注冊表 保護系統

首先要懂得備份注冊表,改出了問題,也可以直接回複,老鼠要記得:單擊“開始→運行”菜單項,在“運行”對話框中輸入“Regedit”,單擊“確定”按鈕後打開注冊表編輯器,如果要備份整個注冊表,要選擇注冊表根目錄(即“我的電腦”節點),然後單擊鼠標右鍵,選擇“導出”命令,打開“導出注冊表文件”對話框,在“文件名”框中輸入注冊表文件的名稱及保存的路徑,單擊“保存”按鈕即可。注冊表備份文件擴展名爲REG。恢複注冊表只要雙擊備份文件就行(要說明的是:如果你今天備份,明天恢複注冊表,就相當于,整個系統回到今天的樣子,所以備份注冊表也是系統還原的一種方式)

點擊“開始”→“運行”輸入regedit 點“確定”。

1.預防Acid Battery v1.0木馬的破壞

打開hkey-local-machine\software\microsoft\windows\current version\runservices並選中它,若在右側窗口中發現了“explorer”鍵值,則感染了Acid Battery v1.0木馬,將它刪除。然後重啓計算機就ok了。

2.預防YAI木馬的破壞

打開hkey-local-machine\software\microsoft\windows\current version\runservices並選中它,若在右側窗口中發現了“batterieanzeige”鍵值,則感染了YAI木馬,將它刪除。然後重啓計算機。

3.預防WinNuke的破壞

打開hkey-local-machine\system\currentcorolset\servicesnt\vx

d\mstcp選中它,在右側窗口中新建或更改字符串“BSDUrgent”

設其值爲“0”。然後重啓計算機。

4.查找BackOffice黑客程序

打開hkey-local-machine\software\microsoft\windows\current version\runservices並選中,若發現“.exe”鍵值,則刪除。然後重啓計算機,然後打開C:\windows\system下的“空格.exe”和“windll.dll”。

5.查找Pretty park黑客程序

打開hkey-local-machine\exefile\shell\open\comman並選中它

若在右側窗口中發現了“FILES32.VXD”%1”%*”之類的字符串,說明已經被安裝上了Pretty park,將其刪除。然後重啓。

6.在注冊表的路徑 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options裏面新建立一個項(隨便叫什麽),在項內新建一個字串符值,命名爲“Debugger”,雙擊,輸入要禁止的文件的路徑。

例如,發現進程中有木馬或病毒,路徑爲 C:\aaa\123.exe,則就在剛建立的Debugger中輸入C:\\aaa\\123.exe (這裏路徑斜杠用雙斜杠)。然後關閉注冊表編輯器,重新啓動電腦。這時病毒無法啓動了,然後直接刪除就可以了。

我把最常用的4種文件關聯的默認值寫出來!~以後,要是懷疑自己中了木馬,你可以查看這5種文

件的關聯,在注冊表中是不是被改,如果被改的話,一定要馬上把他們還原!~

exe關聯:

[HKEY_CLASSES_ROOT\exefile\shell\open\command] 默認值是:%l %*

txt關聯:

[HKEY-CLASSES-ROOT\txtfile\shell\open\command],默認值是:%SystemRoot%\system32\NOTEPAD.EXE %1

com關聯:

[HKEY_CLASSES_ROOT\comfile\shell\open\command], 默認值是:%l %*

ini關聯:

[HKEY-CLASSES-ROOT\Inifile\shell\Open\Cpmmand],默認值是:%SystemRoot%\System32\NOTEPAD.EXE %1

inf關聯:

[HKEY-CLASSES-ROOT\Inffile\shell\Open\Cpmmand],默認值是:%SystemRoot%\System32\NOTEPAD.EXE %1

有些情況比較複雜,導致你計算機啓動不到windows界面,那就要用Dos來恢複,在老鼠啓動計算機時按F8 ,就可以進入Dos界面,只要備份過注冊表就好,實際上,注冊表中的數據保存在System.dat和User.dat這兩個文件中。要做的就是在DOS下重寫這兩個文件。首先用系統盤啓動進入DOS模式,然後輸入命令進行恢複。具體格式爲:Regedit /L:system /R:user /C file.reg。其中/L:system用于指定System.dat文件所在的路徑;/R:user用于指定User.dat文件所在的路徑;/C參數將告訴注冊表編輯器,用其後邊的.reg文件中的內容重新建立注冊表。例如系統裝載C盤,需要用注冊表文件file.reg文件中的內容重新建立整個注冊表,可以輸入:Regedit /L:C:\windows\ /R:C:\Windows\Profiles\ /C file1.reg,回車後即可完成寫入。接下來重啓就行!

