注册表被禁用后的恢复...

注册表被禁用后的恢复 上网浏览一“积分网页”后，每次打开浏览器都会自动登录到这个网页，并且每当进入别的网址时总是在IE的标题栏中先出现此网页的地址，然后才显示正在登录的网页地址提示信息，原本认为是恶意代码修改了IE浏览器中的主页地址，可没想到的是，当打开“工具栏”时却发现“Internet选项”不见了，情急之下想打开注册表看个究竟，当在“开始”菜单的“运行”中输入“regedit”，运行后却跳出一个“管理器已被管理员禁止”的对话框。 看来此恶意的代码的主要意图就是，每当你开机后，浏览器自动登录到其主页上，为防止用户自行修改主页地址，把“Internet选项”给屏蔽了，但更高明的是，为了防止用户在注册表中进行修改干脆把注册表也给禁止了。我当时的感觉是“贼进了我的屋，反把我锁在了门外！”看来当前最迫切的是想办法打开注册表，然后恢复“Internet选项”及修改“WinTitle”。当然了，如果你不嫌费事，把机器格式化，然后重装系统也是个办法。 重新打开注册表关键是如何把注册表中的“HKEY_USERS\DEFAULT\SoftwareMicrosoft\Windows\CurrentVersion\Policies\System”中的一个键名叫“DisableRegistryTools”的十六进制的值由1改为0，1为禁止，0为允许。万幸的是，恶意代码并没有禁止系统对.reg文件的允许，笔者用Windows中的记事本做了一个打开注册表的钥匙： REGEDIT4 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersionPolicies\system"DisableRegistryTools"=dword:00000000] 最后存盘为enable.reg。注意：文件扩展名一定要用．ｒｅｇ，这是注册表默认的扩展名。 不过，要记住这么长的键名也不是一件容易的事，最后的办法是找一台别的机器，运行“regedit”，找到“HKEY_USERS\DEFAULT\Software\Microsoft\Windows\C- urrentVersion\Policies\System”主键，在右边的窗口中创建一个DOWRD值“DisableRegistryTools”，这时默认值为“0”，即允许使用注册表编辑器。可利用注册表的“导出注册表文件”功能，将当前分支导出到某一特定目录，命名为enable.reg存盘。 钥匙做好了，在机器上运行，选择“是”，这样注册表就可以用regedit打开和修改了。然后就可根据我们以前的文章严防死守，保卫IE来进行IE的恢复了。