服务器安全论坛而且:讨论关于FTP服务器、邮件服务器、WEB服务器、文件服务器、DNS服务器等各类服务器的应用配置与安全管理!
  论坛首页 → {服安社区技术讨论}-----各类安全相关技术讨论、交流... → 服务器反病毒 → 病毒常用伎俩解决办法
发表新的主题 回复话题
标题:病毒常用伎俩解决办法
作者:flyfox我要搜索 收藏 编辑 删除 楼 主

病毒常用伎俩解决办法

解除禁用注册表:

方法一:应用组策略

在“开始——运行”中输入gpedit.msc,〔确定〕后打开“组策略”窗口。在“组策略”的左窗口中依次找到“用户配置→管理模板→系统”分支,在右边的窗口中双击〔阻止访问注册表编辑工具〕,打开其属性对话框,并在设置中点选〔已禁用),然后〔应用〕并〔确定〕就可以了。现在,再在“开始- 运行”中输入Regedit看看,是不是你的注册表编辑器又回来了? 

方法二:修改注册表 
写一条解锁的注册表文件∶打开记事本,把下面两条虚线之间的内容复制进去, 
-------------------------------------------------------------------- 
Windows Registry Editor Version 5.00 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
DisableRegistryTools"=dword:00000000 
-------------------------------------------------------------------- 

您可以把上面的内容复制进记事本里,然后点击∶文件--另保存为 abc.reg(REG文件,可任意命名文件名),保存在桌面或其它分区中,然后双击该文件执行即可。 
以上为2000/XP/2003的注册表文件,如果你的系统是win98,只要将第一行的Windows Registry Editor Version 5.00改为REGEDIT4即可。

解决不能显示隐藏文件 

打开记事本,把下面两条虚线之间的内容复制进去, 

-------------------------------------------------------------------- 
Windows Registry Editor Version 5.00 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] 
"CheckedValue"=dword:00000001 
-------------------------------------------------------------------- 

保存文件名:“显示被隐藏的文件.REG”,(确保在“文件夹选项”中去掉“隐藏已知文件类型的扩展名”),双击运行此文件,再重新到“文件夹选项”中设置显示隐藏文件。

注意:如果上述方法无效,先检查CheckedValue的类型是否为REG_DWORD,如果不是则删掉“李鬼”CheckedValue(例如在本“案例”中,应该把类型为REG_SZ的CheckedValue删除)。然后单击右键“新建”--〉“Dword值”,并命名为 CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”。 

经过刚才一番操作,我的电脑里的隐藏文件可以看到了,假如上述方法无效,那么可能是 

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden

的数据丢失或损坏,遇到这种情况,找一部没有问题的电脑,把

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden

这个分支导出(假如命名为1.reg);然后备份有问题的电脑的该注册表分支;最后把1.reg导入解决问题。

附:文件夹选项默认值:(XP系统,可以将以下文本保存为注册表文件导入注册表,以修复相关问题)

--------------------------------------------------------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
  00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
  48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
  00
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
--------------------------------------------------------------------

任务管理器已被系统管理员停用:

一、组策略”法,请按照下面步骤进行组策略操作: 

1、点击『开始』菜单 
2、点击“运行”并键入"gpedit.msc"(不包括双引号)后确定 
3、在“组策略”中依次展开 

"本地计算机"策略/用户配置/管理模板/系统/Ctrl+Alt+Del 选项 

4、在该列表中打开 删除“任务管理器” 的属性 
5、在 删除“任务管理器” 属性中的“设置”选项卡中点选“已禁用”或“未配置”单选项,确定。 

注:该策略的效果为,“任务栏”上的右键菜单上的“任务管理器”呈不可点击状,而按下组合键Ctrl+Alt+Del之后会弹出题目为

“任务管理器”的对话框,内容是“任务管理器已被系统管理员停用”。 

上述策略须在管理员帐户下操作 
上述方法因需用到“组策略”,故该法适用于: 
·Microsoft Windows XP Professional 

二、“注册表”法,请按照下面步骤进行注册表编辑操作: 

方法一:
1、点击『开始』 
2、点击“运行”并键入"regedit"(不包括双引号)后确定 
3、在“注册表编辑器”中依次展开 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ 

在该注册表项下建立名为 System 的项(如在Policies分支下已有System项,则无须此步骤) 
在 System 项下建立名为 DisableTaskMgr 的“字串符值”或者“DWORD值”,键值为0。

方法二: 
打开记事本,把下面的内容保存成1.reg文件,然后双击导入恢复。
-------------------------------------------------------------------- 
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
"DisableTaskmgr"=dword:00000000 
--------------------------------------------------------------------

无法删除所有指定的值——注册表权限问题

选择要删除的键,点击编辑-权限,在用户和组中添加你的用户名,并赋予它完全控制权限。

磁盘分区右键第一项为AUTO的解决办法(在已经不存在autorun.inf的条件下)

定位注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\MountPoints2\,把C、D、E、F...项下面的有关AUTO的项全部删除,之后你就能正常打开所有硬盘分区!

天下病毒,唯我查杀;
流氓木马,手刃有余。

服务器安全讨论区: http://www.fuan7.cn
[S.S.D.A]反病毒版区斑竹

双击复制本贴网址,发送给您的朋友:
发帖时间:2007-3-1 15:57:08
 快速回复
  • 支持UBB,HTML标签

  • 高级回复
    		•
    内容

    操作选项: 加精 解精 奖惩 设专题 设公告 解公告 固顶 总固顶 解固顶 结帖 解结帖 锁帖 解锁 移帖 删帖


    讨论区首页 - 合作伙伴 - 隐私政策 - 版权申明 - 网站地图 - 安全服务 - 服安资讯 - 服安公告 - 人才招聘 - 常见问题 - 联系我们 - 返回顶部
    服务器安全资讯.依法进行网站备案,共同打造绿色网络环境!.服务器安全讨论区.© 2007 版权所有.依法进行网站备案,共同打造绿色网络环境!.严禁任何个人或组织非法复制与建立镜像.如果发生重大网络安全事件,请求网警帮忙!.网站办公地址:中国.深圳/惠州.如果发生重大网络安全事件,请求网警帮忙!. 不良信息举报

    Copyright © 2004-2007 S.S.D.A .All Rights Reserved. Official: ShenZhen HuiZhou China. Record No.:GD ICP No.05140264 Webmaster QQ

    服务器安全讨论区技术Q群1:4107377 群2:13353002 群3:28738150 群4:3696875 群5:35871751 群6:6410198 群7:18989740 群8:xxxxxxx群9:32790714.仅限技术交流,乱发者T!

    Optimized for 1024x768 to Firefox , Opera and MS-IE6 or higher. Technology Support.[ S.S.T ].Site powered by BBSGOOD Optimized By: BerlinLee

    友情提醒:您现在正在访问的是服务器安全讨论区旧版只读论坛,点击这里访问新论坛