分享
 
 
 

注册表解锁有奇招妙用系统策略编辑器

王朝软件设计·作者佚名  2005-02-06
窄屏简体版  字體: |||超大  

很多人由于浏览了恶意网站从而导致注册表被锁,

相关报刊介绍了各种各样的处理方法,例如通过编辑注

册表文件或用超级兔子等工具来进行修改等等。但是如

果你手头一时无此类工具,又记不住注册表文件的内容

,该怎么办呢?其实,你完全可以利用微软在系统安装

光盘中所提供的另一款利器——系统策略编辑器

(Poledit),轻松地解决这个问题。不仅如此,你还

可以利用系统策略编辑器来实现一些只有通过修改注册

表才能实现的功能。

我们以在Windows 9x操作系统下的使用为例来介绍

。首先将安装光盘中Tools\Reskit\Netamin\Poledit文

件夹中的所有文件复制到硬盘中,然后双击

Poledit.exe运行系统策略编辑器(如果提示找不到模

板文件,可以从系统策略编辑器的“选项”菜单中选择

“模板”,然后单击“打开模板”,再选择Admin.adm

文件即可)。在“文件”菜单中选择“打开注册表”,

此时你就会发现下面原来空白的面板中多了两个图标:

一个是“本地计算机”,一个是“本地用户”。

我们要用的主要是“本地用户”(“本地计算机”

里面主要是网络和系统方面的设置,有兴趣的读者可以

自己去试试)。双击“本地用户”,会弹出“本地用户

属性”界面,在该界面中可看到一个树形目录,包括“

控制面板”、“桌面”、“网络”、“外壳”和“系统

”5项。

下面我们就来体验一下系统策略编辑器的威力吧!

对于上面提及的注册表被锁的例子,现在我们只要选择

“系统→限制”选项,就可以看到4个选项。如果你的

注册表被锁,则“禁用注册表编辑器”前的复选框被选

中。取消对该选项的选取,按“确定”退回主界面。别

急,这时工作还没完成呢!选择“文件→保存”,你所

做的修改才能生效。然后试试运行Regedit,是不是可

以用了呢?其实在这5个基本目录中你还可以实现很多

常用的个性化设置,这里就不多谈了,留给读者朋友自

己去慢慢发现吧。

提示:在Windows 2000/XP/2003中,我们可以通过

单击“开始→运行”,输入“Gpedit.msc”后回车,

打开“组策略”。然后依次展开“用户配置→管理模板

→系统”,双击右侧窗口中的“阻止访问注册表编辑工

具”,在弹出的窗口中选择“已禁用”,“确定”后再

退出“组策略”,即可为注册表解锁。

注册表修复不成功的原因

道高一尺,魔高一丈,恶意网页的卑鄙手段可谓是

“推陈出新”啊。用一些简单的注册表修复方法后,已

经不能完全解决问题了。如果你的注册表在恢复后又回

到了被修改的老样子,不妨看看是否是以下原因引起的

呢?

1.修改注册表禁止命令形式的修改,目的是不让用

户通过注册表修复回去。

最通常的修改是锁住注册表,还有破坏关联:比如

.reg,.vbs,.inf等

关于解锁注册表,在前面已经介绍了方法,至于被

修改关联,只要我前面说的注册表修改的方法里的关联

还 能用,就可以用其中的任意一个,但如

果.reg,.vbs,.inf都被修改了,怎么办啊?,也不用

怕,把 .exe 后缀改为.com后缀,我一样可以编辑注册

表,.com也被改了,怎么办?没那么狠吧,行,我再改

后缀为.scr 。嘿嘿,一样还可以修改。

最好的最简单的办法,马上重新启动,按F8进入

DOS下,敲入SCANREG/RESTORE,选择以前的正常时的注

册表 还原就可以,注意了,一定要选择没被修改时的

注册表!如果发现连scanreg都被删除了(一些网站就是

这么 狠的,用A盘COPY一个scanreg.exe到COMMAN下即

有必要在这里说说常见的文件关联的默认值

正常的exe关联为

[HKEY_CLASSES_ROOT\exefile\shell\open\command]

默认的键值为:"%1 %*" 将此关联改回去即可使用

exe文件

2.修改注册表后留后门,目的让你修改注册表好像

成功,重新启动后又恢复到被修改的状态。

这主要是在启动项里留了后门,大家可以打开注册

表到(也可以用一些工具比如优化大师等来察看)

HKCU\Software\Microsoft\Windows\CurrentVersion\R

un

HKCU\Software\Microsoft\Windows\CurrentVersion\R

unOnce

HKCU\Software\Microsoft\Windows\CurrentVersion\R

unServices

HKCU\Software\Microsoft\Windows\CurrentVersionRu

n-

看看有没有可疑的启动项目,这一点最多朋友忽略

,哪些启动可疑呢?

