AbyssalSwamp Technology Exchange - 心灵补手 - 病毒常用伎俩解决办法

sun19

UID 149916
Digest 0
Points 0
Posts 0
码币MB 0 Code
黄金 0 Catty
钻石 0 Pellet
Permissions 10
Register 2007-1-1
Status offline

病毒常用伎俩解决办法

解除禁用注册表：

方法一：应用组策略

在“开始——运行”中输入gpedit.msc，〔确定〕后打开“组策略”窗口。在“组策略”的左窗口中依次找到“用户配置→管理模板→系统”分支，在右边的窗口中双击〔阻止访问注册表编辑工具〕，打开其属性对话框，并在设置中点选〔已禁用），然后〔应用〕并〔确定〕就可以了。现在，再在“开始-运行”中输入Regedit看看，是不是你的注册表编辑器又回来了？

方法二：修改注册表写一条解锁的注册表文件∶打开记事本，把下面两条虚线之间的内容复制进去， -------------------------------------------------------------------- Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System] DisableRegistryTools\"=dword:00000000 -------------------------------------------------------------------- 您可以把上面的内容复制进记事本里，然后点击∶文件--另保存为 abc.reg（REG文件，可任意命名文件名），保存在桌面或其它分区中，然后双击该文件执行即可。以上为2000/XP/2003的注册表文件，如果你的系统是win98，只要将第一行的Windows Registry Editor Version 5.00改为REGEDIT4即可。

解决不能显示隐藏文件

打开记事本，把下面两条虚线之间的内容复制进去，

-------------------------------------------------------------------- Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL] \"CheckedValue\"=dword:00000001 --------------------------------------------------------------------

保存文件名：“显示被隐藏的文件.REG”，（确保在“文件夹选项”中去掉“隐藏已知文件类型的扩展名”），双击运行此文件，再重新到“文件夹选项”中设置显示隐藏文件。

注意：如果上述方法无效，先检查CheckedValue的类型是否为REG_DWORD，如果不是则删掉“李鬼”CheckedValue（例如在本“案例”中，应该把类型为REG_SZ的CheckedValue删除）。然后单击右键“新建”--〉“Dword值”，并命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”。

经过刚才一番操作，我的电脑里的隐藏文件可以看到了，假如上述方法无效，那么可能是

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\windows\\CurrentVersion\\explorer\\Advanced\\Folder\\Hidden 的数据丢失或损坏，遇到这种情况，找一部没有问题的电脑，把

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\windows\\CurrentVersion\\explorer\\Advanced\\Folder\\Hidden 这个分支导出（假如命名为1.reg）；然后备份有问题的电脑的该注册表分支；最后把1.reg导入解决问题。

附：文件夹选项默认值：(XP系统，可以将以下文本保存为注册表文件导入注册表，以修复相关问题)

-------------------------------------------------------------------- Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden] \"Text\"=\"@shell32.dll,-30499\" \"Type\"=\"group\" \"Bitmap\"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\\ 00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\\ 48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\\ 00 \"HelpID\"=\"shell.hlp#51131\"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\NOHIDDEN] \"RegPath\"=\"Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Explorer\\\\Advanced\" \"Text\"=\"@shell32.dll,-30501\" \"Type\"=\"radio\" \"CheckedValue\"=dword:00000002 \"ValueName\"=\"Hidden\" \"DefaultValue\"=dword:00000002 \"HKeyRoot\"=dword:80000001 \"HelpID\"=\"shell.hlp#51104\"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL] \"RegPath\"=\"Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Explorer\\\\Advanced\" \"Text\"=\"@shell32.dll,-30500\" \"Type\"=\"radio\" \"CheckedValue\"=dword:00000001 \"ValueName\"=\"Hidden\" \"DefaultValue\"=dword:00000002 \"HKeyRoot\"=dword:80000001 \"HelpID\"=\"shell.hlp#51105\" --------------------------------------------------------------------

任务管理器已被系统管理员停用：

一、组策略”法，请按照下面步骤进行组策略操作：

1、点击『开始』菜单 2、点击“运行”并键入\"gpedit.msc\"（不包括双引号）后确定 3、在“组策略”中依次展开

\"本地计算机\"策略/用户配置/管理模板/系统/Ctrl+Alt+Del 选项

4、在该列表中打开删除“任务管理器” 的属性 5、在删除“任务管理器” 属性中的“设置”选项卡中点选“已禁用”或“未配置”单选项，确定。

注：该策略的效果为，“任务栏”上的右键菜单上的“任务管理器”呈不可点击状，而按下组合键Ctrl+Alt+Del之后会弹出题目为

“任务管理器”的对话框，内容是“任务管理器已被系统管理员停用”。

上述策略须在管理员帐户下操作上述方法因需用到“组策略”，故该法适用于： ·Microsoft Windows XP Professional

二、“注册表”法，请按照下面步骤进行注册表编辑操作：

方法一： 1、点击『开始』 2、点击“运行”并键入\"regedit\"（不包括双引号）后确定 3、在“注册表编辑器”中依次展开

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\

在该注册表项下建立名为 System 的项（如在Policies分支下已有System项，则无须此步骤）在 System 项下建立名为 DisableTaskMgr 的“字串符值”或者“DWORD值”，键值为0。

方法二：打开记事本，把下面的内容保存成1.reg文件，然后双击导入恢复。 -------------------------------------------------------------------- Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System] \"DisableTaskmgr\"=dword:00000000 --------------------------------------------------------------------

无法删除所有指定的值——注册表权限问题选择要删除的键，点击编辑-权限，在用户和组中添加你的用户名，并赋予它完全控制权限。

磁盘分区右键第一项为AUTO的解决办法（在已经不存在autorun.inf的条件下）定位注册表到HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\MountPoints2\\，把C、D、E、F...项下面的有关AUTO的项全部删除，之后你就能正常打开所有硬盘分区！

------------------------------------------------------------------------------------------------------------------------------

2007-2-23 06:40