本文目录一览:
- 1、高手进来帮忙!怎样修改注册表,使电脑不受病毒攻击?
- 2、如何用注册表查杀木马病毒
- 3、怎样修改注册表防止木马病毒侵入
- 4、请问关于注册表的问题.(如何修改注册表对付病毒)
- 5、怎样通过注册表来防止木马和病毒
- 6、如何玩转注册表?怎么样利用注册表删除病毒和木马?
高手进来帮忙!怎样修改注册表,使电脑不受病毒攻击?
修改注册表,跟 预防 病毒攻击是 没有关系 的!!!
只有更新 病毒库.结合好的防火墙.
江民 和 诺顿 双管 其下.---所有的杀毒软件,只有江民 和 诺顿 可以共同存在于一台电脑.并很好的互补.
如何用注册表查杀木马病毒
木马取自古希腊神话的特洛伊木马记,是一种基于远程控制的黑客工具,具有很强的隐藏性和危害性。为了达到控制服务端主机的目的,木马往往要采用各种手段达到激活自己,加载运行的目的。这里,我们简要的介绍一下木马通用的激活方式,它们的藏身地,并通过一些实例来让您体会一下手动清除木马的方法。
●在Win.ini中启动木马:
在Win.ini的[Windows]小节中有启动命令“load=”和“run=”,在一般的情况下“=”后面是空的,如果后面跟有程序,比如:
run=C:Windows ile.exe
load=C:Windows ile.exe
则这个file.exe很有可能就是木马程序。
●在Windows XP注册表中修改文件关联:
修改注册表中的文件关联是木马常用的手段,如何修改的方法已在本系列的前几文中有过阐述。举个例子,在正常情况下txt文件的打开方式为Notepad.exe(记事本),但一旦感染了文件关联木马,则txt文件就变成条用木马程序打开了。如著名的国产木马“冰河”,就是将注册表HKEY_CLASSES_ROOT xtfileshellopencommand子键分支下的键值项“默认”的键值“C:Windows otepad.exe %1”修改为“C:WindowsSystemSysexplr.exe”,这样,当你双击一个txt文件时,原本应该用记事本打开的文件,现在就成了启动木马程序了。当然,不仅是txt 文件,其它类型的文件,如htm、exe、zip、com等文件也都是木马程序的目标,要小心。
对这类木马程序,只能检查注册表中的HKEY_CLASSES_ROOT中的文件类型shellopencommand子键分支,查看其值是否正常。
●在Windows XP系统中捆绑木马文件:
实现这种触发条件首先要控制端和服务端已通过木马建立连接,控制端用户使用工具软件将木马文件和某一应用程序捆绑在一起,上传到服务端覆盖原有文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被重新安装了。如果捆绑在系统文件上,则每次Windows XP启动都会启动木马。
●在System.ini中启动木马:
System.ini中的[boot]小节的shell=Explorer.exe是木马喜欢的藏身之所,木马通常的做法是将该语句变为这样:
Shell=Explorer.exe file.exe
这里的file.exe就是木马服务端程序。
另外,在[386enh]小节,要注意检查在此小节的“driver=path程序名”,因为也有可能被木马利用。[mic]、[drivers]、[drivers32]这三个小节也是要加载驱动程序的,所以也是添加木马的理想场所。
●利用Windows XP注册表加载运行:
注册表中的以下位置是木马偏爱的藏身之所:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion子键分支下所有以“run”开头的键值项数据。
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion子键分支下所有以“run”开头的键值项数据。
HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersion子键分支下所有以“run”开头的键值项数据。
●在Autoexec.bat和Config.sys中加载运行木马:
要建立控制端与服务端的连接,将已添置木马启动命令的同名文件上传到服务端覆盖着两个文件才能以这种方式启动木马。不过不是很隐蔽,所以这种方式并不多见,但也不能掉以轻心。
●在Winstart.bat中启动木马:
Winstart.bat也是一个能自动被Windows XP加载运行的文件,多数时由应用程序及Windows自动生成,在执行了Win.com或者Kernel386.exe,并加载了多数驱动程序之后开始执行(这可以通过在启动时按F8选择逐步跟踪启动过程的启动方式得知)。由于Autoexec.bat的功能可以由 Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行。
木马病毒的通用排查技术
现在,我们已经知道了木马的藏身之处,查杀木马自然就容易了。如果您发现计算机已经中了木马,最安全最有效的方法就是马上与网络段开,防止计算机骇客通过网络对您进行攻击,执行如下步骤:
l 编辑Win.ini文件,将[Windows]小节下面的“run=木马程序”或“load=木马程序”更改为“run=”,“load=”。
l 编辑System.ini文件,将[boot]小节下面的“shell=木马文件”更改为“shell=Explorer.exe”。
