道高一尺 ， 魔高一丈 ， 惡意網(wǎng)頁(yè)的卑鄙手段可謂是“推陳出新”啊 。用一些簡(jiǎn)單的注冊(cè)表修復(fù)方法后 ， 已經(jīng)不能完全解決問(wèn)題了 。如果你的注冊(cè)表在恢復(fù)后又回到了被修改的老樣子 ， 不妨看看是否是以下原因引起的呢？
1.修改注冊(cè)表禁止命令形式的修改 ， 目的是不讓用戶(hù)通過(guò)注冊(cè)表修復(fù)回去 。最通常的修改是鎖住注冊(cè)表 ， 還有破壞關(guān)聯(lián)：比如.reg ， .vbs ， .inf等 。
關(guān)于解鎖注冊(cè)表 ， 在前面已經(jīng)介紹了方法 ， 至于被修改關(guān)聯(lián) ， 只要我前面說(shuō)的注冊(cè)表修改的方法里的關(guān)聯(lián)還 能用 ， 就可以用其中的任意一個(gè) ， 但如果.reg ， .vbs ， .inf都被修改了 ， 怎么辦??？ ， 也不用怕 ， 把 .exe 后綴改為.com后綴 ， 我一樣可以編輯注冊(cè)表 ， .com也被改了 ， 怎么辦？沒(méi)那么狠吧 ， 行 ， 我再改后綴為.scr。嘿嘿 ， 一樣還可以修改 。
最好的最簡(jiǎn)單的辦法 ， 馬上重新啟動(dòng) ， 按F8進(jìn)入Dos下 ， 敲入SCANREG/RESTORE ， 選擇以前的正常時(shí)的注冊(cè)表 還原就可以 ， 注意了 ， 一定要選擇沒(méi)被修改時(shí)的注冊(cè)表！如果發(fā)現(xiàn)連scanreg都被刪除了(一些網(wǎng)站就是這么 狠的 ， 用A盤(pán)COPY一個(gè)scanreg.exe到COMMAN下即可 。
有必要在這里說(shuō)說(shuō)常見(jiàn)的文件關(guān)聯(lián)的默認(rèn)值
正常的exe關(guān)聯(lián)為[HKEY_CLASSES_ROOTexefileshellopencommand]
默認(rèn)的鍵值為："%1 %*" 將此關(guān)聯(lián)改回去即可使用exe文件
2.修改注冊(cè)表后留后門(mén) ， 目的讓你修改注冊(cè)表好像成功 ， 重新啟動(dòng)后又恢復(fù)到被修改的狀態(tài) 。
這主要是在啟動(dòng)項(xiàng)里留了后門(mén) ， 大家可以打開(kāi)注冊(cè)表到(也可以用一些工具比如優(yōu)化大師等來(lái)察看)
【深度解析注冊(cè)表修復(fù)不成功的原因】HKCUSoftwareMicrosoftWindowsCurrentVersionRun
HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce
HKCUSoftwareMicrosoftWindowsCurrentVersionRunServices
HKCUSoftwareMicrosoftWindowsCurrentVersionRun-
看看有沒(méi)有可疑的啟動(dòng)項(xiàng)目 ， 這一點(diǎn)最多朋友忽略 ， 哪些啟動(dòng)可疑呢？
我這里給出幾個(gè)大家需要注意的,啟動(dòng)項(xiàng)里鍵值有出現(xiàn).hml和.htm后綴的 ， 最好都去掉 ， 還有有.vbs后綴的 啟動(dòng)項(xiàng)也去掉 ， 還有一個(gè)很重要的 ， 如果有這一個(gè)啟動(dòng)項(xiàng) ， 出現(xiàn)有類(lèi)似鍵值的 ， 比如：
system 鍵值是regedit -s c:windows……請(qǐng)注意 ， 這個(gè)regedit -s 是注冊(cè)表的一個(gè)后門(mén)參數(shù) ， 是用來(lái)導(dǎo)入注冊(cè)表的 ， 這樣的選項(xiàng)一定要去掉
還有一類(lèi)修改會(huì)在c:windows產(chǎn)生.vbs后綴的文件 ， 或是.dll文件 ， 其實(shí).dll文件實(shí)際是.reg文件(喬裝成DLL文件的惡意網(wǎng)頁(yè)病毒)
此時(shí)你要看看c:windowswin.ini文件 ， 看看load= ， run= ， 這兩個(gè)選項(xiàng)后面應(yīng)該是空的 ， 如果有其他程序 修改load= ， run= ， 將=后面程序刪除 ， 刪除前看看路徑和文件名 ， 刪除后在到system下刪除對(duì)應(yīng)的文件
還有一種方法 ， 大家如果屢次修改重啟又恢復(fù)回去 ， 可以搜索C盤(pán)下所有的.vbs文件 ， 可能有隱藏的 ， 用記 事本打開(kāi) ， 看到里面有關(guān)于修改注冊(cè)表的都把它刪除或保險(xiǎn)起見(jiàn)把后綴改掉 ， 你可以按中惡意網(wǎng)頁(yè)的病毒的 時(shí)間來(lái)搜索文件:)下面的這個(gè)漏洞大家非常值得注意 ， 很多朋友說(shuō) ， 你說(shuō)的方法我都試了 ， 啟動(dòng)項(xiàng)里絕對(duì)沒(méi)有什么可疑的 ， 也沒(méi)有什么vbs文件 ， 呵呵 ， 大家在啟動(dòng)IE時(shí)還有一個(gè)陷阱 ， 就是IE主界面的工具的菜單里的廣告 ， 一定要去 掉 ， 因?yàn)檫@些會(huì)在你啟動(dòng)IE時(shí)啟動(dòng) ， 所以你修改完其他的先別著急打開(kāi)IE窗口 ， 否則白費(fèi)力氣 ， 方法：打開(kāi)注冊(cè)表HKEY_LOCAL_MacHINESoftwareMicrosoftInternet ExplorerExtensions看到廣告就刪 ， 別留情！
一個(gè)很重要的問(wèn)題 ， 在中了惡意網(wǎng)頁(yè)的陷阱后一定要先清空IE所有臨時(shí)文件 ， 切記！

