恢复被恶意网站修改的注册表
恢复被恶意网站修改的注册表
如果你只想恢复你的注册表,那么点击下面链接,并运行该程序,既可,如果你想探其究竟,那么不妨继续看下去。
(恢复我的IE基本设置)
现在网上出现了一些VBS、ACTIVEX的恶意无聊代码的网站,它会让浏览者无所适从的访问其指定的网页地址网站,自动修改锁死浏览者的注册表,并且将访客的浏览器设置后不可以再修改!十分可恶和给浏览者造成许多麻烦。下面我讲一下如何恢复:
一、DOS下快速恢复被修改前的注册表
如果你使用的是Win9X操作系统,并且注册表被修改的时间不长,可以利用这个方法恢复到先前的注册表。
启动电脑按F8或者重新启动计算机并切换到 MS-DOS 方式。输入scanreg/restore会将会出现一个对话框,里面有可以恢复先前注册表的时间。选择一个没有注册表没有被恶意修改的时间后选择恢复即可。
注:该方法也适用于安装驱动、软件出错时恢复先前注册表。另外如果你在这段时间内安装了新的软件有恢复后可能会造成软件出错等情况。利用这种方法可以完全恢复被修改的注册表,如果不行的话就得根据被修改的情况用下面的方法恢复。
二、利用网页在线恢复注册表
一些网站利用恶意代码来修改注册表,同样网上也有出现了一些网站利用其原理帮你恢复被修改的注册表。http://www.reginfo.net/file/kill_coolstarpage.htm就是其中之一。访问这个网页它将会修复一些被更改的注册表,如果还达不到你想要的效果的话可以利用注册表编辑器来恢复。如下将介绍一些具体的恢复方法
三、解开被锁死的注册表编辑器
网页将你的注册表编辑器锁死,使你不能使用注册表编辑器。我们首先要恢复注册表编辑器的使用。
打开记事本,将以下代码复制到记事本中,另存为后缀名为.reg的文件。双击导入注册表文件,将键值导入注册表中即可解除被锁定的注册表编辑器。
[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
"DisableRegistryTools"=dword:00000000
四、恢复起始页和IE的标题
注册表的HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main下的键值记录了许多和IE设置有关的参数,你可以利用上面的方法自己编辑一个注册表文件,然后将你的修改后的注册表HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main下的所有键值删除后将编好的注册表文件导入注册表中,也可以自己根据下面的注册表文件来对照修改:以下为win98的IE设置的默认值,仅将起始页设置为空白网址:
[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main]
"Anchor Underline"="yes"
"Cache_Update_Frequency"="Once_Per_Session"
"Display Inline Images"="yes"
"Do404Search"=hex:01,00,00,00
"Save_Session_History_On_Exit"="no"
"Show_FullURL"="no"
"Show_StatusBar"="yes"
"Show_ToolBar"="yes"
"Show_URLinStatusBar"="yes"
"Show_URLToolBar"="yes"
"Start Page"="about:blank"
"Use_DlgBox_Colors"="yes"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Show_ChannelBand"="no"
"FullScreen"="no"
"LastCheckedHi"=dword:01c16d8e
"Window_Placement"=hex:2c,00,00,00,02,00,00,00,03,00,00,00,b8,0b,00,00,b8,0b,\\
00,00,ff,ff,ff,ff,ff,ff,ff,ff,84,00,00,00,84,00,00,00,dc,02,00,00,1f,02,00,\\
00
"Use FormSuggest"="no"
"FormSuggest PW Ask"="no"
五、恢复Internet选项的更改主页的三个按钮
一些可恶的网站不仅更改你的主页,还会使Internet选项里更改主页的三个按钮变为不可用。下面讲下恢复方法:
用注册表编辑器Regedit,找到HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel下,有一个HomePage的键,双击它,将其中的键值改为"0",退出注册表编辑器既可恢复Internet选项里变灰的三个按钮。 你也可以将HKEY_CURRENT_USER\\Software\\Policies\\Microsoft下的Internet Explorer项删除。
六、去掉启动时弹出的对话框
打开注册表编辑器Regedit,找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon找到相应内容,直接把 Winlogon 内的两个主键值去掉便可:一个是消息框标题,另一个是内容。
七、去掉上网点右键功能菜单上的一些不用的东西
打开注册表编辑器Regedit,找到HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\MenuExt下,里面有许多键,将不要的删除即可。
八、去掉进入Win98自动运行不必要的程序和打开网页
运行msconfig,在对话框里的启动选项里把不必要的程序前面的小勾去掉。
九、利用第三方软件来进行恢复
以上几种方法介绍了一些实例,你还可以下载一些注册表修改工具来恢复。其使用方法也比较简单,如超级兔子魔法设置等。
通过以上方法相信各位都能够满意的恢复被恶意网站修改的注册表