科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道你所不知道的注册表的五个秘密

你所不知道的注册表的五个秘密

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

马的藏身之处主要在系统的启动处,这是一个危险的地方,所以你必须得仔细辨认才能确定能否删除,不然的话会造成系统无法启动,同时盗qq密码的东西也在这藏着呢!

作者:Pchome 来源:Pchome 2008年5月20日

关键字: 注册表编辑器 注册表

  • 评论
  • 分享微博
  • 分享邮件
  这是一个很大的问题,一时很难说齐,篇幅有限所以只能说几个主要的功能.  

  1)木马的藏身之处  

  木马的藏身之处主要在系统的启动处,这是一个危险的地方,所以你必须得仔细辨认才能确定能否删除,不然的话会造成系统无法启动,同时盗qq密码的东西也在这藏着呢!  

  在运行内输入regedit回车即出现注册表。  

  1.木马启动处一:HKEY_LOCAL_MACHINA\SOFTWARE\Microsoft\Windows\CurrentVersion\run 删除木马的启动键值即可如图:  

  2.木马启动处二:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run方法同上.  

  3.木马启动处三:HKEY_USERS\***\SOFTWARE\Microsoft\Windows\CurrentVersion\run方法同上.

  找到相映键值删除后保存注册表,并重起计算机,而后删除木马在文件中的位置即告成功  

  2)IE恶意修改之处   

  1.禁用注册表:有时候你会发现竟然进不了注册表,别紧张,这是因为一个键值被修改的缘故,你会问没法进入注册表怎么该键值呢,别紧张,我门有解锁秘籍,这也可用于设置注册表的键盘锁,防别人使用,方法是:打开记事本复制下列内容以‘.reg’为后缀名保存即可,(注意大小写)REGEDIT一定要顶格顶边写。  

  REGEDIT4

  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]

  DisableRegistryTools=dword:00000000  

  要想加锁把00000000改为11111111即可。加缩后也可防一般的网页恶意破坏。!  

  2.查看源文件被禁止:浏览某些网站时源文件被禁止,被该的注册表键值是: 

  在[HKEY_CURRENT_USER\Software\policies\Miscrosoft\Internet Exporer]下建立子键Regstrictions,并建立两个键值:“noviewsource”和“nobrowsercontextmenu”并赋值为“1”。在HKEY_USERS\.DEFAULT\Software\policies\Miscrosoft\Internet Exporer\noviewsource下将两个键值全改为“1”  

  解决方法:在注册表中删除上述键值即可。祝你好运!!!  

  3.默认首页被修改并且无发通过修改internet选项来修改。  

  修改的键值是:  

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Mail\Start Page 和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Mail\Start Page   

  解决办法 :打开上述信息找到它后面所跟的键值,把键值改为‘about:blank’即可。  

  注册表的秘密2  

  3)右键无法使用:  

  受修改的地方在:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MENUEXT.

  解决方法:找到上述地址删除广告信息即可,注意:勿删flashget和netants两项。保存注册表即可!  

  4)攻破IE浏览器的密码   

  如果那一天你忘了你的浏览器的‘分级审查’的密码,那该怎么办呢,现在有办法了,找到:HKEY_LOCAL_MACHINA\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies下的rating子键,按del将其删除即可,而后发现我们无须输入审查密码了。  

  5)清除你的上网记录   

  浏览器记录网址是一件挺麻烦的事,她使你的行进暴露无疑,怎样清除呢?在  

  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\typedurls下记录着你要的东东,你自己看这删吧!
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章