l 在Windows XP注册表中进行修改:先在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun子键分支下找到木马程序的文件名删除,并在整个注册表中查找木马程序,将其删除或替换。但可恶的是,并不是所有的木马程序都只要删除就能万事大吉的,有的木马程序被删除后会立即自动添上,这时,您需要记下木马的位置,即它的路径和文件名,然后退到DOS系统下,找到这个文件并删除。重启计算机,再次回到注册表中,将所有的木马文件的键值项删除。
Re:用注册表清除计算机病毒
计算机木马清除实例
●冰河v1.1的注册表清除实例:
在注册表编辑器中打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun子键分支,在右边的窗口中找到并删除C:WINNTSystem32Kernel32.exe,C:WINNTSystem32sysexplr.exe,再重新启动到MS-DOS方式后,删除C:WINNTSystem32Kernel32.exe和C:WINNTSystem32sysexplr.exe木马程序。
AOL Trojan的注册表清除实例:
首先到MS-DOS方式下,删除以下文件:
C:command.exe
C:Americ~1.0uddyl~1.exe
C:Windowssystem orton~1 egist~1.exe
打开Win.ini文件,在[Windows]小节下面将特洛伊木马程序的路径清除掉,改为“run=”,“load=”,保存Win.ini文件。
然后打开Windows XP注册表,打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun子键分支,将右表窗口中的键值项“WinProfile=C:Command.exe”删除,关闭注册表,重启计算机即可。
●Doly v1.1-v1.5的注册表实例(v1.6和v1.7类似):
首先进入MS-DOS方式,删除以下三个木马程序,但v1.35版还多一个木马文件Mdm.exe。
C:WindowsSystem esk.sys
C:WindwosStart MenuProgramsStartupmstesk.exe
C:Program FilesMStesk.exe
C:Program FilesMdm.exe
重新启动Windows,打开Win.ini文件,将[windows]小节下的“load=C:WindowsSystem esk.exe”删除,即改为“load=”,保存Win.ini文件。
然后,在注册表中打开HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun子键分支,将右边的窗口中的键值项“Mstesk=”C:Program FilesMStesk.exe””删除,打开HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionss子键分支,将其下的全部内容都删除(全为木马参数选择和设置的服务器);再打开HKEY_USERS.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionRun子键分支,将右边的窗口中的键值项“Mstesk=”C:Program FilesMStesk.exe””删除。
关闭注册表,打开C:Autoexec.bat文件,删除如下两行:
@echo off copy c:sys.lon C:WindowsStart MenuStartup Items
Del c:win.reg
保存并关闭Autoexec.exe文件。
●IndocTrination v0.1-v0.11注册表清除实例:
在注册表中打开如下子键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices Once
将这些子键右边窗口中的如下键值项删除:
Msgsrv16=“Msgsrv16”,关闭注册表后重启Windows,删除C:WindowsSystemmsgserv16.exe文件。
●SubSeven-Introduction v1.8注册表清除实例:
打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun子键分支和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices子键分支,在右窗口中查找到含有“C:WindowsSystem.ini”的键值项数据,将它删除。
打开Win.ini文件,将其中的“run=kernel16.dl”改为“run=”,保存并关闭Win.ini文件。
打开System.ini文件,将其中的“shell=explorer.exe kernel32.dl”改为“shell=explorer.exe”,保存并关闭System.ini文件,重启Windows,删除C:Windowskernel16.dl文件。
●广外女生注册表清除实例:
退到MS-DOS模式下,删除System目录下的diagcfg.exe。由于该病毒关联的是exe文件,因此,现在删除它后Windows环境下任何exe文件都将无法运行。我们先找到Windows目录下的注册表编辑器“Regedit.exe”,将其改名为“Regedit.com”。
回到Windows模式下,运行“Regedit.com”。打开HKEY_CLASSES_ROOTexefileshellopencommand,将其默认值改为“%1 %*”,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices下的键值项“Diagnostic Configuration”。关闭注册表。
