惡意網頁之登錄檔後門—登錄檔使用全攻略之十九
瀏覽器頑固不改, 修改登錄檔成功,重新啟動後又恢復到被修改的狀態
主要是修改登錄檔後留後門,目的讓你修改登錄檔好像成功,重新啟動後又恢復到被修改的狀態。 這主要是在啟動項裡留了後門,大家可以開啟登錄檔到
hkcu\software\microsoft\windows\curr程式設計客棧entversion\run
hkcu\software\microsoft\windows\currentversion\runonce
hkcu\software\microsoft\windows\currentversion\runservices
hkcu\software\microsoft\windows\currentversionrun-
將其下的registry.exe子鍵刪除,然後刪除自執行程式c:\program files\registry.exe
2、以下為重要提示:看看有沒有其他可疑的啟動專案,這一點最多朋友忽略,哪些啟動可疑呢?
啟動項裡鍵值有出現.hml和.htm字尾的,最好都去掉,還有有.vbs字尾的
還有乙個很重要的,如果有這乙個啟動項,出現有類似鍵值的,比如:
system 鍵值是regedit -s c:\windows……請注意,這個regedit -s 是登錄檔的乙個後門參
數,是用來導 入登錄檔的,這樣的選項一定要去掉
還有一類修改會在c:\windows\產生.vbs字尾的檔案,或是.dll檔案,你要看看
c:\windows\win.ini檔案,看看load=,run=,這兩個選項後面應該是空的,如果有其他程
序 修改load=,run=,將=後面程式刪除,刪除前看看路徑和檔名,刪除後在到
system下刪除對應的檔案
還有一種程式設計客棧方法,大家如果屢次修改重啟又恢復回去,可以搜尋c盤下所有的.vbs檔案,可能
有隱藏的,用記 事本開啟,看到裡面有關於修改登錄檔的都把它刪除或保險起見把字尾改
掉,你可以按中惡意網頁的病毒的 時間來搜尋檔案,
下面的這個漏洞大家非常值得注意,在啟動ie時ie主介面的工具的選單裡的廣告,一定要
去 掉,因為這些會在你啟動ie時啟動,所以你修改完其他的先別著急開啟ie窗
口,否則白費力氣,方法:開啟 登錄檔
hkey_local_machine\software\microsoft\internet explorer\extensions看到廣程式設計客棧告就刪,別留情
乙個很重要的問題,在程式設計客棧中了惡意網頁的陷阱後一定要先清空ie所有臨時檔案,切記
(出處:熱點網路)
本文標題: 惡意網頁之登錄檔後門—登錄檔使用全攻略之十九
本文位址: /os/regedit/25638.html
windows登錄檔 登錄檔的認識
登錄檔的特點 1.登錄檔允許對硬體 系統引數 應用程式和裝置驅動程式進行跟蹤配置,這使得修改某些設定後不用重新啟動成為可能。2.登錄檔中登入的硬體部分資料可以支援高版本的即插即用特性。當windows檢測到機器上的新裝置時,就把有關資料儲存到登錄檔中,另外,還可以避免新裝置與原有裝置之間的資源衝突。...
監視登錄檔,,列舉登錄檔項
建立登錄檔項 lret regopenkeyex hkey current user,t software hrjd ascpatch 0,key all access,hkey if lret error success waifainfo info lret regsetvalueex hkey...
禁止使用登錄檔
1 開啟登錄檔,找到hkey current user software microsoft windows currentversion policies system,如果在policies下面沒有system的話,請請在它下面新建一項 主鍵 將其命名為 system 2 然後在右邊空白處新建乙...