栏目导航
热点推荐
- Winodws Server 2008 安装手记
- 让windows XP系统远离内存读写错
- 系统技巧:给Windows目录加口令
- Unisys设置企业级服务器性能新标
- Windows下的Apache+PHP+MySql+虚
- NTFS下磁盘簇大小的设置
- Win2003中怎样配置NAT服务器
- 如何有效建立Win2000 VPN服务器
- Windows服务有“备”无患
- Windows Server 2008 常见的二十
阅览排行
- 专家讲堂:如何创建Windows VPN
- NTFS下磁盘簇大小的设置
- Windows 2003搭建Apache PHP MyS
- 让Windows在IIS支持PHP和MySQL
- Apache/IIS的日志分析工具:AWSta
- IIS5的HTTP 500内部服务器错误的
- windows必须掌握的八个DOS命令
- Windows服务器管理的经验技巧
- Windows Server 2008 常见的二十
- Windows Server 2008之Server Co
- 在Windows Server下集成Apache、
- IIS环境下不能运行ASP程序怎么办
- 找出Windows中不老实的服务
- Windows下的Apache+PHP+MySql+虚
Windows操作系统注册表的保护系统
www.jz123.cn 2011-12-26 来源: 站长家园会员投稿 南京互易中国 我要投递新闻
首先要懂得备份注册表,改出了问题,也可以直接回复,老鼠要记得:单击"开始→运行"菜单项,在"运行"对话框中输入"Regedit",单击"确定"按钮后打开注册表编辑器,如果要备份整个注册表,要选择注册表根目录(即"我的电脑"节点),然后单击鼠标右键,选择"导出"命令,打开"导出注册表文件"对话框,在"文件名"框中输入注册表文件的名称及保存的路径,单击"保存"按钮即可。注册表备份文件扩展名为REG.恢复注册表只要双击备份文件就行(要说明的是:如果你今天备份,明天恢复注册表,就相当于,整个系统回到今天的样子,所以备份注册表也是系统还原的一种方式)
点击"开始"→"运行"输入regedit 点"确定".
1.预防Acid Battery v1.0木马的破坏
打开hkey-local-machine\software\microsoft\windows\current version\runservices并选中它,若在右侧窗口中发现了"explorer"键值,则感染了Acid Battery v1.0木马,将它删除。然后重启计算机就ok了。
2.预防YAI木马的破坏
打开hkey-local-machine\software\microsoft\windows\current version\runservices并选中它,若在右侧窗口中发现了"batterieanzeige"键值,则感染了YAI木马,将它删除。然后重启计算机。
3.预防WinNuke的破坏
打开hkey-local-machine\system\currentcorolset\servicesnt\vx
d\mstcp选中它,在右侧窗口中新建或更改字符串"BSDUrgent"
设其值为"0".然后重启计算机。
4.查找BackOffice黑客程序
打开hkey-local-machine\software\microsoft\windows\current version\runservices并选中,若发现".exe"键值,则删除。然后重启计算机,然后打开C:\windows\system下的"空格。exe"和"windll.dll".
5.查找Pretty park黑客程序
打开hkey-local-machine\exefile\shell\open\comman并选中它
若在右侧窗口中发现了"FILES32.VXD"%1"%*"之类的字符串,说明已经被安装上了Pretty park,将其删除。然后重启。
6.在注册表的路径 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options里面新建立一个项(随便叫什么),在项内新建一个字串符值,命名为"Debugger",双击,输入要禁止的文件的路径。
首先要懂得备份注册表,改出了问题,也可以直接回复,老鼠要记得:单击"开始→运行"菜单项,在"运行"对话框中输入"Regedit",单击"确定"按钮后打开注册表编辑器,如果要备份整个注册表,要选择注册表根目录(即"我的电脑"节点),然后单击鼠标右键,选择"导出"命令,打开"导出注册表文件"对话框,在"文件名"框中输入注册表文件的名称及保存的路径,单击"保存"按钮即可。注册表备份文件扩展名为REG.恢复注册表只要双击备份文件就行(要说明的是:如果你今天备份,明天恢复注册表,就相当于,整个系统回到今天的样子,所以备份注册表也是系统还原的一种方式)
点击"开始"→"运行"输入regedit 点"确定".