回到Windows目录,将“Regedit.com”改回“Regedit.exe”。
●Netbull(网络公牛)注册表清除实例:
该病毒在Windows 9X下:捆绑notepad.exe、writre.exe、regedit.exe、winmine.exe和winhelp.exe。在Windows NT/2000下捆绑:notepad.exe、regedit.exe、regedt32.exe、drwtsn32.exe和winmine.exe。打开:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun
在这些子键下删除键值项“CheckDll.exe”=“C:WindowsSystemCheckDll..exe”。
另外,要察看自己的机器是否中了该病毒,可以察看上面列出的文件,如果发现该文件长度发生变化(大约增加了40K左右),就删除它们。然后点击[开始]|[附件]|[系统工具]|[系统文件检查器],在弹出的对话框中选择“从安装软盘提取一个文件”,在框中填入要提取的文件(前面你删除的),点“确定”,按屏幕提示将这些文件恢复即可。如果是开机时自动运行的第三方软件,如realplay.exe、QQ等被捆绑上了,那就必须把这些文件删除后重新安装了。
●聪明基因注册表清除实例:
删除C:Windows下的MBBManager.exe和Explore32.exe,再删除C:WindowsSystem下的editor.exe文件。如果服务端已经运行,则要先用进程管理软件终止MBBManager.exe这个进程后才能将它删除。
打开HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun,删除键值项“MainBroad BackManager”。将HKEY_CLASSES_ROOT xtfileshellopencommand的默认值改为“C:WindowsNotepad.exe %1”,恢复txt文件关联。将HKEY_CLASSES_ROOThlpfileshellopencommand的默认值改为“C:Windowswinhlp32.exe %1”,恢复hlp文件关联。
;ID=749page=7
怎样修改注册表防止木马病毒侵入
想通过编辑注册表彻底阻止木马入侵,唯一的途径是不用管理员权限登录,用guest权限登录,肯定不会中病毒。但是会发现很多程序启动失败。PowerUers权限中毒的可能性要低一些。你具备系统完全管理权限时,病毒也同时获得了相应权限。
所以,楼主的想法是错误的。
请问关于注册表的问题.(如何修改注册表对付病毒)
在网络给我们的工作学习带来极大方便的同时,病毒、*、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息,来达到如自动运行、破坏和传播等目的。以下是笔者在网上收集的,通过修改注册表来对付病毒、*、后门以及黑客程序,保证个人计算机的安全。 1.预防Acid Battery v1.0*的破坏 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“Explorer”键值,则说明中了YAI*,将它删除。 2.预防YAI*的破坏 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“Batterieanzeige”键值,则说明中了YAI*,将它删除。 3.预防Eclipse 2000*的破坏 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“bybt”键值,则将它删除。然后在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下删除右边的键值“cksys”,重新启动电脑。 4.预防BO2000的破坏 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了“umgr32.exe”键值,则说明中了BO2000,将它删除。 5.预防爱虫的破坏 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右边窗口中如发现了“MSKernel32”键值,就将它删除。 6.禁止出现IE菜单中“工具”栏里“interner选项” 把c:\windows\system下的名为inetcpl.cpl更名为inetcpl.old或则别的名字后就会出现禁止使用的情况把名字再换回来,就可以恢复使用。 7.预防BackDoor的破坏 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右边窗口中如发现了“Notepad”键值,就将它删除。 8.预防WinNuke的破坏 在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP下在右边的窗口中新建或修改字符串“BSDUrgent”,设其值为0。 9.预防KeyboardGhost的破坏 在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices下如发现KG.EXE这一键值,就将它删除,并查找KG.exe文件和kg.dat文件,将它们都删除 10.