推薦閱讀

• 

  電腦驗(yàn)光單怎么看
• 

  東莞委托一個(gè)律師起訴如何收費(fèi)
• 

  開(kāi)箱貨需要什么證件
• 

  黃字開(kāi)頭的三字詞語(yǔ)有哪些
• 

  專(zhuān)科去西班牙留學(xué)可以么
• 

  新商業(yè)險(xiǎn)車(chē)損包括哪些賠償?
• 

  緌的讀音 緌怎么讀
• 

  包貝爾演的富二代是什么電影 包貝爾富二代出自哪部電影
• 

  在職研究生可以一直考嗎
• 

  公眾號(hào)閱讀人數(shù)是如何統(tǒng)計(jì)的? 公眾號(hào)閱讀量怎么統(tǒng)計(jì)
• 

  第三季度是哪幾個(gè)月
• 

  50萬(wàn)買(mǎi)什么二手suv，求一輛價(jià)格在50萬(wàn)之內(nèi)的SUV
• 

  搞笑文字朋友圈封面 搞笑的圖片配字
• 

  班干部有哪些，小學(xué)班委有哪些
• 

  液壓M口可連LS嗎
• 

  網(wǎng)上詐騙多少構(gòu)成犯罪

• iOS13.2正式版深度融合打不開(kāi)怎么辦 如何開(kāi)啟Deep Fusion
• 教你學(xué)注冊(cè)表常用功能
• 如何打開(kāi)注冊(cè)表編輯器
• 修改注冊(cè)表 Windows Vista設(shè)置系統(tǒng)信息
• 解開(kāi)被鎖注冊(cè)表的四種方法
• Windows注冊(cè)表應(yīng)用的30個(gè)實(shí)例
• 修改注冊(cè)表讓鍵盤(pán)和鼠標(biāo)不停頓
• 防毒防盜 從Windows系統(tǒng)注冊(cè)表開(kāi)刀
• Windows“隱蔽”的注冊(cè)表垃圾清理方法
• 實(shí)用的Windows XP注冊(cè)表應(yīng)用技巧匯集