楼主: Deker
收起左侧

[求助] XT准备加入系统修复功能,请大家贡献修复方法

  [复制链接]
渡边
发表于 2010-3-29 19:51:24 | 显示全部楼层
应该面向小白的大多数,比如修改主页等经典问题,不必多但要经典~
木树林枫
发表于 2010-3-29 20:42:32 | 显示全部楼层
XT只列出了病毒常用的文件关联,这些关联已经很烂了,病毒的制造者可能运用的关联很多。
建议列出全部文件关联,添加数字签名校验和修复功能。
小白鼠
发表于 2010-3-29 20:44:57 | 显示全部楼层
本帖最后由 小白鼠 于 2010-3-29 20:48 编辑

回复 1# Deker


    http://bbs.kafan.cn/redirect.php ... =302001&pid=4416433

这些是当年做风云防火墙注册表规则是整理的,希望对你有帮助(*^__^*) ……

描述:隐藏控制面板部分选项
类型:其他系统设置项
路径:HKEY_CURRENT_USER\Control Panel\don't load
键名:*

描述:修改屏保
类型:其他系统设置项
路径:HKEY_CURRENT_USER\Control Panel\Desktop
键名:SCRNSAVE.EXE

描述:修改系统登陆方式 (自动登陆or手动登陆)
类型:其他系统设置项
路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
键名:AutoAdminLogon

描述:修改系统外壳字体(如资源管理器窗口)
类型:其他系统设置项
路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\FontSubstitutes
键名:MS Shell Dlg

描述:修改系统默认字体
类型:其他系统设置项
路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
键名:GUIFont.Height

描述:修改系统默认字体
类型:其他系统设置项
路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
键名:GUIFont.Facename

描述:驱动安装路径记录
类型:其他系统设置项
路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup
键名:Installation Sources

描述:增加IE搜索工具栏
类型:IE浏览器设置项
路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\*
键名:*

描述:修改IE 默认搜索引擎
类型:IE浏览器设置项
路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes
键名:DefaultScope

描述:修改IE搜索引擎
类型:IE浏览器设置项
路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search
键名:CustomizeSearch


描述:修改IE搜索引擎
类型:IE浏览器设置项
路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search
键名:SearchAssistant


描述:修改IE搜索引擎
类型:IE浏览器设置项
路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
键名:Search Page

描述:DHCP服务器的地址变更
类型:IE浏览器设置项
路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
键名:DhcpNameServer


描述:劫持 Internet 协议(TCP/IP)文件地址 默认为:%SystemRoot%\System32\drivers\etc
类型:IE浏览器设置项
路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
键名:DataBasePath

描述:磁盘/文件夹 鼠标右键项目改变
类型:其他系统设置项
路径:HKEY_CLASSES_ROOT\Folder\shell\*
键名:*

描述:所有文件鼠标右键项目改变
类型:其他系统设置项
路径:HKEY_CLASSES_ROOT\*\Shell\*
键名:*

描述:右键增加 新建X文件
类型:其他系统设置项
路径:HKEY_CLASSES_ROOT\.*\ShellNew
键名:*

描述:我的电脑右键 禁用 属性
类型:其他系统设置项
路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
键名:NoPropertiesMyComputer


描述:禁止删除桌面IE图标
类型:其他系统设置项
路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\ShellFolder
键名:Attributes

描述:禁止删除桌面IE图标
类型:其他系统设置项
路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\*
键名:{871C5380-42A0-1069-A2EA-08002B30309D}

描述:禁止删除我的文档
类型:其他系统设置项
路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\*
键名:{450D8FBA-AD25-11D0-98A8-0800361B1103}


描述:禁止删除我的电脑
类型:其他系统设置项
路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\*
键名:{20D04FE0-3AEA-1069-A2D8-08002B30309D}


描述:禁止删除回收站
类型:其他系统设置项
路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\*
键名:{645FF040-5081-101B-9F08-00AA002F954E}

描述:删除 网上邻居
类型:其他系统设置项
路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\*
键名:{208D2C60-3AEA-1069-A2D7-08002B30309D}

评分

参与人数 3经验 +4 人气 +2 收起 理由
边缘vip + 4 小老鼠,(*^__^*) 嘻嘻……
Deker + 1 3q
dl123100 + 1

查看全部评分

hujiwa
头像被屏蔽
发表于 2010-3-29 20:48:50 | 显示全部楼层
无以笑纳,祝你一定要保住身体健康啊。感觉学电脑超级累的。。。
zd423 该用户已被删除
发表于 2010-3-29 21:02:57 | 显示全部楼层
磁盘装入点HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

印象挟持
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

文件夹选项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder

桌面命名空间
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace

IE用户MAIN项
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

系统MAIN项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

IE类标识
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}

IEBHO
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
username
发表于 2010-3-29 21:08:20 | 显示全部楼层
建议扫描列出所有数字签名不过关的系统文件
zd423 该用户已被删除
发表于 2010-3-29 21:14:30 | 显示全部楼层
本帖最后由 边缘vip 于 2010-3-30 13:03 编辑

希望加入
1完善这些格式修复比如:
LNK快捷方式
VBS脚本文件
HTML html文档
URL 超文本传送协议
URL 带验证超文本传送协议
Internet 快捷方式
2修复IE错误及特别安装等其他有关:
可加入IE自动完成和地址栏自动插入完成列表
去除快捷方式小箭头和快捷方式字样
IE主页和虚首页删除更改功能
还可加入桌面显示IE图标我的电脑图标我的文档图标等(有些恶意插件经常破坏桌面空间,这种问题聊友经常问)
可以写写修复flash插件错误并安装的代码功能
加入命令修复regsvr32 X.dll...................

3XT服务驱动标签有关

忘加入右键显示非微软服务和驱动项,另外可用代码写出红色显示非微软服务,这样好判断!


希望你的工具能更加完善其他BUG 最好把体积降下来!谢谢



详情链接http://bbs.kafan.cn/thread-671345-1-1.html
zgzxp
发表于 2010-3-29 21:57:03 | 显示全部楼层
终于见到曙光了,期待新版
木树林枫
发表于 2010-3-29 21:59:08 | 显示全部楼层
本帖最后由 木树林枫 于 2010-3-29 22:12 编辑

回复 26# username

支持 26楼
还有直接用windows\Repaire 的Hive文件替换 恢复注册表
studycpp
发表于 2010-3-29 22:02:25 | 显示全部楼层
我已经做了 马上出软件
大约能做1000个修复项目,并且是开放脚本,用户可以定义,所以。。。。。。。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 18:57 , Processed in 0.086367 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表