原怀疑是中了"木马"看了启动程序和注册信息,似乎没有.
请高手给我解答方案.最好是编程方式的,我将重分答谢.
-
等级
本版专家分:742结帖率 100% -
我的一位朋友的IE被黑.注册表被锁,写了程序把它解锁后,打开注册表,手工修改好不要的网址.不料,重新启动后,又变成原来的设置.internet选项也一样.(注册表已经无锁了).不知道如何是好.
原怀疑是中了"木马"看了启动程序和注册信息,似乎没有.
请高手给我解答方案.最好是编程方式的,我将重分答谢.展开阅读全文
-
等级
本版专家分:12124 -
我有源码,你的mail?
-
等级
本版专家分:742
-
Solarsoft@163.com
-
等级
本版专家分:380 -
如果是2000下,看看进程有没有可能被注册为系统服务
……我也不知道,我只碰到一次
-
等级
本版专家分:155勋章
-
- 黄花 2005年10月 扩充话题大版内专家分月排行榜第二
-
-
查看可疑进程 找木马吧
-
等级
本版专家分:1 -
chonsp@163.net
-
等级
本版专家分:1187 -
将下面语句存为*.reg文件,执行即可
REGEDIT4
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon]
"LegalNoticeCaption"=""
"LegalNoticeText"=""
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"HomePage"=""
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoRun"="0"
[HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"SecurityTab"="1"
-
等级
本版专家分:20
-
1.预防Acid Battery v1.0木马的破坏
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“Explorer”键值,则说明中了YAI木马,将它删除。
2.预防YAI木马的破坏
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“Batterieanzeige”键值,则说明中了YAI木马,将它删除。
3.预防Eclipse 2000木马的破坏
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“bybt”键值,则将它删除。然后在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下删除右边的键值“cksys”,重新启动电脑。
4.预防BO2000的破坏
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“umgr32.exe”键值,则说明中了BO2000,将它删除。
5.预防爱虫的破坏
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右边窗口中如发现了“MSKernel32”键值,就将它删除。
6.禁止出现IE菜单中“工具”栏里“interner选项”
把c:\windows\system下的名为inetcpl.cpl更名为inetcpl.old或则别的名字后就会出现禁止使用的情况把名字再换回来,就可以恢复使用。
7.预防BackDoor的破坏
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右边窗口中如发现了“Notepad”键值,就将它删除。
8.预防WinNuke的破坏
在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP下在右边的窗口中新建或修改字符串“BSDUrgent”,设其值为0。
9.预防KeyboardGhost的破坏
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices下如发现KG.EXE这一键值,就将它删除,并查找KG.exe文件和kg.dat文件,将它们都删除
10.查找NetSpy黑客程序
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,在右边的窗口中寻找键"NetSpy",如果存在,就说明已经装有NetSpy黑客程序,把它删除.
11.清理访问“网络邻居”后留下的字句信息
在HEKY_CURRENT_USER/Network/Recent下,删除下面的主键。
12.取消登陆时自动拨号
在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Network/RealModeNet下修改右边窗口中的“autologon”为“01 00 00 00 00”。
13.取消登录时选择用户
已经删除了所有用户,但登录时还要选择用户,我们要取消登录时选择用户,就要在HKEY_LOCAL_MACHINE\Network\Logon下,在右边的窗口中,修改"UserProfiles"值为"0"。
14.隐藏上机用户登录的名字
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon下在右边的窗口中新建字符串"DontDisplayLastUserName",设值为"1"。
-
等级
本版专家分:152
-
我碰到过和你相似的情况。结果查找启动栏发现启动了“win.dll”,在启动栏删除并找到win.dll删除后问题解决。
-
等级
本版专家分:742
-
咳,我怎么早没看到你写的条,我花了很长时间,确定win.dll为非法的程序,并把它kill了.
同时,还删除了.internet intnet.url 是一个快捷方式,
在启动项中,(注意是从系统工具中进去)regedit c:\windows\win.dll 删除
还得将注册表改一改,
查找regedit c:\windows\win.dll项删除就可以了.
蛤哈
谢谢各位帮忙,要送分了
- 通过修改注册表来更改IE代理
description: 通过修改注册表来更改IE浏览器的代理设置 原文地址https://tomsworkspace.github.io/2019/12/22/通过修改注册表来更改IE代理/ 通过修改注册表来更改IE浏览器的代理设置 一、什么是注册表 注册表是...
