㈠ 木馬經常篡改哪些文件
木馬病毒一般篡改的文件
1:HOST文件 如果被篡改了這個 就會導致一些網站無法訪問,這也就是為什麼有些人中了毒之後 無法訪問安全軟體的官方網站從而無法下載安全軟體進行查殺
2:EXE可執行文件:這個是應用程序,現在有很多偽造QQ還有網路游戲的病毒,當你點擊之後,就會運行他,從而通過鍵盤記錄,屏幕截取,鉤子注入,達到盜取用戶資料的目的
3:系統文件 多在windows system 和 system32的文件夾內 篡改這些可以幫助他隱藏自身,可以防止被發現,還有一點就是,篡改一些系統團鍵文塌老巧件,可以使木馬跟隨系統一起啟動 達到自運行的密碼
4:篡改注冊表 篡改注冊表的一些項目 可以破壞安全模式 使得用戶無法進入安全模式進行查殺 從而可以保護自己
5:安全軟體重要含虛文件,這個就不能叫篡改了 應該叫強制性刪除了 刪除了安全軟體的核心文件 可以使得安全軟體無法運行或者癱瘓 使得其無法查殺病毒。
6:桌面圖標 木馬偽裝成桌面圖標 誘導用戶點擊 從而達到運行的目的
㈡ win7系統注冊表被篡改怎麼辦
現在計算機的使用,越來越多的用戶喜歡自己DIY一個風格,可以彰顯個性,也讓自己更加舒心的使用電腦。在這個過程中,相信很多人都有過這樣的經歷,當我們安裝一些軟體或者應用時,如果沒有注意,很可能桌面上就會莫名其妙多出幾個我們並不想要的一些網址或者應用的快捷方式,而且瀏覽器的默認主頁也經常被篡改了,這其實是由於在安裝程序的過程中,我們Win7系統注冊表中某些鍵值被強行的岩游篡改了,如果沒有從注冊表的層面上修復問題,無論修改多少次,重啟電腦之後,問題依然如故。雖然一般來說這個問題並不會影響到系統的性能,但是有些比較讓人郁悶的是添加有些亂七八糟的網頁,讓人相當惱火,今天小編跟大家分享一下,如何將Win7系統注冊表直接鎖定,以便防止粗基銷被篡改。鋒慶(以下方法適用於工作休閑中不會經常需要對注冊表進行更改的用戶,因為鎖定之後,網友主動去更改也會被組織) 首先,鎖定win7系統注冊表的操作只有管理員許可權的賬戶才可以,因此大家需要登入管理員賬戶來執行!另外,因為注冊表是重要的系統文件,所以如果進行更改之前建議大家先做好注冊表備份,以防如果修改出錯時可以直接還原注冊表。 鎖定win7注冊表的具體操作步驟 1、使用快捷鍵“win鍵+R”打開運行窗口,或者直接打開開始菜單,在搜索框內輸入:gpedit.msc,並回車,打開組策略編輯器(有些用戶可能會彈出用戶賬戶控制窗口,請點擊“是”,允許其繼續); 2、在組策略編輯器左邊的目錄窗口中,找到並按以下路徑依次選擇“用戶配置”→“管理模板”→“系統”; 3、單擊“系統”,在右邊窗口找到“阻止訪問注冊表編輯工具”項,然後雙擊打開它; 4、它的默認狀態是“未配置”,我們將其選擇為“已啟用”,然後點擊“確定”保存。 5、重啟電腦,然後再根據步驟1中去嘗試打開win7注冊表,如果有彈出禁用提示則表明大功告成。可以放心的繼續去DIY了。以後 不用擔心安裝軟體時被隨意篡改注冊表信息了,也能夠更好的保障了您電腦系統的安全。 當然如果有需要更改注冊表的操作時也只需要按照以上步驟,將步驟4中的“已啟用”取消即可!
㈢ 我去下載了個游戲,結果注冊表被惡意篡改怎麼辦
要是下的文件沒有發現病毒
那麼很可能是你之前打開網站或搞其他東西,碰到了下載型木馬之類的病毒
用sreng2、Wsyscheck0611中文版(第二版)和Wsyscheck最新版、超級兔子配合著用
先sreng2掃描日誌看,查到問題了後用sreng2、Wsyscheck配合刪除病毒的文件、注冊表項、驅動項、IE載入項猜配槐等,然後用超級賣桐兔子修復下IE,再刪了你原有的殺軟重裝下升級殺全盤。期間別打開任何分區,要是病毒有感染能力就先下Wsyscheck0611中文版(第二版)禁止病毒進程的運行(它抗感染的)
不會看日誌穗友的可以到各大殺軟論壇或計算機安全論壇發表或給我看
㈣ 如何修改系統的注冊表文件,使其不被篡改
一、故障現象:
1、新毒霸軟體的木馬查殺、漏洞修復等組件不能使用,提示runtime error
2、暴風影音等很多軟體不能正常使用
3、設備管理器不能納此殲打開,提示「MMC 不能打開文件」
4、部分https安全網頁不能正常打開
二、解決辦法:
1、開始--運行--輸入cmd
2、輸入 cd %windir%\system32 (進入windows安裝目錄的system32文件夾)
3、輸入 Regsvr32 Msxml3.dll
4、上述故障全部解決
三、原因分析:
訪問了惡意網站或中木馬所致,這些木馬偽裝成系統驅動程序隨機啟動,常駐內存。在設備管理器的非即插即用驅動程序中(在查看中選擇「顯扒明示隱藏的設備」)可以找到木馬程序偽裝的設備。木馬程序解除了某些dll文件的注冊,導致洞沖設備管理器不能正常打開,也就無法卸載木馬驅動。同時與這些dLL文件相關聯的軟體都無法正常使用。
殺毒軟體一般都能查殺這些木馬,但是不能修復取消注冊的dll文件,導致很多軟體不能正常使用,重裝也不行,這就是所謂的中毒後遺症。估計大部分人都會選擇重裝系統,費時又費力。其實只要手工重新注冊dll文件即可。建議殺毒及安全軟體的開發者們在這方面多下功夫,盡早解決這個問題。