查找NetSpy黑客程序 在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,在右边的窗口中寻找键"NetSpy",如果存在,就说明已经装有NetSpy黑客程序,把它删除. 11.清理访问“网络邻居”后留下的字句信息 在HEKY_CURRENT_USER/Network/Recent下,删除下面的主键。 12.取消登陆时自动拨号 在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Network/RealModeNet下修改右边窗口中的“autologon”为“01 00 00 00 00”。 13.取消登录时选择用户 已经删除了所有用户,但登录时还要选择用户,我们要取消登录时选择用户,就要在HKEY_LOCAL_MACHINE\Network\Logon下,在右边的窗口中,修改"UserProfiles"值为"0"。 14.隐藏上机用户登录的名字 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon下在右边的窗口中新建字符串"DontDisplayLastUserName",设值为"1"。
怎样通过注册表来防止木马和病毒
巧用注册表保护系统安全
Internet的普及为我们的生活带来了很多方便。但是你可能并不知道,连接到因特网上的电脑,其系统的安全效能将会受到严格的考验。如果不加防范,电脑上的重要资料、文件等信息将会完全暴露。因此,如何防范恶意攻击或破坏、保证系统安全就成为大家非常关心的话题。笔者在使用电脑的过程中积累了不少安全方面的经验,现就把使用注册表来加强系统安全方面上的一部分操作技巧整理如下,仅供大家参考。
1、让用户名不出现在登录框中
Win9x以上的操作系统可以对以前用户登录的信息具有记忆功能,下次重新启动计算机时,我们会在用户名栏中发现上次用户的登录名,这个信息可能会被一些非法分子利用,而给用户造成威胁,为此我们有必要隐藏上机用户登录的名字 。设置时,请用鼠标依次访问键值HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon,并在右边的窗口中新建字符串"DontDisplayLastUserName",并把该值设置为"1",设置完后,重新启动计算机就可以隐藏上机用户登录的名字。
2、抵御BackDoor的破坏
目前,网上有许多流行的黑客程序,它们可以对整个计算机系统造成了极大的安全威胁,其中有一个名叫BackDoor的后门程序,专门拣系统的漏洞进行攻击。为防止这种程序对系统造成破坏,我们有必要通过相应的设置来预防BackDoor对系统的破坏。设置时,在编辑器操作窗口中用鼠标依次单击键值HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run,如果在右边窗口中如发现了“Notepad”键值,就将它删除,这样就能达到预防的目的了。
3、不允许使用“控制面板”
控制面板是Windows系统的控制中心,可以对设备属性,文件系统,安全口令等很多系统很关键的东西进行修改,我们当然需要防范这些了。
在隐藏和禁止使用“控制面板”时,我们可以在开始菜单中的运行栏中输入regedit命令,打开注册表编辑器操作界面,然后在该界面中,依次用鼠标单击\\\\HKEY_CURRENT_USER\\Software\\Microsoft\\ Windows\\CurrentVersion\\Policies\\System\\键值,并在其中新建DWORD值NoDispCPL,把值修改为1(十六进制)就行了。
4、拒绝通过网络访问软盘
为了防止病毒入侵整个网络,导致整个网络处于瘫痪状态,所以我们必须严格管理计算机的输入设备,以断绝病毒的源头,为此就要禁止通过网络访问软盘。设置时,首先单击开始按钮,从弹出的菜单中选择运行命令;随后,程序将弹出一个运行对话框,在该对话框中输入regedit命令,然后在打开的注册表编辑器中依次打开键值[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon],在右边的窗口中看看有没有键值AllocateFloppies,如果没有请创建DWORD值,名字取为AllocateFloppies,把它的值修改为0或1,其中0代表可被域内所有管理员访问,1代表仅可被当地登陆者访问。
5、让“文件系统”菜单在系统属性中消失
为了防止非法用户随意篡改系统中的文件,我们有必要把“系统属性”中“文件系统”的菜单隐藏起来。隐藏时,只要在注册表编辑器中用鼠标依次打开HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System键值,在右边的窗口中新建一个DWORD串值:“NoFileSysPage”,然后把它的值改为“1”即可。
6、锁定桌面
桌面设置包括壁纸、图标以及快捷方式,它们的设置一般都是我们经过精心选择才设定好的。大多数情况下,我们不希望他人随意修改桌面设置或随意删除快捷方式。怎么办?其实修改注册表可以帮我们锁定桌面,这里“锁定”的含义是对他人的修改不做储存,不管别人怎么改,只要重新启动计算机,我们的设置就会原封不动地出现在眼前。设置时,运行regedit进入注册表编辑器,找到如下分支:Hkey-Users\\Software\\Microsoft\\Windows\\CurentVersion\\Polioies\\Explores,并用鼠标双击“No Save Setting”,并将其键值从0改为1就OK了!
