Windows操作系统注册表的保护系统 -

hlidc

浏览: 28014 次
性别:
来自: 南京

最近访客更多访客>>

starlegend

luojianbing

zhangrxiang

博主相关

博客

微博

相册

留言

关于我

文章分类

全部博客 (45)

社区版块

存档分类

2012-02 ( 18)
2012-01 ( 10)
2011-12 ( 17)
更多存档...

Windows操作系统注册表的保护系统

首先要懂得备份注册表，改出了问题，也可以直接回复，老鼠要记得：单击"开始→运行"菜单项，在"运行"对话框中输入"Regedit",单击"确定"按钮后打开注册表编辑器，如果要备份整个注册表，要选择注册表根目录(即"我的电脑"节点)，然后单击鼠标右键，选择"导出"命令，打开"导出注册表文件"对话框，在"文件名"框中输入注册表文件的名称及保存的路径，单击"保存"按钮即可。注册表备份文件扩展名为REG.恢复注册表只要双击备份文件就行(要说明的是：如果你今天备份，明天恢复注册表，就相当于，整个系统回到今天的样子，所以备份注册表也是系统还原的一种方式)

　　点击"开始"→"运行"输入regedit 点"确定".

　　1.预防Acid Battery v1.0木马的破坏

　　打开hkey-local-machine\software\microsoft\windows\current version\runservices并选中它，若在右侧窗口中发现了"explorer"键值，则感染了Acid Battery v1.0木马，将它删除。然后重启计算机就ok了。

　　2.预防YAI木马的破坏

　　打开hkey-local-machine\software\microsoft\windows\current version\runservices并选中它，若在右侧窗口中发现了"batterieanzeige"键值，则感染了YAI木马，将它删除。然后重启计算机。

　　3.预防WinNuke的破坏

　　打开hkey-local-machine\system\currentcorolset\servicesnt\vx

　　d\mstcp选中它，在右侧窗口中新建或更改字符串"BSDUrgent"

　　设其值为"0".然后重启计算机。

　　4.查找BackOffice黑客程序

　　打开hkey-local-machine\software\microsoft\windows\current version\runservices并选中，若发现".exe"键值，则删除。然后重启计算机，然后打开C:\windows\system下的"空格。exe"和"windll.dll".

　　5.查找Pretty park黑客程序

　　打开hkey-local-machine\exefile\shell\open\comman并选中它

　　若在右侧窗口中发现了"FILES32.VXD"%1"%*"之类的字符串，说明已经被安装上了Pretty park,将其删除。然后重启。

　　6.在注册表的路径 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options里面新建立一个项(随便叫什么)，在项内新建一个字串符值，命名为"Debugger",双击，输入要禁止的文件的路径。

　　首先要懂得备份注册表，改出了问题，也可以直接回复，老鼠要记得：单击"开始→运行"菜单项，在"运行"对话框中输入"Regedit",单击"确定"按钮后打开注册表编辑器，如果要备份整个注册表，要选择注册表根目录(即"我的电脑"节点)，然后单击鼠标右键，选择"导出"命令，打开"导出注册表文件"对话框，在"文件名"框中输入注册表文件的名称及保存的路径，单击"保存"按钮即可。注册表备份文件扩展名为REG.恢复注册表只要双击备份文件就行(要说明的是：如果你今天备份，明天恢复注册表，就相当于，整个系统回到今天的样子，所以备份注册表也是系统还原的一种方式)

　　点击"开始"→"运行"输入regedit 点"确定".

　　1.预防Acid Battery v1.0木马的破坏

　　打开hkey-local-machine\software\microsoft\windows\current version\runservices并选中它，若在右侧窗口中发现了"explorer"键值，则感染了Acid Battery v1.0木马，将它删除。然后重启计算机就ok了。

　　2.预防YAI木马的破坏

　　打开hkey-local-machine\software\microsoft\windows\current version\runservices并选中它，若在右侧窗口中发现了"batterieanzeige"键值，则感染了YAI木马，将它删除。然后重启计算机。

　　3.预防WinNuke的破坏

　　打开hkey-local-machine\system\currentcorolset\servicesnt\vx

　　d\mstcp选中它，在右侧窗口中新建或更改字符串"BSDUrgent"

　　设其值为"0".然后重启计算机。

　　4.查找BackOffice黑客程序

　　打开hkey-local-machine\software\microsoft\windows\current version\runservices并选中，若发现".exe"键值，则删除。然后重启计算机，然后打开C:\windows\system下的"空格。exe"和"windll.dll".

　　5.查找Pretty park黑客程序

　　打开hkey-local-machine\exefile\shell\open\comman并选中它

　　若在右侧窗口中发现了"FILES32.VXD"%1"%*"之类的字符串，说明已经被安装上了Pretty park,将其删除。然后重启。

　　6.在注册表的路径 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options里面新建立一个项(随便叫什么)，在项内新建一个字串符值，命名为"Debugger",双击，输入要禁止的文件的路径。

分享到：