還有種可能,主板電池沒電了
㈤ 怎樣恢復被篡改的注冊表
最好的方法是下載個注冊表修復工具 你先到這里看看瑞星的注冊表修復工具 http://it.rising.com.cn/service/technology/RegClean_download.htm 注冊表編輯器已被禁用,我們用INF文件來解除。那麼我們可以在記事本里寫入下面的內容: [Version] Signature="$Windows NT$" [DefaultInstall] ADDREG=Myadd [Myadd] ;解禁注冊表編輯器 HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,1,0 然後把文件另存為一個INF文件,右擊文件----點「安裝」就可以啦^O^參考資料: http://..com/question/4099418.html 當然也可以重裝系統。
㈥ 什麼是注冊表被惡意插件篡改是什麼意思
注冊表是一個龐大的資料庫,用來存儲計算機軟硬體的各種配置數據。它是針對32位硬體、驅動程序和應用設計的,考慮到與16位應用的兼容性,在32位系統中仍提供*.ini文件配置方式,一般情況下,32位應用最好不使用*.ini文件。
注冊表中記錄了用戶安裝在計算機上的軟體和每個程序的相關信息,用戶可以通過注冊表調整軟體的運行性能,檢測和恢復系統錯誤,定製桌面等。用戶修改配置,只需要通過注冊表編輯器,單擊滑鼠,即可輕松完成。系統管理員還可以賀寬絕通過注冊表來完成系統遠程管理。因而用戶掌握了注冊表,即掌握了對計算機配置的控制權,用戶只需要通過注冊表即可將自己計算機的工作狀態調整到最佳。
Windows注冊表也是幫助Windows操作系統控制硬體、軟體、用戶環境和操作系統界面的數據信息文件,注冊表文件被包含在Windows操作系統目錄下的兩個文件:巧搜system.dat和user.dat。通過Windows操作系統目錄下的regedit.exe程序能夠存取注冊表資料庫。在Windows 95以前的更早版本中,這些功能是靠win.ini,system.ini和其他的應用程序有關聯的.ini文件實現的。
在windows操作系統序列里,system.ini和win.ini這兩個文件包含了操作系統的所有控制功能和應用程序的信息,system.ini管理計算機硬體,win.ini管理桌面和應用程序。所有驅動、字體、設置和參數會保存在.ini文件中,任何新程序都會被記錄在.ini文件里。這些記錄會在程序代碼中被引用。因為受win.ini和system.ini文件大小的限制,程序員添加輔助的.INI文件以用來控制更多的應用程序。舉例來說,微軟的Word有一個word.ini文件,它包含著選項、設置、預設參數和其他關繫到Word運行正常的信息。在system.ini和win.ini中只需要指出word.ini的路徑和文件名即可。
在還是使用Dos和Win3.x操作系統的時代里,大部分的應用程序都採用了ini文件(初始化文件)來保存一些配置信息,如設置路徑,環境變數等。system.ini和win.ini控制著所有windows和應用程序的特徵和存取方法,它在少數的用戶和少數應用程序的環境中工作的很好。隨著應用程序的數目的不斷增加和復雜性的日益增強,則需要在.ini文件中添加更多的參數項。這樣下來,在一個變化的環境中,在應用程序安裝到系統中後,每個人都會更改.ini文件。然而,幾乎沒有一個人在刪除應用程序後刪除.ini文件中的相關設置,所以system.ini和win.ini這個兩個禪姿文件會變的越來越大。每次增加的內容會導致系統性能越來越慢,在每次應用程序的升級都出現類似的難題:升級後會增加更多的參數項但是從來不去掉舊的參數設置。而且還有一個明顯的問題,一個.ini文件的最大尺寸是64KB。為了能夠解決這個問題,軟體商自己開始支持自己的.ini文件,然後指向特定的ini文件,這樣下來多個.ini文件影響了系統正常的存取級別設置。
注冊表最初被設計為一個應用程序的數據文件相關參考文件,最後擴展成對32位操作系統和應用程序包括了所有功能下的東西。注冊表是一套控制操作系統外表和如何響應外來事件工作的文件。這些「事件」的范圍從直接存取一個硬體設備到介面,如何響應特定用戶到應用程序如何運行等。注冊表因它的目的和性質變的很復雜,它被設計為專門的針對32位應用程序工作,文件的大小被限制在大約40MB。利用一個功能強大的注冊表資料庫來統一集中地管理系統硬體設施,軟體配置等信息,從而方便了管理,增強了系統的穩定性。
綜合以上可知,注冊表(Registry)是Windows9x/Me/NT/2000操作系統、硬體設備以及客戶應用程序得以正常運行和保存設置的核心「資料庫」;也可以說是一個非常巨大的樹狀分層結構的資料庫系統。它記錄了用戶安裝在機器上的軟體和每個程序的相互關聯信息;它包含了計算機的硬體配置,包括自動配置的即插即用的設備和已有的各種設備說明、狀態屬性以及各種狀態信息和數據。
其實這些東西網上很多,google一下就可以找到答案
㈦ 電腦的注冊表被木馬程序給篡改了怎麼修復
用金山急救箱刪除,很容易搞定的
金山急救箱免費網路搜索第一個就是下載地址