7、禁用Regedit命令
注册表对于很多用户来说是很危险的,尤其是初学者,为了安全,最好还是禁止注册表编辑器regedit.exe运行,在公共机房更加重要,不然自己的机器一不小心就被改得一塌糊涂了。
修改注册表时,首先运行regedit进入注册表编辑器操作界面,在该界面中用鼠标依次单击HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\键值,在右边的窗口中如果发现Policies下面没有System主键,则请在它下面新建一个主键,取名System,然后在右边空白处新建一个DWORD串值,名字取为DisableRegistryTools,把它的值修改为1,这样修改以后,使用这个计算机的人都无法再运行regedit.exe来修改注册表了。
8、修复注册表的错误
我们发现实现上面的功能都需要修改注册表,但在实际操作中有时因某些方面的原因,修改注册表时出了一点小错误,那么下次重新启动计算机时某些软硬件工作不正常或者计算机就不能正常工作了,这时我们可将以前备份的注册表文件再导入注册表中,从而恢复注册表以前的内容。在做恢复设置时,首先在运行对话框中输入regedit命令,程序将弹出了一个注册表编辑器窗口,在该窗口中用鼠标单击“注册表”菜单下的“导入注册表文件”,从弹出的文件对话框中找到备份的.reg文件,最后再用鼠标单击该对话框中的“确定”按钮,就可以重新向注册表写入正确信息。当注册表损坏或错误更改了软硬件设置,导致系统启动失败,并且自动修复无效,用“Scanreg.exe /Fix”也无法恢复时,可在纯DOS下运行“scanreg.exe /restory” 进行恢复,有五个数据供选择,先选日期最近的恢复,羧圆恍校�僖来窝≡瘢�钡较低痴�T诵形�埂?
9、禁止修改“开始”菜单
一般,用户启动某一个程序时往往会在开始菜单下面的程序组中寻找需要的程序,如果我们随意更改开始菜单中的内容,可能会影响其他用户打开程序,所以我们常常需要禁止修改“开始”菜单中的内容。在设置这个内容时,我们可以用鼠标在注册表编辑器窗口中依次单击如下键值:HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explore,接着在右边的窗口中新建一个DWORD串值:“NoChangeStartMenu”,并把它的值设置为“1”。
10、让用户只使用指定的程序
为防止用户非法运行或者修改程序,导致整个计算机系统处于混乱状态,我们可以通过修改注册表来达到让用户只能使用指定的程序的目的,从而保证系统的安全。设置时,可以在注册表编辑器窗口中依次打开HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer键值,然后在右边的窗口中新建一个DWORD串值,名字取为“RestrictRun”,把它的值设为“1”。然后在RestrictRun的主键下分别添加名为“1”、“2”、“3”等字符串值,然后将“1”,“2”、“3”等字符串的值设置为我们允许用户使用的程序名。例如将“1”、“2”、“3”分别设置为word.EXE、notepad.EXE、write.EXE,则用户只能使用word、记事本、写字板了,这样我们的系统将会做到最大的保障,也可以限制用户运行不必要的软件了。
11、预防WinNuke的破坏
现在有一个叫WinNuke的程序,能对计算机中的Windows系统有破坏作用,为防止该程序破坏Windows操作系统,导致整个计算机系统瘫痪,所以我们有必要预防WinNuke的破坏性。我们可以在注册表中对其进行设置,以保证系统的安全。设置时,在编辑器操作窗口中用鼠标依次单击键值HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\VxD\\MSTCP,然后在右边的窗口中新建或修改字符串“BSDUrgent”,并把其值设置为0,这样就可以预防WinNuke对系统的破坏了。
12、禁用"任务栏属性"功能
任务栏属性功能,可以方便用户对开始菜单进行修改,可以修改Windows系统的很多属性和运行的程序,这在我们看来是件很危险的事情,所以有必要禁止对它的修改。
修改设置时,首先运行regedit进入注册表编辑器,找到如下分支HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer,在右窗格内新建一个DWORD串值"NoSetTaskBar",然后双击"NoSetTaskBar"键值,在弹出的对话框的"键值"框内输入1,就可以达到禁用"任务栏属性"功能了。
13、禁止修改显示属性
有许多用户为了使自己使用的电脑外观设置变得更漂亮一点,以便能体现出个性化的风格,往往通过修改显示属性达到更改外观的目的。但在实践操作中,我们有时要保证所有计算机的设置都必须相同,以方便同步教学,这时我们就需要禁止修改显示属性了。修改时,可以用鼠标依次打开如下分支:HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System,接着在右边的窗口中新建一个DOWRD串值:然后将“新值#1”更名为“NoDispCPL”,并将其值设为“1”就可以了。
14、隐藏“网上邻居”