- 修改IE设置(修改注册表)允许活动内容在"我的电脑"的文件运行
最近有个项目用IE打开页面总是弹一个“Internet Explorer已限制此网页运行脚本或ActiveX控件”,因为在我的网页中加了JS文件,所以会有这个提示,为了不让用户手工设置IE,所以只能通过程序来修改IE配置。...
- 修改注册表恢复IE设置的方法与技巧
REGEDIT4 HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System"DisableRegistryTools"=dword:00000000 HKEY_USERS/.Default/Software/Microsoft/Windows/CurrentVersion/Policies/System
- 清理谷歌浏览器注册表_【从注册表解决谷歌浏览器主页被篡改】注册表被篡改_谷歌浏览器被360篡改...
但是经常有用户会发现自己电脑中的谷歌浏览器主页被自动篡改...2017-06-15 11:51:54现在,越来越多不法分子都会利用电脑技术来入侵我们的windows10正式版系统电脑,篡改我们的主页。那么,这该怎么办呢?我们该如何...
- 通过.reg文件修改注册表
我们在利用REG文件对注册表进行操作时,要操作的对象有两种:一种是对主键进行操作,一种是对主键下的键值项目进行操作。对主键的操作有添加、删除两种,而对键值项目的操作则分为添加、修改和删除三种。下面我们就...
- IE浏览器默认主页被篡改,无法改回
两个方法,一个针对于快捷方式,一个针对于快捷启动栏 方法一: 在左下角点击“开始”,或者使用快捷键...出现“注册表编辑器”界面,找到下面的路径: XP: 【HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-0
- ie主页被篡改(修改注册表)
在打开栏中键入regedit.exe,回车,打开注册表编辑器 若弹出用户账户控制窗口,请点击 是 继续 依次定位到注册表项:HKEY_CURRENT_USER\Software\Policies\Microsoft 展开Microsoft,查看其下是否包含子项 ...
- C#基础教程-c#实例教程,适合初学者
C#基础教程-c#实例教程,适合初学者。 第一章 C#语言基础 本章介绍C#语言的基础知识,希望具有C语言的读者能够基本掌握C#语言,并以此为基础,能够进一步学习用C#语言编写window应用程序和Web应用程序。...
- IE主页被自动修改,无法编辑注册表Start Page
IE主页被自动修改,修改注册表“无法编辑Start Page:写该值的新内容出错”!...重启计算机后又被改回。 修改注册表HKEY_USER\.DEFAULT\Software\Microsoft\Internet Explorer\Main的StartPage键值时,总
- mscoreei.dll没有被指定在windows上运行_windows注册表详解
与INI文件不同的是:1.注册表采用了二进制形式...注册表允许对硬件、系统参数、应用程序和设备驱动程序进行跟踪配置,这使得修改某些设置后不用重新启动成为可能。2.注册表中登录的硬件部分数据可以支持高版本Windo...
- windows DLL注入之注册表注入
windows下的注入之注册表注入: 1.概念介绍: 注入与Hook:注入与hook经常被人们混淆,其实注入和hook是两种windows下的编程技术(当然,其他平台也有相关的技术),由于在安全编程中,两项技术经常被同时结合起来使用...
- 修改注册表,改回主页---内容来自百度
请仔细查找注册表, 它只要改一个Internet Explorer\Main的startpage 值就会修改主页: 对应的注册表项目(可以通过注册表编辑器修改: 开始--运行--输入regedit.exe 回车依次打开)主键:HKEY_CURRENT_USER\...
- windows注册表修改大全
进入注册表:开始-运行-regedit [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"=dword:00000001(隐藏开始->文档菜单) "NoRecentDocsHistory"=dword:...
- 浏览器刷新及设置注册表超时时间
IE6的默认时间为60分钟。 这个值可以通过注册表修改。 1,打开注册表:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings。 2,增加一个DWORD值的项,命名为ReceiveTimeout,设置1000...
- 300个注册表优化修改文件
禁止远程修改注册表.reg 禁止运行任何程序.reg 禁止在网络中显示标识属性.reg 屏蔽掉添加打印机项.reg 屏蔽所有的系统热键.reg 设置密码的安全要求.reg 系统启动时禁用计划任务.reg 系统启动时运行可执行程序...
- 修改IE为默认浏览器
先前将其它浏览器设置为默认浏览器,如果想用回IE,并勾选了“Internet选项→程序”标签下的“检查Internet Explorer是否为默认的浏览器”,这样确认运行IE弹出是的询问窗口,或通过“重置Web设置”就可以重归IE。...
