本地机器恶意修改全过程 大家知道,有时候用IE打开某些网站后,会给本地电脑在成许多这样那样的问题,就这些问题我做了以下汇总,并写下了解决方法,不足之处(有些破坏的地方没有提到),请坛友们在提供破坏线索,下面逐一介绍: 一般的网址你可以运行regedit.exe 。查找这些网址后删除,一般的问题就会解决了,有些顽固的和其他的开机原因,可以参照下面的方法进行。 一、开机 1、双启动选择菜单丢失: 以98、xp为例,COPY BOOT.ini文件,也可以将下面的内容复制到记事本中,然后保存为boot.ini文件。位置在:98\c:\下,内容:(注意格式) [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professional" /fastdetect C:\="Microsoft Windows" 2、F4 F8键失去作用: 用记事本打开C:\MSDOS.sys文件,里面BootKeys=1 就是 是否使用 F4、F8,为0则为不用。 3、开机DOS下出现.vxd文件丢失,不能正常开机: 记下名字,到注册表中查找该文件,然后删除,开机后就不会有这样的错误出现,(如果牵扯到某些驱动程序,请到设备管理器中查看后重新安装) 4、开机出现IE窗口,并拨号: 这个问题一般出现在开机文件中,运行msconfig,找到启动组,你就会看到许多开机文件,其中:TaskMonitor C:\WINDOWS\taskmon.exe 任务检测程序,这个监视器将记录你使用软件的情况,然后将这些资料保存到 windows\applog的applog.ind文件中 nternat.exe internat.exe 注意哦,这里的internat很多人会误以为是网络什么有关的,其实不然,因为他和英特网internet差一字哦,这里这个internat是输入法图标的工具,一般本机只有一个输入法的都不需要运行这个.(任务栏里面的En图标) ScanRegistry C:\WINDOWS\scanregw.exe /aotorun 注册表备份程序,每次开机都备份一次注册表,这个呢,其实我是建议大家使用,因为现在恶意代码网站太多了,如果不小心被破坏了,还可以恢复上一次的注册表. SystemTray SysTray.Exe 管理驻留内存的程序,建议保留,这样的话,电脑用一段时间后系统会越来越慢的状况会减轻一点. 你在恶意网站攻击以后,修改时,可以只保留以上四个文件,或者干脆一个不留(那是不是太狠了----冲电器只保留了这四个,嘿嘿!),然后找到config文件,它的格式好像是open=*.exe或者是*.html,有这样的你可以删除,如果是个人的机子你可以清空config\autoexec这两个文件,还有就是删除autorun.exe文件,再就是到开始---程序==启动中看看有没有恶意.html、.hta文件,如果有就删除。 做到这里,我们大家都以为下次启动,就没有问题了,其实不然,如果简单的,到了这儿,就差不多了,可是冲电器发现,你在上网以后,启动IE ,仍然会出现上面所说的问题:怎么办,你且听冲电器说下面的内容: 二、1、清除桌面上所有恶意网站的图标,然后再到开始菜单中删除那些网址,注意有些东西是安装在我们的系统上的,就需要我门到系统中删除。 2、修改首页设置,不让它指向恶意网站。什么?灰了!不能修改,冲电器晕倒!!!,到注册表中修复吧,首先运行regedit,什么!!运行没有了?那就到windows中找到regedit.exe,什么?注册表被管理员所住了,哈哈,那你简直让他弄烂了,哈哈,冲电器经常对某些人这样说,你们不要见怪,开始行动: 首先,揭开注册表吧,揭开注册表一般有下列方法 在未禁用注册表前或在未禁用注册表的计算机上打开事本编辑以下内容,并保存为“*.reg”(以reg为扩展名),编好后双击它运行就可以了. REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 上面的这个方法,如果不是禁止以前做的,有时候是不管用的,注意:是有时候。哈哈,夸张不!! 在纯MS-dos方式下(开始》关闭系统》重新启动计算机到MS-dos方式,或在开机时按F8进入MS-dos),键入“regedit /d HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”,另外你可以键入“regedit /?”来查询它的用法。 以上两法任选其一就可!!! 由于WinMe,Win2000和WinXP没有提供纯Ms-dos方式,所以不能从DOS方式下恢复注册表禁用,而只利用导入注册表解禁分支(必须是在未禁用注册表前编辑的注册表文件或在未禁用注册表的计算机拷下来的分支)或注册表修改软件来解禁。 其实说了半天,最简单的方方莫过于在线恢复注册表了,既可以连接
http://webwjqtx.51.net/zaixian1.html就可以恢复了,那可是冲电器自己的网站啊,我在这儿这样说,是不是有做广告之嫌,嘿嘿,做就做吧,恢复以后,注册表可以打开了,运行没有怎样打开(其实只要打开冲电器这个网站的恢复页面,运行就会出现了),很简单在c:\windows下还有一个regedit.exe就是他了,你可以双击它打开。然后找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下找到NORUN把它删除了,运行不就出来了吗,是不是很简单,呵呵!