我被恶意网站“撞了一下腰”
?牐牻眨懒艘桓鐾竞螅看未蚩榔魇保低匙远锹嫉搅烁盏锹嫉耐荆皇俏以人瓒ǖ哪现饕场5痹阡榔鞯牡刂防甘止な淙胍锹嫉耐镜刂罚ㄈ纾篽ttp://www.yesky.com)时,只要一按到“m”键浏览器便马上最小化。而按下“f”键居然自动打开了Windows附件中的计算器,重启机器之后,会弹出“欢迎访问http://www...”样式的窗口,并自动打开浏览器,自动访问该主页。使用电脑的时候只要一碰“m”键,便马上弹出了浏览器窗口,并开始登录那个该死的网站!
#1?牐牻饩龉?
?牐犚郧霸谏贤币才龅焦现饕潮桓牡那榭觯谑俏摇靶赜谐芍瘛钡卮蚩狪E浏览器的“Internet选项”准备进行默认主页的修改。到这时才发现:本来可以修改默认主页地址的那一个对话框现在竟然变成了灰色,无法进行更改!这个恶意网站的意图就是让我开机后浏览器自动登录到其主页上,并且为了防止我自行更改主页地址,干脆把主页修改给屏蔽掉了!
?牐牽蠢词亲⒉岜肀欢耸纸牛《宰⒉岜砦一故怯幸欢ǖ牧私猓蚩锤鼍烤拱桑≡凇翱肌辈说ブ械慊鳌霸诵小卑磁ィ淙搿皉egedit”,确定后竟然出现“注册表管理器已被管理员禁止”的对话框!使用两个自称能反修改IE浏览器的软件。安装后运行,把主页设好后重启系统,发现还是老样子。找个杀毒软件,结果半个病毒也没有发现。
?牐牸热蛔⒉岜肀蛔隽耸纸牛俏揖痛幼⒉岜砜肌?Windows下不行,就从纯DOS下手!Windows98及以后的版本在每天启动后都会自动产生一个备份文件,其中包括system.dat、user.dat、win.ini、system.ini四个文件,它们都是采用CAB压缩格式存放在sysbackup目录中。是不是可以把注册表恢复到昨天刚启动时的状况呢?如果可以的话,问题就解决了。不管怎样,试试吧!重新启动,用启动盘引导系统进入纯MS-DOS环境下,输入MS-DOS命令“scanreg”,回车后进入了注册表检测界面,选择“Start”按钮,屏幕显示“checking system files......”,不久,就出现了三个选项:“Creat backups”、“View backups”、“Exit”。选择“View backups”,系统列出了几个分别名为“rb005.cab”、“rb004.cab”...“rb001.cab”的文件,在每个文件名前还有详细的日期。没错,就是它们!
?牐犙≡褡蛱斓哪歉鑫募皉b004.cab”,然后点击“restore...”按钮,完成后在系统提示下重新启动进入Windows,讨厌的“欢迎词”不见了!打开IE浏览器,查看属性,一切又恢复到从前的样子了!感觉真好……
#1?牐牸傅闼伎?
?牐犕ü獯卧庥觯艺媸档靥寤岬酵绲牟话踩浴>臀业木椋乐估嗨频耐镜仿遥芙岢鲆韵录傅憬ㄒ椋?
?牐?1.利用Ghost这个软件给你的系统盘做一个备份,这样万一有解决不了或者嫌麻烦不想解决的问题就用Ghost把系统重新覆盖过去即可。关于Ghost的用法,《电脑报》以前的文章有过详细的介绍,大家可以找以前的报纸看看或者登录到《电脑报》的网站或www.yesky.com去查阅。
?牐?2.经常上网的朋友,最好给自己的注册表做一个备份,具体做法是:在Windows98下“开始→运行”中输入“scanregw.exe”命令,此时系统会提示你是否进行注册表备份,选择“是”即可。或者打开注册表编辑器(在“开始”菜单点击“运行”,输入regedit),在菜单栏里选择“导出注册表”,选定位置和名称即可。如果碰上类似状况,直接点击备份的注册表文件恢复即可。
?牐?3.如果碰到根本进不了注册表编辑器的情况,那就是注册表中的“HKEY_CURRENT_USER\DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System”中的键名为“DisableRegistryTools”的十六进制值被设定为1(1为禁止使用,0为允许使用),要重新打开,必须要创建一个注册表文件。做法是:新建一个文本文件,内容为:
?牐燫EGEDIT4
?牐牐ū匦肟招校?
[HKEY_CURRENT_USER\DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System“DisableRegistryTools”=dword:00000000]
?牐犎缓蟠媾涛猺epair.reg(注意:文件的扩展名一定要是.reg,因为这是注册表默认的扩展名)。双击这个文件运行,系统询问时选择“是”,这样,就可以使用注册表编辑器对注册表打开和进行修改了。
?牐?4.最坏的状况就是恶意网站禁止系统对.reg文件的允许。这时,你就可以采用我介绍的方法在纯MS-DOS下恢复注册表,这样就万无一失了。
?牐犎绻蠹一褂惺裁床幻靼椎幕蛘吲龅绞裁唇饩霾涣说奈侍猓队蠹腋曳-mail:ljzhy@163.com,我们一起来探讨。(注:我使用的操作系统是Windows98,上述方法在WindowsME中也有效)