在局域网中,我们常常可以通过网上邻居来访问别的计算机上的内容,从而实现了资源共享的目的。但有时网上邻居会给我们造成安全上的隐患,例如有的不怀好意的用户可以利用网上邻居来非法删除其他计算机上的重要数据,给其他计算机造成了损失。为了避免这样的损失,我们可以利用注册表来隐藏“网上邻居”。设置时,请用鼠标依次访问键值HKEY_CURRENT_USER\\Software\\Microsoft\\ Windows\\CurrentVersion\\Policies\\Explorer,接着在右边的窗口中新建DWORD值NoNetHood,并把该值设置为1(十六进制)。
15、禁止屏幕保护使用密码
在公众场合下使用电脑,最忌讳的是用户随意设置系统密码,因为一旦某个用户设置了密码后,其他用户就不能正常使用,严重的能使计算机无法启动。为了避免这些现象的发生,我们有必要限制用户使用带有密码的屏幕保护。设置时,首先运行regedit命令打开注册表编辑器窗口,然后在该窗口中依次单击如下键值:CURRENT_USER\\ControlPanel\\desktop\\ScreenSaveUsePassword,接着修改ScreenSaveUsePassword的值,如果把该值设置为0,表示为屏幕保护不设密码,如果设置为1则使用预设的密码,我们根据自己的需要设置就行了
如何玩转注册表?怎么样利用注册表删除病毒和木马?
如何用注册表删除学校电脑“木马“等病毒 学校机房里经常上网的电脑不免会遇上病毒,我们应该怎么样去预防和删除它呢?一般来讲,病毒是通过修改注册表而达到目的,今天我就说说如何通过修改注册表彻底的把病毒从我们的电脑上删除! 注意:修改注册表具有一定的危险性,如果不是很熟悉注册表的老师建议在修改之前备份一下你的注册表。点击“开始”菜单,选择“运行”,在打开的运行窗口中输入“Regedit”命令,回车启动注册表编辑器。打开“注册表”菜单,选择“导出” ,这样就打开了导出注册表存储对话框,设置保存位置和保存的文件名之后,点击“保存”按钮就可以了。 1、篡改IE标题栏 在IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式,这是最常见的篡改手段。修复方法:运行注册表编辑器regedit.exe,展开下述两个子键:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Window Title 这两个“Window Title”子键的键值就是IE标题栏中的标题,我们将这两个子键的键值修改为“Microsoft Internet Explorer”(IE默认值),关闭注册表重新运行IE就可以看到效果了。 2、篡改IE起始页 这里所说的IE起始页就是一运行IE就会自动打开的网页,也就是说起始页被改成了篡改网站的网址。修复方法:运行注册表编辑器,展开下述子键: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page。这个子键的键值就是IE起始页的网址,将“Start Page”子键的键值修改为某个网址即可。如果你不想一运行IE就自动打开某网页的话,你可以将IE起始页设为空白页,即将“Start Page”子键的键值修改为“about?blank”,重新运行IE即可! 有时当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址,十分的难缠。这是他们在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。 修复方法如下:运行注册表编辑器regedit.exe,然后依次展开:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:\Program Files\registry.exe,最后从IE选项中重新设置起始页就好了。 3、篡改IE起始页的默认页 有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被他们篡改啦。 修复方法如下:运行注册表编辑器,然后展开下述子键: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL。该子键的键值即起始页的默认页,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。 除此之外的一些病毒,我们还需要作如下处理: (1)检查注册表中RUN、RUNSERVEICE等几项,在修改之前备份你的注册表,记下可以启动项的地址,再将可疑的删除。 (2)进一步删除上述可疑键在硬盘中的执行文件。 (3)一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。 (4)检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main和中的几项(如Local Page),如果被修改了,改回来就可以。 (5)检查HKEY_CLASSES_ROOT\exefile\shell\open\command和HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt,.exe等的默认打开程序进行繁衍传染的,而且“永杀不尽”。 至此,电脑上的病毒就完全删除!