注册表的秘密
这是一个很大的问题,一时很难说齐,篇幅有限所以只能说几个主要的功能,
1)木马的藏身之处。
木马的藏身之处主要在系统的启动处,这是一个危险的地方,所以你必须得仔细辨认才能确定能否删除,不然的话会造成系统无法启动,同时盗QQ密码的东西也在这藏着呢!
在运行内输入regedit回车即出现注册表。
1.木马启动处一:HKEY_LOCAL_MACHINA\SOFTWARE\Microsoft\windows\CurrentVersion\run 删除木马的启动键值即可如图:
2.木马启动处二:HKEY_CURRENT_USER\SOFTWARE\Microsoft\windows\CurrentVersion\run方法同上.
3.木马启动处三:HKEY_USERS\***\SOFTWARE\Microsoft\windows\CurrentVersion\run方法同上.
找到相映键值删除后保存注册表,并重起计算机,而后删除木马在文件中的位置即告成功
2)IE恶意修改之处
1.禁用注册表:有时候你会发现竟然进不了注册表,别紧张,这是因为一个键值被修改的缘故,你会问没法进入注册表怎么该键值呢,别紧张,我门有解锁秘籍,这也可用于设置注册表的键盘锁,防别人使用,方法是:打开记事本复制下列内容以‘.reg’为后缀名保存即可,(注意大小写)REGEDIT一定要顶格顶边写。
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dWord:00000000
要想加锁把00000000改为11111111即可。加缩后也可防一般的网页恶意破坏。!
2.查看源文件被禁止:浏览某些网站时源文件被禁止,被该的注册表键值是:
在[HKEY_CURRENT_USER\Software\policies\Miscrosoft\Internet Exporer]下建立子键Regstrictions,并建立两个键值:“noviewsource”和“nobrowsercontextmenu”并赋值为“1”。在HKEY_USERS\.DEFAULT\Software\policies\Miscrosoft\Internet Exporer\noviewsource下将两个键值全改为“1”
解决方法:在注册表中删除上述键值即可。祝你好运!!!