改回IE的设置.(注册表被黑)

solarsoft 2002-02-21 09:24:51
我的一位朋友的IE被黑.注册表被锁,写了程序把它解锁后,打开注册表,手工修改好不要的网址.不料,重新启动后,又变成原来的设置.internet选项也一样.(注册表已经无锁了).不知道如何是好.
原怀疑是中了"木马"看了启动程序和注册信息,似乎没有.
请高手给我解答方案.最好是编程方式的,我将重分答谢.
...全文
155 11 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
11 条回复
切换为时间正序
请发表友善的回复…
发表回复
greensleeve 2002-06-07
  • 打赏
  • 举报
回复
good
solarsoft 2002-04-02
  • 打赏
  • 举报
回复
咳,我怎么早没看到你写的条,我花了很长时间,确定win.dll为非法的程序,并把它kill了.
同时,还删除了.internet intnet.url 是一个快捷方式,
在启动项中,(注意是从系统工具中进去)regedit c:\windows\win.dll 删除
还得将注册表改一改,
查找regedit c:\windows\win.dll项删除就可以了.
蛤哈
谢谢各位帮忙,要送分了
szhelp 2002-03-23
  • 打赏
  • 举报
回复
我碰到过和你相似的情况。结果查找启动栏发现启动了“win.dll”,在启动栏删除并找到win.dll删除后问题解决。
meteor 2002-03-22
  • 打赏
  • 举报
回复
1.预防Acid Battery v1.0木马的破坏
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“Explorer”键值,则说明中了YAI木马,将它删除。
2.预防YAI木马的破坏
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“Batterieanzeige”键值,则说明中了YAI木马,将它删除。
3.预防Eclipse 2000木马的破坏
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“bybt”键值,则将它删除。然后在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下删除右边的键值“cksys”,重新启动电脑。
4.预防BO2000的破坏
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“umgr32.exe”键值,则说明中了BO2000,将它删除。
5.预防爱虫的破坏
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右边窗口中如发现了“MSKernel32”键值,就将它删除。
6.禁止出现IE菜单中“工具”栏里“interner选项”
把c:\windows\system下的名为inetcpl.cpl更名为inetcpl.old或则别的名字后就会出现禁止使用的情况把名字再换回来,就可以恢复使用。
7.预防BackDoor的破坏
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右边窗口中如发现了“Notepad”键值,就将它删除。
8.预防WinNuke的破坏
在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP下在右边的窗口中新建或修改字符串“BSDUrgent”,设其值为0。
9.预防KeyboardGhost的破坏
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices下如发现KG.EXE这一键值,就将它删除,并查找KG.exe文件和kg.dat文件,将它们都删除
10.查找NetSpy黑客程序
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,在右边的窗口中寻找键"NetSpy",如果存在,就说明已经装有NetSpy黑客程序,把它删除.
11.清理访问“网络邻居”后留下的字句信息
在HEKY_CURRENT_USER/Network/Recent下,删除下面的主键。
12.取消登陆时自动拨号
在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Network/RealModeNet下修改右边窗口中的“autologon”为“01 00 00 00 00”。
13.取消登录时选择用户
已经删除了所有用户,但登录时还要选择用户,我们要取消登录时选择用户,就要在HKEY_LOCAL_MACHINE\Network\Logon下,在右边的窗口中,修改"UserProfiles"值为"0"。
14.隐藏上机用户登录的名字
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon下在右边的窗口中新建字符串"DontDisplayLastUserName",设值为"1"。
xtpgg 2002-03-22
  • 打赏
  • 举报
回复
与我联系:wcyz@163.net
Leehunter 2002-03-22
  • 打赏
  • 举报
回复
将下面语句存为*.reg文件,执行即可







REGEDIT4







[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]







[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies]







[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies]







[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]



"Window Title"="Microsoft Internet Explorer"



"Start Page"="about:blank"







[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]



"Window Title"="Microsoft Internet Explorer"







[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon]



"LegalNoticeCaption"=""



"LegalNoticeText"=""







[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]



"HomePage"=""







[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]



"NoRun"="0"







[HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel]



"SecurityTab"="1"










chons 2002-02-22
  • 打赏
  • 举报
回复
chonsp@163.net
new_guy 2002-02-22
  • 打赏
  • 举报
回复
查看可疑进程 找木马吧
zjlsct 2002-02-21
  • 打赏
  • 举报
回复
如果是2000下,看看进程有没有可能被注册为系统服务
……我也不知道,我只碰到一次
solarsoft 2002-02-21
  • 打赏
  • 举报
回复
Solarsoft@163.com
kimryo 2002-02-21
  • 打赏
  • 举报
回复
我有源码,你的mail?

16,548

社区成员

发帖
与我相关
我的任务
社区描述
VC/MFC相关问题讨论
社区管理员
  • 基础类社区
  • AIGC Browser
  • encoderlee
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

        VC/MFC社区版块或许是CSDN最“古老”的版块了,记忆之中,与CSDN的年龄几乎差不多。随着时间的推移,MFC技术渐渐的偏离了开发主流,若干年之后的今天,当我们面对着微软的这个经典之笔,内心充满着敬意,那些曾经的记忆,可以说代表着二十年前曾经的辉煌……
        向经典致敬,或许是老一代程序员内心里面难以释怀的感受。互联网大行其道的今天,我们期待着MFC技术能够恢复其曾经的辉煌,或许这个期待会永远成为一种“梦想”,或许一切皆有可能……
        我们希望这个版块可以很好的适配Web时代,期待更好的互联网技术能够使得MFC技术框架得以重现活力,……

试试用AI创作助手写篇文章吧