萬盛學電腦網

 萬盛學電腦網 >> 電腦入門 >> 注冊表被禁用後的恢復 電腦技術吧

注冊表被禁用後的恢復 電腦技術吧

 上網浏覽一“積分網頁”後,每次打開浏覽器都會自動登錄到這個網頁,並且每當進入別的網址時總是在IE的標題欄中先出現此網頁的地址,然後才顯示正在登錄的網頁地址提示信息,原本認為是惡意代碼修改了IE浏覽器中的主頁地址,可沒想到的是,當打開“工具欄”時卻發現“Internet選項”不見了,情急之下想打開注冊表看個究竟,當在“開始”菜單的“運行”中輸入“regedit”,運行後卻跳出一個“管理器已被管理員禁止”的對話框。
看來此惡意的代碼的主要意圖就是,每當你開機後,浏覽器自動登錄到其主頁上,為防止用戶自行修改主頁地址,把“Internet選項”給屏蔽了,但更高明的是,為了防止用戶在注冊表中進行修改干脆把注冊表也給禁止了。我當時的感覺是“賊進了我的屋,反把我鎖在了門外!”看來當前最迫切的是想辦法打開注冊表,然後恢復“Internet選項”及修改“WinTitle”。當然了,如果你不嫌費事,把機器格式化,然後重裝系統也是個辦法。
重新打開注冊表關鍵是如何把注冊表中的“HKEY_USERSDEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem”中的一個鍵名叫“DisableRegistryTools”的十六進制的值由1改為0,1為禁止,0為允許。萬幸的是,惡意代碼並沒有禁止系統對.reg文件的允許,筆者用Windows中的記事本做了一個打開注冊表的鑰匙:
REGEDIT4[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciessystem"DisableRegistryTools"=dword:00000000]
最後存盤為enable.reg。注意:文件擴展名一定要用.reg,這是注冊表默認的擴展名。
不過,要記住這麼長的鍵名也不是一件容易的事,最後的辦法是找一台別的機器,運行“regedit”,找到“HKEY_USERSDEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem”主鍵,在右邊的窗口中創建一個DOWRD值“DisableRegistryTools”,這時默認值為“0”,即允許使用注冊表編輯器。可利用注冊表的“導出注冊表文件”功能,將當前分支導出到某一特定目錄,命名為enable.reg存盤。
鑰匙做好了,在機器上運行,選擇“是”,這樣注冊表就可以用regedit打開和修改了。然後就可根據我們以前的文章嚴防死守,保衛IE來進行IE的恢復了。

    copyright © 萬盛學電腦網 all rights reserved