9,513
社区成员
发帖
与我相关
我的任务
分享救命呀!!救命呀!!救命呀!!救命呀!!
最近不小心上了个XX网站后我的IE的主页就被修改成那个网站了!而且注册表也被禁用了!一开机就跳出那个网站!我从网上下了个:
REGEDIT4
;功能:解决“Win2k 的注册表被管理员禁用”问题
;问专家站点:详见http://www.china-askpro.com/msg45/qa64.shtml
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
把注册表大开!把什么都修改成原来的情况!可是过了会又恢复成那个网站了!注册表又被禁用了!要怎么样才能彻底解决呢?
救命呀!!救命呀!!救命呀!!救命呀!!
REGEDIT4
;功能:解决“Win2k 的注册表被管理员禁用”问题
;问专家站点:详见http://www.china-askpro.com/msg45/qa64.shtml
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
把注册表大开!把什么都修改成原来的情况!可是过了会又恢复成那个网站了!注册表又被禁用了!要怎么样才能彻底解决呢?
救命呀!!救命呀!!救命呀!!救命呀!!
...全文
请发表友善的回复…
发表回复
virm 2004-08-20
- 打赏
- 举报
运行regedt32就可以很轻松的设置注册表主键的访问权限了
virm 2004-08-20
- 打赏
- 举报
把那个xx网站告诉我,我能分析病毒,西西
临时解决办法:在注册表相应项目设置权限,拒绝修改
临时解决办法:在注册表相应项目设置权限,拒绝修改
回炉重造,学习编程中。。。 2004-08-20
- 打赏
- 举报
Q:恢复IE默认主页方法
进入
http://www.benhack.com/windows/regedit/
http://www.cnoicq.com/repot/indea.htm
http://www.linklove.net/newreg.htm
http://www.j3j4.com/
恢复
恢复后注销一次
Win98: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\main\
下Start Page值改为你想要的网址就行了
WIN 2k:HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\main\
下Start Page值改为你想要的网址就行了
你可以装个3721网络实名,他可以帮你修复注册表及IE浏览器。或者用超级兔子、优化大师等软件也可以修复ie。
进入
http://www.benhack.com/windows/regedit/
http://www.cnoicq.com/repot/indea.htm
http://www.linklove.net/newreg.htm
http://www.j3j4.com/
恢复
恢复后注销一次
Win98: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\main\
下Start Page值改为你想要的网址就行了
WIN 2k:HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\main\
下Start Page值改为你想要的网址就行了
你可以装个3721网络实名,他可以帮你修复注册表及IE浏览器。或者用超级兔子、优化大师等软件也可以修复ie。
luckhj 2004-08-19
- 打赏
- 举报
重新注册以下DLL文件。
regsvr32 Shdocvw.dll
regsvr32 Shell32.dll (注意这个命令,先不用输)
regsvr32 Oleaut32.dll
regsvr32 Actxprxy.dll
regsvr32 Mshtml.dll
regsvr32 Urlmon.dll
第二个命令可以先不用输,输完这些命令后重新启动windows,如果发现无效,再重新输入一遍,这次输入第二个命令。
regsvr32 Shdocvw.dll
regsvr32 Shell32.dll (注意这个命令,先不用输)
regsvr32 Oleaut32.dll
regsvr32 Actxprxy.dll
regsvr32 Mshtml.dll
regsvr32 Urlmon.dll
第二个命令可以先不用输,输完这些命令后重新启动windows,如果发现无效,再重新输入一遍,这次输入第二个命令。
luckhj 2004-08-19
- 打赏
- 举报
1.)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
开始--运行 msconfig就可以看到上面的选项了.
发现有可以程序 禁止掉 然后 在硬盘里找到 删掉它
subncho 2004-08-19
- 打赏
- 举报
去找3721试试
NND
现在的网站真可恶
NND
现在的网站真可恶
baiquanshui 2004-08-19
- 打赏
- 举报
楼主设置系统的还原点了吗,设了的话还原成比较远的一点加载还原点启动就可以了。如果没设还原点的话,从你说的情况看恢复起来就比较麻烦了。不过坛里有解决方法,楼主可以找找。
ynotgo 2004-08-19
- 打赏
- 举报
断网,安全模式下试试