- windows注册表
注册表是windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心“数据库”,也可以说是一个非常巨大的树状分层结构的数据库系统。 注册表记录了用户安装在计算机上的软件和每个程序的相互关联...
- 鼠标右键项的注册表修改设置技巧
一、去掉新建菜单中的无用项. 1.在桌面上点右键→新建→任意选择一个建立,记下它的扩展名,这里我建立的photoshop图像,扩展名为psd. 2.找开RegWorkshop,双击打开HKEY_CLASSES_ROOT根键,可以看到下面有许多".xxx...
- 剖析恶意网页修改注册表的十二种现象
[小蓉] 近来,屡屡发生网友在浏览网页时,造成注册表被修改,使得IE默认连接首页、标题栏及IE右键菜单被改为浏览网页时的地址(多为广告信息),更有甚者使浏览者的电脑在启动时出现一个提示窗口显示自己的广告,...
- 修复IE11首页被恶意篡改的问题
前几天为了测试一个程序,把系统换成了Windows10,Windows10自带了微软的新浏览器Edge和IE11,用来其实也没什么太多感觉了,我习惯于Chrome,但有些东西还是得用IE,比如网银之类的。 今天打开IE一看,首页自动跳到...
- 【C++】c++修改IE浏览器的Internet选项
很多时候我们需要修改Internet选项中的cookies,高级设置,tls1.0 tls1.2之类的子项,这时可以使用修改注册表方法达到目的,微软内置软件多以注册表形式作为参数。问题又来了,注册表的选项纷繁复杂,里面的值代表...
- 注册表
一、注册表的由来 PC机及其操作系统的一个特点就是允许用户按照自己的要求对计算机系统的硬件和软件进行各种各样的配置。早期的图形操作系统,如Win3.x中,对软硬件工作环境的配置是通过对扩展名为.ini的文件进行...
- 修改注册表减少网络延迟的方法
修改注册表减少网络延迟的方法: 1.按下开始→运行→输入“regedit”点确定→打开注册表编辑器 2.在注册表编辑器里寻找下面字串内的位置: HKEY_LOCAL_MACHINE → SOFTWARE →...
- 浏览器主页被篡改,修改注册表也不能改回来!
浏览器主页被篡改,修改注册表也不能改回来!就是这个兔崽子,为防大家误点,将“.”改为“。”了。http://www。7939。com/怎么办?问题补充:感谢qiantong 注册表修改之后又会回到7939。com 我的电脑没有 C:/...
- IE主页注册表项修改
IE主页注册表项修改一、对IE浏览器产生破坏的网页病毒:(一).默认主页被修改1.破坏特性:默认主页被自动改为某网站的网址。2.表现形式:浏览器的默认主页被自动设为如********.COM的网址。3.清除方法:采用手动...
- 注册表编辑器厘米爱你找不到mysql_我打开注册表编辑器后 找不到那几个文件 怎么办...
展开全部可以安装Resco Registry,用来修改注册表。1.修改“china Mobile”方法:在桌面的"中国移动"随你自己e69da5e887aa3231313335323631343130323136353331333264643731心愿修改!具体操作如下:HKEY_LOCAL_MACHINE...
- 用 regedit 命令把注册表 .reg 文件导入注册表- -
from http://luluww.bokee.com/2865816.html把 .reg 文件导入注册表的一般方法是用鼠标双击 .reg 的文件名“执行”它。其实 rededit 程序有一个隐藏的参数 /s,带上它就可以在命令行中导入 .reg 文件: regedit /...
- Windows 注册表实用设置
《开始菜单及相关设置》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"=dword:00000001(隐藏开始->文档菜单) "...
- WindowsXP相关设置对应的注册表位置
以下为 XP相应设置对应的注册表位置(不含针对文件夹位置和用户名等与个人计算机相关的设置项),不能直接复制导入注册表(因为省略了很多东西),如有需要,可下载完整的此注册表文件,可以直接使用,在XP SP2版中...
- python大作业--爬虫(完美应付大作业).zip
python大作业分享--30多个项目任你选(由于上传大小限制分多个文件上传。爬虫:https://download.csdn.net/download/weixin_43960044/12533382小游戏:https://download.csdn.net/download/weixin_43960044/12533379),应付大作业完全没问题。内涵30多个项目,随意挑选。爬虫(爬抖音视频、下载B站视频、怕天气预报等)小游戏(五子棋、坦克大战、贪吃蛇、拼图等)。