救命呀!!救命呀!!救命呀!!救命呀!!

qm0445 2004-08-19 08:05:08
最近不小心上了个XX网站后我的IE的主页就被修改成那个网站了!而且注册表也被禁用了!一开机就跳出那个网站!我从网上下了个:
REGEDIT4
;功能:解决“Win2k 的注册表被管理员禁用”问题
;问专家站点:详见http://www.china-askpro.com/msg45/qa64.shtml
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
把注册表大开!把什么都修改成原来的情况!可是过了会又恢复成那个网站了!注册表又被禁用了!要怎么样才能彻底解决呢?

救命呀!!救命呀!!救命呀!!救命呀!!
...全文
62 点赞 收藏 8
写回复
8 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
virm 2004-08-20
运行regedt32就可以很轻松的设置注册表主键的访问权限了
回复
virm 2004-08-20
把那个xx网站告诉我,我能分析病毒,西西
临时解决办法:在注册表相应项目设置权限,拒绝修改
回复
Q:恢复IE默认主页方法
进入
http://www.benhack.com/windows/regedit/
http://www.cnoicq.com/repot/indea.htm
http://www.linklove.net/newreg.htm
http://www.j3j4.com/
恢复
恢复后注销一次


Win98: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\main\
下Start Page值改为你想要的网址就行了
WIN 2k:HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\main\
下Start Page值改为你想要的网址就行了

你可以装个3721网络实名,他可以帮你修复注册表及IE浏览器。或者用超级兔子、优化大师等软件也可以修复ie。


回复
luckhj 2004-08-19
重新注册以下DLL文件。
regsvr32 Shdocvw.dll
regsvr32 Shell32.dll (注意这个命令,先不用输)
regsvr32 Oleaut32.dll
regsvr32 Actxprxy.dll
regsvr32 Mshtml.dll
regsvr32 Urlmon.dll

第二个命令可以先不用输,输完这些命令后重新启动windows,如果发现无效,再重新输入一遍,这次输入第二个命令。
回复
luckhj 2004-08-19

1.)检查注册表

  看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。

  2.)检查启动组

  木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell

  Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!

  3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方

  比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。

  4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里

  C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。

  5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。

开始--运行 msconfig就可以看到上面的选项了.

发现有可以程序 禁止掉 然后 在硬盘里找到 删掉它
回复
subncho 2004-08-19
去找3721试试
NND
现在的网站真可恶
回复
baiquanshui 2004-08-19
楼主设置系统的还原点了吗,设了的话还原成比较远的一点加载还原点启动就可以了。如果没设还原点的话,从你说的情况看恢复起来就比较麻烦了。不过坛里有解决方法,楼主可以找找。
回复
ynotgo 2004-08-19
断网,安全模式下试试
回复
相关推荐
发帖
安全技术/病毒
创建于2007-08-02

9383

社区成员

Windows专区 安全技术/病毒
申请成为版主
帖子事件
创建了帖子
2004-08-19 08:05
社区公告
暂无公告