1.预防Acid Battery v1.0木马的破坏
打开hkey-local-machine\software\microsoft\windows\current version\runservices并选中它,若在右侧窗口中发现了"explorer"键值,则感染了Acid Battery v1.0木马,将它删除。然后重启计算机就ok了。
2.预防YAI木马的破坏
打开hkey-local-machine\software\microsoft\windows\current version\runservices并选中它,若在右侧窗口中发现了"batterieanzeige"键值,则感染了YAI木马,将它删除。然后重启计算机。
3.预防WinNuke的破坏
打开hkey-local-machine\system\currentcorolset\servicesnt\vx
d\mstcp选中它,在右侧窗口中新建或更改字符串"BSDUrgent"
设其值为"0".然后重启计算机。
4.查找BackOffice黑客程序
打开hkey-local-machine\software\microsoft\windows\current version\runservices并选中,若发现".exe"键值,则删除。然后重启计算机,然后打开C:\windows\system下的"空格。exe"和"windll.dll".
5.查找Pretty park黑客程序
打开hkey-local-machine\exefile\shell\open\comman并选中它
若在右侧窗口中发现了"FILES32.VXD"%1"%*"之类的字符串,说明已经被安装上了Pretty park,将其删除。然后重启。
6.在注册表的路径 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options里面新建立一个项(随便叫什么),在项内新建一个字串符值,命名为"Debugger",双击,输入要禁止的文件的路径。
点击"开始"→"运行"输入regedit 点"确定".
1.预防Acid Battery v1.0木马的破坏
打开hkey-local-machine\software\microsoft\windows\current version\runservices并选中它,若在右侧窗口中发现了"explorer"键值,则感染了Acid Battery v1.0木马,将它删除。然后重启计算机就ok了。
2.预防YAI木马的破坏
打开hkey-local-machine\software\microsoft\windows\current version\runservices并选中它,若在右侧窗口中发现了"batterieanzeige"键值,则感染了YAI木马,将它删除。然后重启计算机。
3.预防WinNuke的破坏
打开hkey-local-machine\system\currentcorolset\servicesnt\vx
d\mstcp选中它,在右侧窗口中新建或更改字符串"BSDUrgent"
设其值为"0".然后重启计算机。
4.查找BackOffice黑客程序
打开hkey-local-machine\software\microsoft\windows\current version\runservices并选中,若发现".exe"键值,则删除。然后重启计算机,然后打开C:\windows\system下的"空格。exe"和"windll.dll".
5.查找Pretty park黑客程序
打开hkey-local-machine\exefile\shell\open\comman并选中它
若在右侧窗口中发现了"FILES32.VXD"%1"%*"之类的字符串,说明已经被安装上了Pretty park,将其删除。然后重启。
6.在注册表的路径 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options里面新建立一个项(随便叫什么),在项内新建一个字串符值,命名为"Debugger",双击,输入要禁止的文件的路径。
首先要懂得备份注册表,改出了问题,也可以直接回复,老鼠要记得:单击"开始→运行"菜单项,在"运行"对话框中输入"Regedit",单击"确定"按钮后打开注册表编辑器,如果要备份整个注册表,要选择注册表根目录(即"我的电脑"节点),然后单击鼠标右键,选择"导出"命令,打开"导出注册表文件"对话框,在"文件名"框中输入注册表文件的名称及保存的路径,单击"保存"按钮即可。注册表备份文件扩展名为REG.恢复注册表只要双击备份文件就行(要说明的是:如果你今天备份,明天恢复注册表,就相当于,整个系统回到今天的样子,所以备份注册表也是系统还原的一种方式)
点击"开始"→"运行"输入regedit 点"确定".
1.预防Acid Battery v1.0木马的破坏
打开hkey-local-machine\software\microsoft\windows\current version\runservices并选中它,若在右侧窗口中发现了"explorer"键值,则感染了Acid Battery v1.0木马,将它删除。然后重启计算机就ok了。
2.预防YAI木马的破坏
打开hkey-local-machine\software\microsoft\windows\current version\runservices并选中它,若在右侧窗口中发现了"batterieanzeige"键值,则感染了YAI木马,将它删除。然后重启计算机。
3.预防WinNuke的破坏
打开hkey-local-machine\system\currentcorolset\servicesnt\vx
d\mstcp选中它,在右侧窗口中新建或更改字符串"BSDUrgent"
设其值为"0".然后重启计算机。
4.查找BackOffice黑客程序
打开hkey-local-machine\software\microsoft\windows\current version\runservices并选中,若发现".exe"键值,则删除。然后重启计算机,然后打开C:\windows\system下的"空格。exe"和"windll.dll".
5.查找Pretty park黑客程序
打开hkey-local-machine\exefile\shell\open\comman并选中它
若在右侧窗口中发现了"FILES32.VXD"%1"%*"之类的字符串,说明已经被安装上了Pretty park,将其删除。然后重启。
6.在注册表的路径 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options里面新建立一个项(随便叫什么),在项内新建一个字串符值,命名为"Debugger",双击,输入要禁止的文件的路径。
0
上一篇:启动IIS出现0x8ffe2740错误的解决办法 下一篇:让Windows在IIS支持PHP和MySQL