我这里给出几个大家需要注意的,启动项里键值有

出现.hml和.htm后缀的,最好都去掉,还有有.vbs后缀

的 启动项也去掉,还有一个很重要的,如果有这一个

启动项,出现有类似键值的,比如:

system 键值是regedit -s c:\windows……请注意

,这个regedit -s 是注册表的一个后门参数,是用来

导 入注册表的,这样的选项一定要去掉

还有一类修改会在c:\windows\产生.vbs后缀的文

件,或是.dll文件,其实.dll文件实际是.reg文件(乔

装成DLL文件的恶意网页病毒)

此时你要看看c:\windows\win.ini文件,看看

load=,run=,这两个选项后面应该是空的,如果有其

他程序 修改load=,run=,将=后面程序删除,删除前

看看路径和文件名,删除后在到system下删除对应的文

还有一种方法,大家如果屡次修改重启又恢复回去

,可以搜索C盘下所有的.vbs文件,可能有隐藏的,用

记 事本打开,看到里面有关于修改注册表的都把它删

除或保险起见把后缀改掉,你可以按中恶意网页的病毒

的 时间来搜索文件:)

下面的这个漏洞大家非常值得注意,很多朋友说,

你说的方法我都试了,启动项里绝对没有什么可疑的,

也没有什么vbs文件,呵呵,大家在启动IE时还有一个

陷阱,就是IE主界面的工具的菜单里的广告,一定要去

掉,因为这些会在你启动IE时启动,所以你修改完其他

的先别着急打开IE窗口,否则白费力气,方法:打开注

册表

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet

Explorer\Extensions看到广告就删,别留情!

一个很重要的问题,在中了恶意网页的陷阱后一定

要先清空IE所有临时文件,切记!

说了那么多,那如何防御这类恶意网页呢?

一个一劳永逸的方法,把F935DC22-1CF0-11D0-

ADB9-00C04FD58A0B这个ID删掉在注册表的路径为

HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-

ADB9-00C04FD58A0B}

记住,看清楚了再删除,千万别删错其他。删掉这

个F935DC22-1CF0-11D0-ADB9-00C04FD58A0B对系统不会

有影响的。

在IE的选单栏中选择“工具”→“Internet选项”

,在弹出的对话框中切换到“安全”标签,选择“

Internet”后点击“自定义级别”按钮,在“安全设置

”对话框中,把“ActiveX控件和插件”、“脚本” 中

的相关选项全部选择“禁用”或“提示”即可。但如果

选择了“禁用”,一些正常使用ActiveX和脚本的 网站

可能无法完全显示。建议选择:提示。遇到警告时,看

看该网站的原代码,如果发现有出现 Shl.RegWrite等

的代码,就不要去了,如果是加密的原代码,不是自己

熟悉的网站也不要去,如果连右键都用不了的,也要小

心为好(看看原码有什么所谓啊,除非有什么好的JAVA

或是恶意代码)

对于Windows98用户,请打开

C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的

“ActiveXComponent.class删掉,对于WindowsMe用户

,请打开C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,

把其中的“ActiveXComponent.class”删掉,这些删掉

不会影响正常浏览网页

在Windows 2000/XP,可以通过禁用“远程注册表

服务”来阻挡部分恶意脚本。具体方法是:在“控制面

板”→“管理工具”→“服务”中右键单击“Remote

Registry Service”,在弹出选单中选择“属性”,打

开属性对话框,在“General”内将“Startup ype”设

为“Disabled”。这样也可以拦截部分恶意脚本程序。

嘿嘿,不用IE。用其他浏览器也可以……大家在中

了恶意网页的陷阱后,先不要立即重新启动计算机,到

启动项里看看,有没有什么危险的启动项,不如

deltree之类的

注册表损坏之症状和修复

Windows的注册表实际上是一个数据库,它包含了

五个方面的信息,即PC的全部硬件、软件设置、当前配

置、动态状态及用户特定设置等内容,主要储存在

C:\windows下的system.dat和user.dat两个文件中。由

此可见注册表是Windows系统的命根子,稍有闪失,后

果严重。注册表文件损坏而不能正常启动系统或运行应

用程序的情况经常出现,那么注册表损坏一般存在哪些

症状呢?

1、当使用过去正常工作的程序时,得到诸如“找不到

*.dll”的信息,或其他表明程序部分丢失和不能定位

的信息。

2、应用程序出现“找不到服务器上的嵌入对象”或“

找不到OLE控件”这样的错误提示。

3、当单击某个文档时,Windows给出“找不到应用程序

打开这种类型的文档”信息,即使安装了正确的应用程

序且文档的扩展名(或文件类型)正确。

4、“资源管理器”页面包含没有图标的文件夹、文件

或者意料之外的奇怪图标。

5、“开始”菜单或“控制面板”项目丢失或变灰而处

于不可激活状态。

6、网络连接不能建立或不再出现在“拨号网络”中或

“控制面板”的“网络”中。

7、不久前工作正常的硬件设备不再起作用或不再出现

在“设备管理器”的列表中。

8、Windows系统根本不能启动,或仅能以安全模式或

MS-DOS模式启动。

9、Windows系统显示“注册表损坏”这样的信息。

10、启动时,系统调用注册表扫描工具对注册表文件进

行检查,然后提示当前注册表已损坏,将用注册表的备

份文件进行修复,并要求重新启动系统。而上述过程往

往要重复数次才能进入系统。其实此乃系统的误报,此

时的注册表并没有损坏,倒是你的内存条或硬盘值得好

好检查一下,这是硬件故障造成的假象。

以上罗列了注册表损坏的十种症状,除第十项外,

前九项都是可以简单修复的,前提是有注册表文件备份

。备份的方法也不难,在机器工作正常时,运行注册表

编辑器regedit.exe,选择“注册表/导出注册表文件”

,接下来“导出范围”选择“全部”,“存为类型”选

择“注册表文件”,最后任取一个文件名(如“backup

”)就行了;也可以直接拷贝“system.dat”和

“user.dat”两个文件进行备份。修复时进入DOS模式

状态(开机时按“F8”调出多重引导菜单,选择

“Command Prompt Only”),在提示符后键入

“regedit/c backup.reg”回车即可。倘若没有备份,

我们可以利用Windows的自动备份进行修复,同样进入

DOS实模式状态,键入“scanreg /restore”,进入菜

单界面,选择一个备份文件,稍等片刻即可。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有