新手入门-上网被恶意修改恢复篇[原创][转贴]

作者
mybabys

新手入门-上网被恶意修改恢复篇[原创]  

2005年1月30日 14:03:57     
--------------------------------------------------------------------------------

现在上网的人越来越多,我想很多人都遇到过上网被恶意修改的问题。轻的只是被修改了主页的链接,重的可能电脑一启动就会连入相应的网络,甚至有的连注册表都无非使用。一般用户可以使用3721上网助手的IE修复器、超级兔子、金山公司的IE修复器来修复。但手头要是没有这类的工具怎么办?而且这些软件有一个通病,无非修复启动型的恶意修改。下面我介绍一些我的经验,手工修改注册表来达到修复的目的。

1.仅主页链接被修改,无任何其它修改。(最简单的修改)
* 依次单击IE菜单栏“工具-Internet选项”,在打开的窗口中的“地址”栏内更改会自己需要的主页链接,确定退出。
男人四十一枝花,长得不像刘德华

2005年1月30日 14:06:50   

--------------------------------------------------------------------------------
2.仅主页链接被修改,但“地址”栏出为灰,无法恢复主页连接。  

--------------------------------------------------------------------------------
附件
男人四十一枝花,长得不像刘德华

TOP

2005年1月30日 14:15:23   

--------------------------------------------------------------------------------
2.仅主页链接被修改,但“地址”栏出为灰,无法恢复主页连接。
* 在“开始-运行”中键入regedit,进入注册表。
* 找到HKEY_CURRENT_USER\Software\Policies\Microsoft项。
* 在Microsoft项处按右键,依次选择“新建-主键”,主键名为Internet Explorer。然后在Internet Explorer项再另一主键,主键名为Control Panel。
* 在Control Panel项下新建一个DWORD值项。键值名为Homepage。
* 双击Homepage项,当健值处为0时IE地址栏为亮,为1时IE地址栏为暗。
* 完成修改。
男人四十一枝花,长得不像刘德华

TOP

2005年1月30日 14:51:02   

--------------------------------------------------------------------------------
3.IE标题栏、右键快捷菜单被添加无关网页项
3.1 IE标题栏处:
* 在“开始-运行”中键入regedit,进入注册表。
* 找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main项,在右半部分窗口中找到串值“Window Title” ,将该串值恢复为“Microsoft Internet Explorer”字样。
* 找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main项,在右半部分窗口中找到串值“Window Title” ,将该串值恢复为“Microsoft Internet Explorer”字样。
* 完成修改。
男人四十一枝花,长得不像刘德华

TOP

2005年1月30日 14:53:28   

--------------------------------------------------------------------------------
3.2 右键快捷菜单处:
* 找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt项,删除下面相应的主键。
* 完成修改。
男人四十一枝花,长得不像刘德华

TOP

2005年1月30日 14:54:00   

--------------------------------------------------------------------------------
4.无法进入注册表,显示注册表被禁用。
* 打开记事本,建立文件内容为:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

保存为reg.reg文件。然后右键导入注册表,注册表禁用被解除。
PS:REGEDIT4后面一定要空一行。
男人四十一枝花,长得不像刘德华

TOP

2005年1月30日 14:59:46   

--------------------------------------------------------------------------------
5.无法打开*.exe文件,无法键入regedit.exe进入注册表。
* 找到windows下的regedit.exe文件。(找不到可以用搜索文件的方式找)
* 复制regedit.exe文件,并将其改名为regedit.com文件。双击打开regedit.com文件,进入注册表。
* 找到HKEY_CLASSES_ROOT\exefile\shell\open\command项。
* 双击右面窗口中的“默认”子键。
* 将其改为 "%1" %*
* 确定退出,*.exe文件恢复正常,修改完成。
男人四十一枝花,长得不像刘德华

TOP

2005年1月30日 15:04:24   

--------------------------------------------------------------------------------
6.自启动类修改。即随windows启动会自动打开一个网站。先前修复的东西随该网站的打开又被修改。这主要是在自启动项中做了手脚。
* 检查HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项下,有无自启动的*.html、*.bat、*.cert文件或是一个http网址。有的话将这些全部删除。
* 检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run项下,有无自启动的*.html、*.bat、*.cert文件或是一个http网址。有的话将这些全部删除。
* 重启电脑,然后再修复其它被修改的地方。
* 修复完成。
男人四十一枝花,长得不像刘德华

TOP

以上资料来源于HP网上客户支持中心-技术论坛。
不知道山羊搞得明白不?
男人四十一枝花,长得不像刘德华

TOP

我的明白!但是3721比病毒还病毒呢,用了以后怎么也清不干净.使用请慎重

TOP