论坛: 网吧专题 标题: 请教:IE被黑,注册表值删不掉! 复制本贴地址    
作者: virgoshaka [virgoshaka]    论坛用户   登录
yimarong认为到目前为止,问题已有明确答案,本贴已被冻结,不再接受更多的回复

本帖由 [无风之夜] 从 << 菜鸟乐园>> 转移而来

注册表里的START PAGE被改了,但这个值怎么也删不掉!删了以后重新打开注册表它还在那儿!系统都重装过了,没用,金山的注册表恢复工具也没用!怎么办啊~救我~~~

地主 发表时间: 04-07-04 12:42

回复: zhong [zhong]   见习版主   登录
试下IE修复软件

B1层 发表时间: 04-07-04 12:55

回复: lgf [lgf]   论坛用户   登录
可以试试兔子

B2层 发表时间: 04-07-04 14:33

回复: sypapple [sypapple]   论坛用户   登录
可用3721IE恢复工具。但你有可能中木马了。你可能修复注册表也没有用。那个木马进程你需要仔细判断。

B3层 发表时间: 04-07-05 16:29

回复: crackz [crackz]   论坛用户   登录
同意...


B4层 发表时间: 04-07-05 16:45

回复: brid [cdy520]   论坛用户   登录
先用杀毒软件杀下,再上3721弄下一般就OK拉

B5层 发表时间: 04-07-05 20:46

回复: gswxq_cn [gswxq_cn]   论坛用户   登录
坚决反对用3721,因为3721本身就是病毒!有时候比病毒还厉害!!看着好用,以后就等着后悔吧.呵

B6层 发表时间: 04-07-05 21:23

回复: abctm [abctm]   版主   登录
楼上的别来捣乱,这里不是讨论3721的地方,现在讨论清理ie。

楼主请检查一下系统进程,然后在修改。
下载此工具有利于修复系统注册表 www.20cn.org/~abctm/200406/RegFix.exe


B7层 发表时间: 04-07-05 21:42

回复: gueiji [gueiji]   论坛用户   登录
我有点怀疑这样的我会不会发生。按理说重装系统后注册表又重新跟更新了,应该不会
出现进程还听留在系统里的情况呀!

B8层 发表时间: 04-07-05 22:14

回复: VPN [ping123]   论坛用户   登录
可以使用上网助手

B9层 发表时间: 04-07-05 23:15

回复: lhh2003 [lhh2003]   论坛用户   登录
同意教主的,试一下,看看可不可以修复!

B10层 发表时间: 04-07-05 23:21

回复: wish [wish259]   论坛用户   登录
3721我用得很好嘛,金山毒霸6有一个注册表工具

B11层 发表时间: 04-07-05 23:44

回复: zhong [zhong]   见习版主   登录
3721有时把我的东西都搞坏了

我这有IE修复工具如果谁要的可以来找我

B12层 发表时间: 04-07-09 08:16

回复: saman [saman]   论坛用户   登录
是不是有什么自启动程序没有删掉啊?

B13层 发表时间: 04-07-09 15:54

回复: wld1216 [wld1216]   论坛用户   登录
实在不得行就重新分区..就OK另外塞

B14层 发表时间: 04-07-19 13:32

回复: NightColor [nightcolor]   版主   登录
我kao  还是楼上的最厉害  P服~P服~

B15层 发表时间: 04-07-20 05:24

回复: kailangq [kailangq]   版主   登录
夜兄,话里藏刀哈~

B16层 发表时间: 04-07-20 05:43

回复: cckill555 [cckill555]   论坛用户   登录
呵呵~
    兄弟,你这个问题也不是很难的,直接用软件就行。
    不过,我还是有一个问题不懂啦,那些病毒是怎么把注册表键值锁定的呢?
    于思久矣,在线等解!

B17层 发表时间: 04-07-20 20:34

回复: pady [pady]   论坛用户   登录
hijackthis

B18层 发表时间: 04-07-22 09:34

回复: subline [subline]   论坛用户   登录
用inf解注册表。。再进c:\windows  或c:\windows\system  里面找到相关地文件删除。。
进注册表查找相关地组件删除。。msconfig 不启动相关文件OK。。

我就是这样对付IE被锁。注册表被锁。。黄色网页木马。。自己家用机。。最好地办法就是装还原精灵。。只保护C盘。。以后地东西都保存在别的盘就OK了。。


B19层 发表时间: 04-07-22 10:35

回复: yimarong [yimarong]   版主   登录
两三个月前测试过一个修改版的冰河,也是可以锁定键值!

好象是依赖生成一个EXPLORE和一个DLL,来作用的!

你可以检查开机启动的内容,(在MSCONFIG显示不出来,但在5.92的优化大师优化开机里面可以看到),然后重起你再删,不行的话,你可以用进程查看工具把把可疑进程停止再删除!

其实针对一般的情况,只要勤升级病毒库就不会有什么大问题了!

有的时候某些木马会绑定TXTFILE或EXEFILE什么的,使你在打开相关类型程序得时候会先调用它绑顶的程序,鉴于此如情况符合你也可以通过这里找到木马的踪迹!

HKEY_CLASSES_ROOT\exefile\shell\open\command
默认为%1 %*



B20层 发表时间: 04-07-22 17:42

回复: loading0 [loading0]   论坛用户   登录
3721 我的最�叟叮�

B21层 发表时间: 04-07-23 15:11

回复: caiyabin [caiyabin]   论坛用户   登录
w

B22层 发表时间: 04-07-23 18:16

回复: yzlz2008 [yzlz2008]      登录
教主是谁~~~~~~~~~~~~~~~~~~~

B23层 发表时间: 04-07-26 21:32

回复: apiao116 [apiao116]   论坛用户   登录
最好是找到该木马进程,强行关闭它,删除该木马程序,这样的木马大多数应该像3721那样先下载控件,去找下该控件,删除它,然后再去修改注册表应该没多大问题了

B24层 发表时间: 04-07-26 23:23

论坛: 网吧专题

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号