16,472
社区成员
发帖
与我相关
我的任务
分享改回IE的设置.(注册表被黑)
我的一位朋友的IE被黑.注册表被锁,写了程序把它解锁后,打开注册表,手工修改好不要的网址.不料,重新启动后,又变成原来的设置.internet选项也一样.(注册表已经无锁了).不知道如何是好.
原怀疑是中了"木马"看了启动程序和注册信息,似乎没有.
请高手给我解答方案.最好是编程方式的,我将重分答谢.
原怀疑是中了"木马"看了启动程序和注册信息,似乎没有.
请高手给我解答方案.最好是编程方式的,我将重分答谢.
...全文
请发表友善的回复…
发表回复
greensleeve 2002-06-07
- 打赏
- 举报
good
solarsoft 2002-04-02
- 打赏
- 举报
咳,我怎么早没看到你写的条,我花了很长时间,确定win.dll为非法的程序,并把它kill了.
同时,还删除了.internet intnet.url 是一个快捷方式,
在启动项中,(注意是从系统工具中进去)regedit c:\windows\win.dll 删除
还得将注册表改一改,
查找regedit c:\windows\win.dll项删除就可以了.
蛤哈
谢谢各位帮忙,要送分了
同时,还删除了.internet intnet.url 是一个快捷方式,
在启动项中,(注意是从系统工具中进去)regedit c:\windows\win.dll 删除
还得将注册表改一改,
查找regedit c:\windows\win.dll项删除就可以了.
蛤哈
谢谢各位帮忙,要送分了
szhelp 2002-03-23
- 打赏
- 举报
我碰到过和你相似的情况。结果查找启动栏发现启动了“win.dll”,在启动栏删除并找到win.dll删除后问题解决。
meteor 2002-03-22
- 打赏
- 举报
1.预防Acid Battery v1.0木马的破坏
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“Explorer”键值,则说明中了YAI木马,将它删除。
2.预防YAI木马的破坏
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“Batterieanzeige”键值,则说明中了YAI木马,将它删除。
3.预防Eclipse 2000木马的破坏
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“bybt”键值,则将它删除。然后在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下删除右边的键值“cksys”,重新启动电脑。
4.预防BO2000的破坏
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“umgr32.exe”键值,则说明中了BO2000,将它删除。
5.预防爱虫的破坏
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右边窗口中如发现了“MSKernel32”键值,就将它删除。
6.禁止出现IE菜单中“工具”栏里“interner选项”
把c:\windows\system下的名为inetcpl.cpl更名为inetcpl.old或则别的名字后就会出现禁止使用的情况把名字再换回来,就可以恢复使用。
7.预防BackDoor的破坏
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右边窗口中如发现了“Notepad”键值,就将它删除。
8.预防WinNuke的破坏
在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP下在右边的窗口中新建或修改字符串“BSDUrgent”,设其值为0。
9.预防KeyboardGhost的破坏
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices下如发现KG.EXE这一键值,就将它删除,并查找KG.exe文件和kg.dat文件,将它们都删除
10.查找NetSpy黑客程序
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,在右边的窗口中寻找键"NetSpy",如果存在,就说明已经装有NetSpy黑客程序,把它删除.
11.清理访问“网络邻居”后留下的字句信息
在HEKY_CURRENT_USER/Network/Recent下,删除下面的主键。
12.取消登陆时自动拨号
在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Network/RealModeNet下修改右边窗口中的“autologon”为“01 00 00 00 00”。
13.取消登录时选择用户
已经删除了所有用户,但登录时还要选择用户,我们要取消登录时选择用户,就要在HKEY_LOCAL_MACHINE\Network\Logon下,在右边的窗口中,修改"UserProfiles"值为"0"。
14.隐藏上机用户登录的名字
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon下在右边的窗口中新建字符串"DontDisplayLastUserName",设值为"1"。
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“Explorer”键值,则说明中了YAI木马,将它删除。
2.预防YAI木马的破坏
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“Batterieanzeige”键值,则说明中了YAI木马,将它删除。
3.预防Eclipse 2000木马的破坏
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“bybt”键值,则将它删除。然后在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下删除右边的键值“cksys”,重新启动电脑。
4.预防BO2000的破坏
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“umgr32.exe”键值,则说明中了BO2000,将它删除。
5.预防爱虫的破坏
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右边窗口中如发现了“MSKernel32”键值,就将它删除。
6.禁止出现IE菜单中“工具”栏里“interner选项”
把c:\windows\system下的名为inetcpl.cpl更名为inetcpl.old或则别的名字后就会出现禁止使用的情况把名字再换回来,就可以恢复使用。
7.预防BackDoor的破坏
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右边窗口中如发现了“Notepad”键值,就将它删除。
8.预防WinNuke的破坏
在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP下在右边的窗口中新建或修改字符串“BSDUrgent”,设其值为0。
9.预防KeyboardGhost的破坏
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices下如发现KG.EXE这一键值,就将它删除,并查找KG.exe文件和kg.dat文件,将它们都删除
10.查找NetSpy黑客程序
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,在右边的窗口中寻找键"NetSpy",如果存在,就说明已经装有NetSpy黑客程序,把它删除.
11.清理访问“网络邻居”后留下的字句信息
在HEKY_CURRENT_USER/Network/Recent下,删除下面的主键。
12.取消登陆时自动拨号
在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Network/RealModeNet下修改右边窗口中的“autologon”为“01 00 00 00 00”。
13.取消登录时选择用户
已经删除了所有用户,但登录时还要选择用户,我们要取消登录时选择用户,就要在HKEY_LOCAL_MACHINE\Network\Logon下,在右边的窗口中,修改"UserProfiles"值为"0"。
14.隐藏上机用户登录的名字
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon下在右边的窗口中新建字符串"DontDisplayLastUserName",设值为"1"。
xtpgg 2002-03-22
- 打赏
- 举报
与我联系:wcyz@163.net
Leehunter 2002-03-22
- 打赏
- 举报
将下面语句存为*.reg文件,执行即可
REGEDIT4
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon]
"LegalNoticeCaption"=""
"LegalNoticeText"=""
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"HomePage"=""
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoRun"="0"
[HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"SecurityTab"="1"
REGEDIT4
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon]
"LegalNoticeCaption"=""
"LegalNoticeText"=""
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"HomePage"=""
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoRun"="0"
[HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"SecurityTab"="1"
chons 2002-02-22
- 打赏
- 举报
chonsp@163.net
new_guy 2002-02-22
- 打赏
- 举报
查看可疑进程 找木马吧
zjlsct 2002-02-21
- 打赏
- 举报
如果是2000下,看看进程有没有可能被注册为系统服务
……我也不知道,我只碰到一次
……我也不知道,我只碰到一次
solarsoft 2002-02-21
- 打赏
- 举报
Solarsoft@163.com
kimryo 2002-02-21
- 打赏
- 举报
我有源码,你的mail?
