楼主: Deker
收起左侧

[求助] XT准备加入系统修复功能,请大家贡献修复方法

  [复制链接]
dl123100
发表于 2010-3-31 21:21:55 | 显示全部楼层
金山急救箱看起来做得挺全的,可惜很多地方太依赖某些东西了,造成明明可以修复的地方硬是修复不了。
边缘vip
发表于 2010-3-31 23:21:01 | 显示全部楼层
回复 52# dl123100

急救箱的3.0貌似还不如2.0
tawny2008
发表于 2010-3-31 23:59:22 | 显示全部楼层
来晚了,最近几天出远门了,后排支持
kafanfw111
发表于 2010-4-1 00:02:56 | 显示全部楼层
对了 有时候系统瘫痪是因为remote procedure call (RPC)服务停止运行造成

连带着其他几个服务不能不运行

请楼主在软件里添加相关的功能修复这两个服务的运行
tawny2008
发表于 2010-4-1 00:15:49 | 显示全部楼层
建议只修复几个常用的功能即可,修复功能尽量与辅助杀毒相关:
1、修复安全模式(备份安全模式的注册表即可,简单实现)

2、修复文件隐藏(虽然xuetr的文件管理器可以反隐藏,但这个功能加入对菜鸟还是很有帮助的)

3、修复exe感染(修复PE头就可以了,简单可以实现。加强的话,可以再加入dll挟持检测等功能)

4、修复IE主页(涉及IE的挟持比较多,这个应该是最难的)

5、修复winsock(相信大家杀毒的最终目的都是为了再次可以上网,所以这个要加入的)

6、。。。。。
tawny2008
发表于 2010-4-1 00:43:55 | 显示全部楼层
本帖最后由 tawny2008 于 2010-4-1 00:47 编辑

我最近也遇到一个朋友受到lnk挟持,看来以后这种方法可能会变成主流,可以考虑加入lnk的修复功能以下reg适用于XP(VISTA使用可)


如果修复不成功的话,有可能病毒建立HKEY_CLASSES_ROOT\lnkfile\shell\open\command键值,直接删除即可




=====下面是reg内容,不要复制我=====



Windows Registry Editor Version 5.00


[HKEY_CLASSES_ROOT\.lnk]
@="lnkfile"


[HKEY_CLASSES_ROOT\.lnk\ShellEx]


[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"


[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"


[HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"


[HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]
@="{00021401-0000-0000-C000-000000000046}"


[HKEY_CLASSES_ROOT\.lnk\ShellNew]
"Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"




[HKEY_CLASSES_ROOT\lnkfile]
@="快捷方式"
"EditFlags"=dword:00000001
"IsShortcut"=""
"NeverShowExt"=""


[HKEY_CLASSES_ROOT\lnkfile\CLSID]
@="{00021401-0000-0000-C000-000000000046}"


[HKEY_CLASSES_ROOT\lnkfile\shellex]


[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers]


[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\Offline Files]
@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"


[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}]


[HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler]
@="{00021401-0000-0000-C000-000000000046}"


[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]
@="{00021401-0000-0000-C000-000000000046}"


[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers]


[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"


=====上面是reg内容,不要复制我=====
Ack麦子
发表于 2010-4-1 12:01:26 | 显示全部楼层
菜鸟 干顶
jiajs
发表于 2010-4-1 12:06:24 | 显示全部楼层
希望idt检测能加强一下,vista下面老是显示不明image
jiayi333
发表于 2010-4-2 10:51:15 | 显示全部楼层
本帖最后由 jiayi333 于 2010-4-2 13:45 编辑

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]
@="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE xxx.xxx.com"

原始信息应该是
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]
@="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"

修改IE主页  不知道这能不能算一个
freesoft00
发表于 2010-4-2 11:27:19 | 显示全部楼层
以前发过一个,可以翻过来看看

http://bbs.kafan.cn/thread-384301-148-1.html

另外,下面是自由天空的xp 2003的系统优化注册表文件,虽然是优化的,但是可以做一个参考。



这个是秋无痕论坛的win7优化的注册表文件。




修复加上还是很必要的,虽然功能简单,但是实用方便,而且加入这些技术难度不是太大,也很好实现。何乐而不为。

另外,也可以参考下 windows清理助手 和 sreng 中的清理修复项目,反汇编应该能看到吧,简单点,可以使用微软的Process Monitor设置过滤后,监测上面软件的动作,只要一点修复,所有更改的地方都出现了。这样就可以参考下了。

评分

参与人数 1人气 +1 收起 理由
Deker + 1

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 19:10 , Processed in 0.089773 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表