主要是修改注册表后留后门,目的让你修改注册表好像成功,重新启动后又恢复到被修改的状态。 这主要是在启动项里留了后门,大家可以打开注册表到
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
HKCU\Software\Microsoft\Windows\CurrentVersionRun-
将其下的registry.exe子键删除,然后删除自运行程序c:\Program Files\registry.exe
2、以下为重要提示:看看有没有其他可疑的启动项目,这一点最多朋友忽略,哪些启动可疑呢?
启动项里键值有出现.hml和.htm后缀的,最好都去掉,还有有.vbs后缀的
还有一个很重要的,如果有这一个启动项,出现有类似键值的,比如:
system 键值是regedit -s c:\windows……请注意,这个regedit -s 是注册表的一个后门参数,是用来导 入注册表的,这样的选项一定要去掉还有一类修改会在c:\windows\产生.vbs后缀的文件,或是.dll文件,你要看看c:\windows\win.ini文件,看看load=,run=,这两个选项后面应该是空的,如果有其他程序 修改load=,run=,将=后面程序删除,删除前看看路径和文件名,删除后在到system下删除对应的文件还有一种方法,大家如果屡次修改重启又恢复回去,可以搜索C盘下所有的.vbs文件,可能有隐藏的,用记 事本打开,看到里面有关于修改注册表的都把它删除或保险起见把后缀改掉,你可以按中恶意网页的病毒的 时间来搜索文件,下面的这个漏洞大家非常值得注意,在启动IE时IE主界面的工具的菜单里的广告,一定要去掉,因为这些会在你启动IE时启动,所以你修改完其他的先别着急打开IE窗口,否则白费力气,方法:打开 注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions看到广告就删,别留情 一个很重要的问题,在中了恶意网页的陷阱后一定要先清空IE所有临时文件,切记文字:http://www.qqread.com/registry/h285163.html
更多内容请看注册表知识手册、注册表操作专题、网络游戏攻略专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 总结:注册表综合应用100例 (68314次浏览)
- 修改注册表优化XP技巧20招 (33267次浏览)
- 手把手教程:全面了解WinXP注册表 (21446次浏览)
- 如何修改注册表 (18989次浏览)
- 破解被锁注册表编辑器四法 (14772次浏览)
- 如何修改注册表--我来教你 (12251次浏览)
- 修改及备份注册表的基本方法 (1399次浏览)
- 修改注册表代码 快速杀掉让网速变慢的插件 (877次浏览)
- Windows注册表常用技巧十例 (759次浏览)
- XP中用安全模板修改注册表设置 (692次浏览)
