今日发帖冠军:
👹
ggc54188
🥇
1贴
登录
解锁个人详细信息
🥇冠军
👹ggc54188
今日发帖:
1
,🏆
冠军王座
🏆
🥈亚军
👧晨曦丶
今日发帖:
1
, 距冠军差:
0
帖
🥉季军
👦半夜跳大神
今日发帖:
1
, 距冠军差:
0
帖
🌙第四
👦小强
今日发帖:
1
, 距冠军差:
0
帖
⭐第五
👦打死打死打死
今日发帖:
1
, 距冠军差:
0
帖
🏆
【今日发帖-冠军】享受以下特权
🏆
🌈发帖100%获得以下积分:
【1粒金豆】+【1~3片龙鳞】+【1~3枚铜币】+【1点能量】
🌈在发帖冠军时间内获得【发贴冠军胸章】
🌈首页四格显示专属【动态彩虹昵称+发贴冠军图标】
🌈列表页内显示专属【动态彩虹昵称+发贴冠军图标】
🌈阅读贴内显示专属【动态彩虹昵称】
🌈阅读贴内显示专属【动态彩虹数字ID】
🌈阅读贴内显示专属【专属贴内背景】
🌈阅读贴内显示专属【冠军奖牌】
【今日发帖-亚军】享受以下特权
🌈发帖100%获得【0.5~1片龙鳞】+【1枚铜币】
【今日发帖-季军】享受以下特权
🌈发帖100%获得【0.1~1片龙鳞】
中华游戏网 CNYOUW - 玩你所玩,乐你所乐!
网游单机下载
手游资源下载
DNF单机版
高级搜索
个人中心
设置资料
我的主题
我的回复
设置头像
修改密码
绑定马甲
隐私设置
我的权限
好友近况
积分日志
退出登录
等级: 游客
帖子:
今日:
龙鳞: 片
铜币: 枚
能量: 点
最后位置:
最后IP:
3.15.193.71
用户名
UID
Email
注册新帐号
密 码
忘记密码?
下次自动登录
您好,欢迎来中华游戏网!
请登录
立即注册
购买会员
购买积分
购买胸章
版主签到
附件展区
积分兑换
统计排行
基本信息
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
版主签到
一键打卡🔥
龙鳞魔堡
金豆锻造
荣誉胸章
海底寻宝
非诚勿扰
虚拟刮奖
杂货道具
好友印象
心情随笔
中华银行
家族部落
积分兑换
图片上传
图片压缩
在线翻译
在线查毒
聊天交友乐园
新手接待小屋
你问我答[悬赏]
大杂烩
IOS游戏下载
社区站务处理
隐藏
快速浏览
站务综合
新手接待小屋
社区站务处理
社区广播公告
管理会议小屋
游戏综合区
网游单机下载
单机游戏下载
网游单机交流
单机游戏交流
休闲娱乐专区
聊天交友乐园
欢乐雷人恶搞
大杂烩
QQ技术交流
午夜恐怖奇谈
精品资源下载
电脑技术交流
自拍自曝
中华影院
音乐不断
动漫交流
图片设计
地下城与勇士单机版 [ 封 存 回 忆 ] 🪦
DNF单机版交流区
DNF单机版存档分享
DNF单机版DIY专区
DNF单机版2
中华游戏网
»
电脑技术交流
»
让病毒自动还原被恶意修改键值-电脑教程
发表帖子
发表新帖
回帖
返回列表
No.1020
👦
刘先生丶
登录解锁详细资料
白色的处男线
[道具]
[倒序]
[只看他]
[
屏蔽签名
|
屏蔽头像
]
🪜楼主
让病毒自动还原被恶意修改键值-电脑教程
写于:
中华游戏网-CNYOUW
👦会员:
刘先生丶
🕘时间:2011-02-02 17:33 👀围观:
11141
人 💬回复:
4
人
单位的一台公用电脑接入了Internet互联网,没多久,就被一个恶意网页病毒感染了,出现如下症状:打开IE浏览器,会自动进入一个名为“久好网址之家”的网址大全类的网站,打开“Internet选项”,发现主页被设置为“www.**ok9.net”,当使用“搜索”功能时,发现搜索也被修改指向“www.**ok9.net”,真是令人厌烦。
于是我运行注册表编辑器,利用“查找”功能,以“www.**ok9.net”为关键词找出所有被恶意网页修改的内容,并全部更改回原来的值。谁知重新启动
系统
后,打开IE浏览器,发现又自动打开了那个恶意网站,而且其他地方也被修改了,看来事情并不是想像的那么简单,这个恶意网站一定还在
系统
启动时做了什么手脚!
