扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
稍微老一点的文萃朋友或许会记得Smallfrogs(小青蛙)这个作者,今天他重新给网友献上自己开发的软件RegFix,一款用于注册表关键值修复的注册表辅助工具。
随着网络的流行,各种计算机病毒、特别是木马程序越来越多,它们大多会破坏系统注册表,给大家带来很多困扰。同时,由于反病毒厂商在对付新病毒存在一些延迟(目前瑞星每天升级一次,每次升级400个病毒,已经算是很快了 ),所以很多杀毒软件不能及时对新木马程序进行查杀,所以很多用户都想手工清除木马,但是在面对注册表的时候,就犯愁了,在这种情况下,RegFix应运而生。(图1)
RegFix
一、麻雀虽小 五脏俱全
RegFix软件小档案
软件版本:1.2 软件大小:422 KB
软件性质:免费软件
适用平台:Windows 98/2000/XP
RegFix1.2提供了文件关联修复、IE修复功能、Windows Shell修复和列举注册表中启动程序的启动组导出等4项基本功能,还提供了关闭Windows NT架构默认共享、屏蔽IE插件安装证书弹出窗口和自动修复等功能,能够对全部已知的注册表非正常的篡改进行修复,并且能够解决大部分无意的修改造成的系统使用限制(图2)。
自动修复
二、动动鼠标 RegFix帮你祛病除灾
由于RegFix只是一款注册表辅助修复功能,并不支持自动清除病毒,因此杀毒的工作还是需要手工完成。绝大多数木马程序都有一个共同的特点:随Windows启动后在后台运行。因此我们只需要找到木马程序的启动项目,删除这个启动项目,重新启动以后删除这个木马程序,再对受损坏的注册表进行一下修复就可以清除木马了。RegFix能够帮助你完成第一个步骤和最后一个步骤的操作,至于第二个步骤,无非是动动鼠标而已,木马查杀其实就这么简单(注意!这里仅仅指大多数的木马程序,不能代表全部木马程序)。
第一步:运行RegFix以后,选择“手工修复→基本功能”,导出启动组内容,然后执行里面的“导出注册表启动组内容”功能,保存注册表里面启动组的内容到一个文本文件里面供下一步使用。
小提示
RegFix能够检查到的启动组启动项目,这一点不是所有的功能都能够做到的,包括微软的msconfig也有疏忽的地方。
第二步:检查导出的启动组数据,如果碰到陌生的程序或可疑的程序出现在启动组列表里面,就可以根据导出的文件中记载的注册表路径定位到该陌生程序具体的启动组项目,删除该项目(事先请先备份注册表相关键值)以后重新启动。
第三步:运行RegFix,修复注册表内容。如果不知道该使用哪一个功能,可以选择“全自动修复”功能进行全面的修复。根据不同的功能执行的所需,操作完成以后可能需要重新启动系统才能生效。
小提示
注意!如果要使用“全自动修复”功能,只有在确认“使用较高安全级别”自动修复不能修复成功的前提下才能够使用“非较高安全级别”自动修复。特别需要注意的是,无法什么级别的自动修复,在使用前请仔细阅读RegFix给出的提示信息,这些提示信息对每一个人都是非常重要的。
第四步:检查刚刚操作的效果,如果有效,那么说明你基本上已经清除了一个木马程序,最后删除先前删除的启动项对应的应用程序,这样就可以完全清除一个比较简单的木马程序了。如果还是无效,重复第二步和第三步,直到你解决为止。
是不是很简单?在第二步分析注册表启动组数据的时候,如果弄不清哪些启动是可疑的,可以到我们论坛询问,也可以通过电子邮件的方式向Smallfrogs(regfix@hotmail.com)求助,请他帮助你分析启动组数据。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。