我们在系统维护中,经学会遇到系统中毒的情况,杀毒软件无法正常使用,网络无法连接,无法安装安全软件,真是束手无策 。这时我们可以利用注册表的方法,解决困难 。
利用注册表防治病毒
1.HKEY-CURRENT-USERSofwareMicrosoftWindows NTCurrent VersionWindows 这个键是个高危项,选择所有用户,将其权限完全控制设置为拒绝.这个键的右侧应重视RUN及LOAD这两个键值,其默认为空值,如果加载了别的东西,这说明中毒了,可以删除.还有一个键为programs,其默认的值为"com exe bat pif cmd"
2.HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrent VersionRun发现可疑值可以删除.
3.HKEY-LOCAL-MACHINESOFTwareMicrosoftWindowsCurrent VersionRun及其子键下面的Runone RunonceEX Runservices仔细研究可疑的地方
4.HKEY-LOCAL-MACHINESOFTwareMicrosoftWindows NTCurrent VersionWinlogon 右侧的shell 字符串值为"EXplorer.exe"如果不是说明有问题 。
5.HKEY-CLASSES-ROOTexefileshellopencommand 键值应为"%1" %*
【利用注册表防毒】6.HKEY-LOCAL-MACHINEsystemcontrol set001controlsession manager 右侧的键BootExecute值应为autocheck autochk * 否则就是有问题 。
推荐阅读
- 病毒攻击注册表的类型
- 注册表被修改的原因及手工修改解决办法
- 注册表完全恢复手册
- 注册表映像劫持技术
- bat方式上删除注册表键,项
- “注册表被管理员停用”的恢复方法
- 在注册表禁用组策略
- 在DOS方式下对注册表进行编程
- 注册表禁止修改IE首页
- 注册表六大根键的作用