于是在“运行”中输入“msconfig”,打开
系统
配置实用
程序
,逐项查找System.ini、Win.ini以及“启动”项中的所有自启动项目,终于在“启动”项中发现了两个极为可疑的键值。虽然一个是默认键值,一个键值名称为“win”,但两者的键值数据都是“regedit -s c:\windows\win.dll”。通过查找Regedit的相关命令得知,这个命令的功能是导入一个注册表脚本
文件
,“-s”参数则是让它后台自动导入,不过这后面导入的是“Win.dll”
文件
,怎么会是一个动态链接库
文件
呢?难道这只是一个表面现象,于是用记事本打开这个“Win.dll”
文件
,发现原来这是一个文本格式的
文件
,只不过被修改了扩展名而已。
我分析了一下这个“Win.dll”
文件
,原来
系统
总是自动被恶意修改就是它在起作用。找到了症结,当然解决方法就是删除这个键值,并删除“Win.dll”
文件
,不过我忽然想到既然恶意网站可以利用这个
文件
来添加键值数据,为什么我不再利用一下这个
文件
,以牙还牙,让它还自动还原被恶意修改的键值呢?于是我将该
文件
修改如下:
REGEDIT4
[空一行]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
@=""
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"win"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"=""
"First Home Page"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"=""
"First Home Page"=""
rcx
保存修改后的“Win.dll”
文件
,然后运行一下命令“regedit -s c:\windows\win.dll”,重新启动一下
系统
,你会发现所有的恶意修改一下子就全部被恢复了,你还可以保存着这个
文件
,如果再遇到这个恶意网页的话,只需要用这个
文件
恢复一下就可以了,非常方便。
中华游戏网 cnyouw.cn
打赏楼主
点评记录(共条)
SIGNATURE
好多东西都没了,就象是遗失在风中的烟花,让我来不及说声再见就已经消逝不见。
评分选定
举报
回复
引用
No.237224
👧
思恋过去
登录解锁详细资料
干吧爹
、
努力一下吧,加油!
、
淫荡之神
、
你也是YD的人 ..
🕘
时间: 2011-02-02
[只看他]
[
屏蔽签名
|
屏蔽头像
]
🪜沙发
谢谢楼主分享
点评记录(共条)
SIGNATURE
评分选定
举报
回复
引用
评分
No.310529
👦
无奈啊~~~~
登录解锁详细资料
🕘
时间: 2011-02-02
[只看他]
[
屏蔽签名
|
屏蔽头像
]
🪜板凳
学习了.....这种情况没少遇到
点评记录(共条)
SIGNATURE
评分选定
举报
回复
引用
评分
No.235856
👹
lucafer1988
登录解锁详细资料
🕘
时间: 2011-02-02
[只看他]
[
屏蔽签名
|
屏蔽头像
]
🪜宅3楼
对俺没啥用了= =
点评记录(共条)
SIGNATURE
评分选定
举报
回复
引用
评分
No.849567
👹
龙龙啊
登录解锁详细资料
🕘
时间: 2013-10-20
[只看他]
[
屏蔽签名
|
屏蔽头像
]
🪜腐4楼
感谢分享
点评记录(共条)
本帖评分记录: 共1条 [总计: 龙鳞
+0.8
] [
删除 我的评分记录
]
2013-10-20 11:34
🧙
cn
youw
魔法师
🪄BUFF加成:
龙鳞+0.8
今日发帖冠军特权奖励
,我是冠军求超越~~~来嘛~~
SIGNATURE
好东西被🐶糟蹋了
评分选定
举报
回复
引用
评分
发表新帖
回帖
中华游戏网
»
电脑技术交流
http://cnyouw.cn
您访问的链接为外部链接,请注意安全!
继续访问
取消访问
快速回复
限 160 字节
进入高级模式[可上传附件]
加粗
字体颜色
背景颜色
插入链接
图片
验证问题:
在大明湖畔等皇上的是谁? 正确答案:
Ctrl + Enter 快速发布
匿名回贴(消耗10铜币)
🤪
为防止个别捣乱会员恶意灌水
注册会员发帖量达到
20
贴
即可解锁快捷表情发送
上一个
下一个
2013-10-20 11:34🧙cnyouw魔法师🪄BUFF加成:龙鳞+0.8