你比較守舊,上面的方法對你的電腦很管用。另外還要說明的是,注冊表雖然讓你的系統恢複正常,但是如果中了病毒,它們只是被抑制了,弄好後,記得還要用,升級過後的殺毒軟件殺一下,放心,被關在“牢”裏的病毒能輕松殺掉!水平有限,但所描述皆經得起實踐,不吝賜教,謝謝!

保護系統:WinXP中赤手空拳備份注冊表
  本文以Windows XP爲例(其他Windows版本可參考操作),介紹使用Windows“記事本”程序查找、修改注冊表數據以及使用簡單的批處理腳本備份注冊表的方法。  兩個重要的分支  1.用戶個人數據[HKEY_CURRENT_USER] ...查看完整版>>保護系統:WinXP中赤手空拳備份注冊表
 
保護SUNSolaris系統安全
  1.防止基于堆棧的緩沖區溢出  對/etc/system文件做備份。  #cp /etc/system /etc/system.backup  用vi編輯器編輯system文件,在system文件的最後加如下2行內容。  set noexec_user_stack=1  set noex...查看完整版>>保護SUNSolaris系統安全
 
美軍調派密集陣近防系統保護駐伊美軍營地
Fire!Mk15型“密集陣”6管20毫米近程防禦武器系統。 圖片:美國海軍(US Navy Photo)Mk15型“密集陣”6管20毫米近程防禦武器系統已經廣泛裝艦使用。 圖片:美國海軍Mk-15 Block 1B型 “密集陣”6管20毫米近程防禦武...查看完整版>>美軍調派密集陣近防系統保護駐伊美軍營地
 
三招兩式保護Windows系統不受攻擊
所謂惡意代碼,是指中使用了利用WSH漏洞來修改系統的一段代碼(但是由于它並不具備傳染性和自我複制這兩個病毒的基本特征,因此不能稱作病毒)。WSH是“Windows Scripting Host”的縮寫,是微軟提供的一種腳本解釋機...查看完整版>>三招兩式保護Windows系統不受攻擊
 
調用系統屏幕保護
有的人覺得API很複雜,其實如果你從比較有趣的API函數開始學習的話,就覺得API很好玩的。下面我們在自己的程序中啓動Windows操作系統的屏幕保護。利用強大的SendMessage函數發送一個WM_SYSCOMMAND消息,我們就可以搞...查看完整版>>調用系統屏幕保護
 
三招兩式保護Windows系統不受攻擊
所謂惡意代碼,是指網頁中使用了利用WSH漏洞來修改系統的一段代碼(但是由于它並不具備傳染性和自我複制這兩個病毒的基本特征,因此不能稱作病毒)。WSH是“Windows Scripting Host”的縮寫,是微軟提供的一種腳本解...查看完整版>>三招兩式保護Windows系統不受攻擊
 
加快運行速度 XP注冊表與驅動優化-系統技巧
  注冊表優化方案:  1、啓用CPU L2 Cahce  到注冊表HKCU_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management下,新建Dword值:  SecondLevelDataCache,修改這個值爲你的CP...查看完整版>>加快運行速度 XP注冊表與驅動優化-系統技巧
 
運用注冊表給系統應用程序加口令-系統技巧
  幾乎每個應用系統都有相應的權限管理功能。對于大型多用戶應用系統,一般是將權限設置保存在數據庫中。但是對于小型的單用戶應用系統和非數據庫應用系統,就沒有必要將權限設置保存在數據庫中,但是用文件來保存...查看完整版>>運用注冊表給系統應用程序加口令-系統技巧
 
修改注冊表實現Win 7系統自動撥號-系統技巧
  第一步:建立撥號連接       我們新建一個寬帶連接(開始-控制面板-網絡和Internet-查看網絡狀態和任務》設置新的連接或網絡- 連接到 Internet-接下來一步一步做就行了),我這兒建的名爲“寬帶連接 2”,...查看完整版>>修改注冊表實現Win 7系統自動撥號-系統技巧
 
 
回到王朝網路移動版首頁