注冊表被禁用後的恢復 電腦技術吧

 上網浏覽一“積分網頁”後，每次打開浏覽器都會自動登錄到這個網頁，並且每當進入別的網址時總是在IE的標題欄中先出現此網頁的地址，然後才顯示正在登錄的網頁地址提示信息，原本認為是惡意代碼修改了IE浏覽器中的主頁地址，可沒想到的是，當打開“工具欄”時卻發現“Internet選項”不見了，情急之下想打開注冊表看個究竟，當在“開始”菜單的“運行”中輸入“regedit”，運行後卻跳出一個“管理器已被管理員禁止”的對話框。
看來此惡意的代碼的主要意圖就是，每當你開機後，浏覽器自動登錄到其主頁上，為防止用戶自行修改主頁地址，把“Internet選項”給屏蔽了，但更高明的是，為了防止用戶在注冊表中進行修改干脆把注冊表也給禁止了。我當時的感覺是“賊進了我的屋，反把我鎖在了門外！”看來當前最迫切的是想辦法打開注冊表，然後恢復“Internet選項”及修改“WinTitle”。當然了，如果你不嫌費事，把機器格式化，然後重裝系統也是個辦法。
重新打開注冊表關鍵是如何把注冊表中的“HKEY_USERSDEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem”中的一個鍵名叫“DisableRegistryTools”的十六進制的值由1改為0，1為禁止，0為允許。萬幸的是，惡意代碼並沒有禁止系統對.reg文件的允許，筆者用Windows中的記事本做了一個打開注冊表的鑰匙：
REGEDIT4[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciessystem"DisableRegistryTools"=dword:00000000]
最後存盤為enable.reg。注意：文件擴展名一定要用．ｒｅｇ，這是注冊表默認的擴展名。
不過，要記住這麼長的鍵名也不是一件容易的事，最後的辦法是找一台別的機器，運行“regedit”，找到“HKEY_USERSDEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem”主鍵，在右邊的窗口中創建一個DOWRD值“DisableRegistryTools”，這時默認值為“0”，即允許使用注冊表編輯器。可利用注冊表的“導出注冊表文件”功能，將當前分支導出到某一特定目錄，命名為enable.reg存盤。
鑰匙做好了，在機器上運行，選擇“是”，這樣注冊表就可以用regedit打開和修改了。然後就可根據我們以前的文章嚴防死守，保衛IE來進行IE的恢復了。