恶意网页之注册表后门―注册表使用全攻略之十九

恶意网页之注册表后门―注册表使用全攻略之十九


浏览器顽固不改， 修改注册表成功，重新启动后又恢复到被修改的状态



主要是修改注册表后留后门，目的让你修改注册表好像成功，重新启动后又恢复到被修改的状态。 这主要是在启动项里留了后门，大家可以打开注册表到

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
HKCU\Software\Microsoft\Windows\CurrentVersionRun-

将其下的registry.exe子键删除，然后删除自运行程序c:\Program Files\registry.exe


2、以下为重要提示：看看有没有其他可疑的启动项目，这一点最多朋友忽略，哪些启动可疑呢？

启动项里键值有出现.hml和.htm后缀的，最好都去掉，还有有.vbs后缀的

还有一个很重要的，如果有这一个启动项，出现有类似键值的，比如：

system 键值是regedit -s c:\windows……请注意，这个regedit -s 是注册表的一个后门参

数，是用来导 入注册表的，这样的选项一定要去掉

还有一类修改会在c:\windows\产生.vbs后缀的文件，或是.dll文件，你要看看

c:\windows\win.ini文件，看看load=，run=，这两个选项后面应该是空的，如果有其他程

序 修改load=，run=，将=后面程序删除，删除前看看路径和文件名，删除后在到

system下删除对应的文件

还有一种方法，大家如果屡次修改重启又恢复回去，可以搜索C盘下所有的.vbs文件，可能

有隐藏的，用记 事本打开，看到里面有关于修改注册表的都把它删除或保险起见把后缀改

掉，你可以按中恶意网页的病毒的 时间来搜索文件,

下面的这个漏洞大家非常值得注意，在启动IE时IE主界面的工具的菜单里的广告，一定要

去 掉，因为这些会在你启动IE时启动，所以你修改完其他的先别着急打开IE窗

口，否则白费力气，方法：打开 注册表

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions看到广告就删，别留情

一个很重要的问题，在中了恶意网页的陷阱后一定要先清空IE所有临时文件，切记

（出处：热点网络）