|
- UID
- 2033152
- 威望
- 1 点
- 金钱
- 3090 金币
- 点卡
- 0 点
|
1#
发表于 2002-12-1 00:25
| 只看该作者
[转帖]注册表防黑实例问答
近段时间以来,经常有网友询问上网浏览网页后注册表被黑的解决办法,大多是IE浏览器标题栏被修改,非法添加命令以及禁用注册表等现象,而这都是恶意网站通过修改用户注册表数据造成的,是完全可以修复的,下面笔者就针对网友提出最多的一些常见的注册表被黑的现象做一解答。
问:我在浏览了一个黑客网页后,发现后面打开的IE浏览器的标题栏文字都被修改成了“欢迎访问XXX网站”,这些信息很让人讨厌,请问用什么方法可以去掉这些文字?
答:这个现象可以说是注册表被黑的最基本病状,几乎所有的恶意网页都会对注册表下此毒手。我们可以打开注册编辑器,找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main主键,可以看到右边的“Window Title”键值数据已经被修改成为“欢迎访问XXXX网站”,要想恢复IE默认的标题栏显示,直接删除该“Window Title”键值即可,同时在HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main主键下也会有一个“Window Title”键值被修改了,你也要一并将这里的“Window Title”键值删除。
问:当我单击IE浏览器的主页按钮想访问我设定的网址时,浏览器却打开一个XX网址大全的网站,可我并没有设置这个网站呀。打开Internet选项,主页设置被修改为一个陌生的网址了,而且更改的按钮都变成灰色的了,我怎么才能把我的主页设置改回来呀?
答:这些恶意网页修改了用户的主页设置后,为了防止用户再改回自己的设置,通常都会用这一招将主页设置按钮不可用(如图1)。打开注册表HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel主键,把右边窗格中的键值“HomePage”的数据改为“0”或直接删除该键值后再重新打开“Internet 属性”设置就可以更改主页设置了。
<html><img src="http://www.sqreg.com/file/20020816201.jpg" border="0" width="300" height=312"><br></html>
如果你不想修改注册表的话,还有一个更方便的办法,在“Internet选项”中打开“程序”页面,然后单击[重置Web设置]按钮,并在打开的对话框中选择“同时重置主页”选项后点击[确定]按钮就可以将主页设置成默认的微软网站。
问:我点击开始菜单后发现没有了“运行”、“关闭系统”和“注销”命令,没有了这些功能,连关机都无法正常执行了,请问我该怎么办?
答:可以打开注册表的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer主键,然后可以看到右边窗口中有三个键值“NoRun”、“NoClose”和“NoLogOff”,这三个键值分别对应了没有运行、没有关闭系统、没有注销功能,直接删除这三个键值即可。
问:我在访问了一个网址大全的网站后,发现IE浏览器右键菜单中多了一项“点击访问我的网站”的命令(如图2),怎么才能删除它?
<html><img src="http://www.sqreg.com/file/20020816202.jpg" border="0" width="187" height=117"><br></html>
答:IE右键菜单有我们最常用的功能,所以经常使用,这些非法添加的命令的确很让人气愤,你可以打开 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt主键,然后在该主键下还会看到有许多的子主键,仔细找一下,其中某个子主键的名称就是显示在右键菜单中的命令文字,即“点击访问我的网站”,这时只需把这个主键删除即可。
问:怎么办?我的系统在启动出现桌面图标前弹出一个提示窗口,点击一下就可以正常进入系统了,这是怎么回事呀?
答:这个弹出的提示窗口也是通过注册表进行修改的,本来这个信息是用来告诉登录者一些信息,例如警告非法登录用户等,这下子倒被恶意网页所利用了,不过解决方法也很简单。打开注册表编辑器,找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon主键,在右边的窗格中可以看到“LegalNoticeCaption”和“LegalNoticeText”两个键值,其键值数据就是提示中的文字,我们只要把这两个键值删除后重新启动就再也不会出现这样的提示了。
问:我在浏览了一个所谓的红客网站后,系统出现了一个奇怪的现象:当我导入REG脚本文件时,系统并不是像正常的提示数据已经导入注册表,而是用记事本打开了这个REG文件的内容,这样我就无法再通过REG脚本文件的方法修改注册表了。
答:产生这种现象是因为这个网站把注册表中HKEY_CLASSES_ROOT\.reg主键的默认键值数据改成“txtfile”,使之打开指向记事本。不过我们可以通过其他的方法来导入一个修复注册表的REG文件,同样先打开记事本,输入以下内容:
REGEDIT4
[HKEY_CLASSES_ROOT\.reg]
@=regfile
将其保存为“restore.reg”文件,然后选中该文件,按住[Shift]键再单击鼠标右键,然后在右键菜单中选择“打开方式”命令,在弹出的“打开方式”对话框中选择“Regedit”后确定就可以将REG文件导入注册表,以后你就可以继续使用正常方式导入REG文件了。
|
|
