工具→Internet選項”,在彈出的對話框中選擇“安全”標簽,再點擊[自定義級別]按鈕,就會彈出“安全設(shè)置”對話框,把其中所有ActiveX插件和控件以及Java相關(guān)全部選擇“禁用”即可。不過,這樣做在以后的網(wǎng)頁瀏覽過程中可能會造成一些正常使用ActiveX的網(wǎng)站無法瀏覽。有利就有弊,你還是自己看著辦吧。 3、建議安裝Norton AntiVirus 2002 V8.0殺毒軟件,此軟件已經(jīng)把通過IE修改注冊表的代碼定義為Trojan.Offensive ,增加了Script Blocking功能,它將對此類惡作劇進行監(jiān)控,并予以攔截。 4、既然這類網(wǎng)頁是通過修改注冊表來破壞我們的系統(tǒng),那么我們可以事先把注冊表加鎖:禁止修改注冊表,這樣就可以達到預(yù)防的目的。不過,自己要使用注冊表編輯器Regedit.exe該怎么辦呢?因此我們還要在此前事先準備一把“鑰匙”,以便打開這把“鎖”! 加鎖方法如下: 展開注冊表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下,新建一個名為DisableRegistryTools的DWORD值,并將其值改為“1”,即可禁止使用注冊表編輯器Regedit.exe。 5、對Windows 2000用戶,還可以通過在Windows 2000下把服務(wù)里面的遠程注冊表操作服務(wù)“Remote Registry Service”禁用,來對付該類網(wǎng)頁。具體方法是:點擊“管理工具→服務(wù)→Remote Registry Service(允許遠程注冊表操作)”,將這一項禁用即可。 6、升級你的IE為6.0版本,可以有效防范上面這些癥狀。 7、下載微軟最新的Microsoft Windows Script 5.6,可以預(yù)防上面所說的現(xiàn)象,更可預(yù)防目前流行的、可惡的混客絕情炸彈。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |