守护注册表的“三剑客”
安全阵线
一个操作系统要想稳定健康地运行,就离不开注册表这个神经中枢;相反,如果一个系统运行时错误百出,十有八九就是注册表出了问题或者与注册表关联的系统文件出现了问题。很多朋友都知道注册表很重要,但一听说注册表就头疼,没有兴趣管理。本期给大家介绍的三个实用的注册表小工具(下载地址:http://www.shudoo.com/bzsoft),都是傻瓜化的,不需要你掌握注册表知识,几步就搞定了。
检测有无窜改
软件名称:Active Registry Monitor
软件大小:1.25 MB
软件类别:共享软件(汉化版)
目前的病毒非常狡猾,为了达到盗号的目的不会做引起用户怀疑的事情,所以有的用户即使电脑中毒了也没有察觉。但病毒入侵系统后,一般会在注册表里动一下手脚,也就是说如果发现注册表被恶意窜改了,就说明系统很可能中毒了。
分析注册表那可是高手才会做的事情,想必很多读者朋友看到这已经开始打退堂鼓了。其实不懂注册表一样可以进行判断,借助Active Registry Monitor工具即可。Active Registry Monitor这款软件可以随时掌握注册表变动的情况。
安装运行Active Registry Monitor,然后单击软件窗口工具栏中的“扫描注册表”,在“扫描什么”窗口中选择“本机”,再点击“确定”按钮,在弹出的“信息”窗口中选择“请选择保存注册表的新文件”,给注册表数据库文件命名为01(默认扩展名为.rgf),最后单击“打开”按钮,软件会对整个注册表进行首次扫描(图1),并自动在Active Registry Monitor的安装路径下生成系统当前注册表的快照01.rgf。
利用该软件定期扫描一下,然后点击“比较这里”按钮,对先后两次的注册表快照进行分析。在分析结果中,可以很清晰地看到两个注册表快照之间的数据差别(图2)。如果近期没有安装过软件,又有多处差别,就非常有可能中毒了,赶紧用杀毒软件查杀吧。
修复映像劫持
软件名称:IFEO映像劫持修复工具
软件大小:32.0 KB
软件类别:免费版
映像劫持(Image File Execution Options,英文简称IFEO)是病毒常用的一种技术,利用这种技术可以实现本想运行A(比如浏览器、杀毒软件等)却运行了B(病毒),具体表现就是杀毒软件和一些安全辅助工具无法运行。
碰到这种情况,需要进入注册表,定位到Image File Execution Options,删除所有选项。不过这个操作比较繁杂,可以使用IFEO映像劫持修复工具代替,启动软件,单击“检查”按钮就可以看到系统注册表中被劫持的项目和指向的文件(图3),然后单击“全部清除”就搞定了。
小提示:该工具虽然非常实用,但不是万能,碰到某些厉害的病毒,清除映像劫持项目后又会重新被病毒劫持,这个时候可以考虑使用功能更加强大的其他安全辅助工具,例如冰刃等,先结束病毒的进程再清除注册表中的映像劫持项目。
修复安全模式
软件名称:Boot Mode Fix
软件大小:4.13 KB
软件类别:免费版
目前,有的病毒非常厉害,可以禁止用户进入安全模式,防止用户在安全模式下启动杀毒软件杀毒。碰到这种情况,一般使用Boot Mode Fix快速修复注册表,恢复安全模式。解压软件后,会看到4个注册表文件(图4)。
根据自己的系统选择相应的注册表文件导入,例如操作系统是Windows XP,双击WinXP_bootsafe.reg即可修复安全模式。unlock_task®是一个解锁的注册表文件,如果系统的“任务管理器”和“注册表编辑器”被禁用,可以利用它进行修复。
每周提示
综合国内各大安全厂商信息,本周流行的病毒主要是“玛格尼亚”变种、“小广告下载器”等,“Delphi梦魇”、“病毒寄生播放器”等病毒的感染量大幅飙升。另外,知名邮箱账号信息失窃现象比较严重。
天气渐冷,感冒的人多了起来,医药类、医药资讯类网站的访问量增加了,此类网站的挂马也增多了,大家上网时一定要开启杀毒软件的实时监控功能,最好使用带网页木马拦截功能的安全辅助工具。