附:转载自ALPHA'S STUDIO,http://hi.baidu.com/peaset/blog/item/b5efafa12ddb048b461064de.html,在此表示感谢:
解除禁用注册表:
方法一:应用组策略
在“开始——运行”中输入gpedit.msc,〔确定〕后打开“组策略”窗口。在“组策略”的左窗口中依次找到“用户配置→管理模板→系统”分支,在右边的窗口中双击〔阻止访问注册表编辑工具〕,打开其属性对话框,并在设置中点选〔已禁用),然后〔应用〕并〔确定〕就可以了。现在,再在“开始-运行”中输入Regedit看看,是不是你的注册表编辑器又回来了?
方法二:修改注册表
写一条解锁的注册表文件∶打开记事本,把下面两条虚线之间的内容复制进去,
--------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
DisableRegistryTools"=dword:00000000
--------------------------------------------------------------------
您可以把上面的内容复制进记事本里,然后点击∶文件--另保存为 abc.reg(REG文件,可任意命名文件名),保存在桌面或其它分区中,然后双击该文件执行即可。
以上为2000/XP/2003的注册表文件,如果你的系统是win98,只要将第一行的Windows Registry Editor Version 5.00改为REGEDIT4即可。
解决不能显示隐藏文件
打开记事本,把下面两条虚线之间的内容复制进去,
--------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
--------------------------------------------------------------------
保存文件名:“显示被隐藏的文件.REG”,(确保在“文件夹选项”中去掉“隐藏已知文件类型的扩展名”),双击运行此文件,再重新到“文件夹选项”中设置显示隐藏文件。
注意:如果上述方法无效,先检查CheckedValue的类型是否为REG_DWORD,如果不是则删掉“李鬼”CheckedValue(例如在本“案例”中,应该把类型为REG_SZ的CheckedValue删除)。然后单击右键“新建”--〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”。
经过刚才一番操作,我的电脑里的隐藏文件可以看到了,假如上述方法无效,那么可能是
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden
的数据丢失或损坏,遇到这种情况,找一部没有问题的电脑,把
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden
这个分支导出(假如命名为1.reg);然后备份有问题的电脑的该注册表分支;最后把1.reg导入解决问题。
附:文件夹选项默认值:(XP系统,可以将以下文本保存为注册表文件导入注册表,以修复相关问题)
--------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
--------------------------------------------------------------------
任务管理器已被系统管理员停用:
一、组策略”法,请按照下面步骤进行组策略操作:
1、点击『开始』菜单
2、点击“运行”并键入"gpedit.msc"(不包括双引号)后确定
3、在“组策略”中依次展开
"本地计算机"策略/用户配置/管理模板/系统/Ctrl+Alt+Del 选项
4、在该列表中打开 删除“任务管理器” 的属性
5、在 删除“任务管理器” 属性中的“设置”选项卡中点选“已禁用”或“未配置”单选项,确定。
注:该策略的效果为,“任务栏”上的右键菜单上的“任务管理器”呈不可点击状,而按下组合键Ctrl+Alt+Del之后会弹出题目为
“任务管理器”的对话框,内容是“任务管理器已被系统管理员停用”。
上述策略须在管理员帐户下操作
上述方法因需用到“组策略”,故该法适用于:
·Microsoft Windows XP Professional
二、“注册表”法,请按照下面步骤进行注册表编辑操作:
方法一:
1、点击『开始』
2、点击“运行”并键入"regedit"(不包括双引号)后确定
3、在“注册表编辑器”中依次展开
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
在该注册表项下建立名为 System 的项(如在Policies分支下已有System项,则无须此步骤)
在 System 项下建立名为 DisableTaskMgr 的“字串符值”或者“DWORD值”,键值为0。
方法二:
打开记事本,把下面的内容保存成1.reg文件,然后双击导入恢复。
--------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskmgr"=dword:00000000
--------------------------------------------------------------------
无法删除所有指定的值——注册表权限问题
选择要删除的键,点击编辑-权限,在用户和组中添加你的用户名,并赋予它完全控制权限。
磁盘分区右键第一项为AUTO的解决办法(在已经不存在autorun.inf的条件下)
定位注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\,把C、D、E、F...项下面的有关AUTO的项全部删除,之后你就能正常打开所有硬盘分区!
关于手动杀毒的个人心得(补充篇)
1J,]({4Y'v)i9Y5H ~0N《关于手动杀毒的个人心得》这篇可参见http://bbs.54master.com/thread-166024-1-1.html
&J6t/[!x,_我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!
)x8c/}+T2X0Z$o- 畅通网络 因为有我之所以出补充篇是因为上篇都是用工具查出病毒,而这篇将告诉你如何不用工具查出病毒,写的不好还请指正- 畅通网络 因为有我9^;r'X2V8G"f"D![
1、进程*U2e%e2F1p4B*S
通过进程管理器来确定那个进程是病毒,进而确定病毒文件,一般非高手不能一眼判断(或者不能确定是不是病毒进程),可以通过搜索引擎网站进程查询如百度,或者专门的进程信息网站比如进程信息库(推荐http://www.processlib.net/directory/a/1.html 进行查询而得到判断
;?4{&|6@)n3t网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术
0z s0t"M$S,I.k3Q8S1\8c我是网管论坛2、目录
4W9Q+d#a/W8M+C:E- 畅通网络 因为有我病毒一般(是一般不是全部)都存在于一些系统目录,比如以XP为例:c:\windows;c:\windows\temp;c:\windows\system32;C:\Documents and Settings\Administrator\Local Settings\temp;C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files等等,也可以找到一些病毒踪迹。这条也是要对系统特别了解才能做到火眼金睛。
8k(r7z;p-|+f#]/{!b4~- 畅通网络 因为有我3、启动项
!N2|.~$y7_"}5f+G5g,X&V我是网管论坛这个就简单了可以通过系统配置实用程序(在运行里输入msconfig)来查看,点开服务选项你可能会看到好多烦琐的服务,不过你看下面有个小框框后面写着隐藏所有Microsoft服务,你可以给那个小框框打上勾就会看到几个服务或者一个服务都没有,你可以通过制造商来判断是不是病毒。还有就是启动那个项我就不多说了,这类文章太多了。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术#c!F&J+f$N#H(`
4、修改时间
2I+}'K5L!O!F A0f*j- 畅通网络 因为有我一般中毒以后你可以会及时发现中毒了,就可以通过这点来判断,比如说你进入C:\WINDOWS\SYSTEM32目录文件太多你一时无法判断就可以在空白出点右键排列图标→修改时间,来排列图标离当时时间对近的文件就有可能是病毒了。1h9~!x,?*s$R
!V/]5k4o7V*]4n&]- 畅通网络 因为有我5、文件属性网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术5c1C)F1~5W'm0h8r(y
通过查看文件属性也可以判断,比如查看C:\WINDOWS\explorer.exe这个程序的属性可以看到常规、版本、兼容性、安全、摘要等信息,除了版本其他都是次要的,这个程序的版权是(C) Microsoft Corporation. All rights reserved.就可以判断这个是微软公司的版权,还有下面的其他版权信息上面标明产品版本、产品名称、公司、内部名称、文件版本、语言和文件名,一般如果是病毒的话这些将全是空白或者信息不全,当然也不排除有某些病毒将这些已经也做进去的可能,但大部分病毒是没有这个的。1t6u$K!Y;s"_ |
发表于 2008-8-24 09:15:52
楼主
呵呵
