㈠ 木马经常篡改哪些文件
木马病毒一般篡改的文件
1:HOST文件 如果被篡改了这个 就会导致一些网站无法访问,这也就是为什么有些人中了毒之后 无法访问安全软件的官方网站从而无法下载安全软件进行查杀
2:EXE可执行文件:这个是应用程序,现在有很多伪造QQ还有网络游戏的病毒,当你点击之后,就会运行他,从而通过键盘记录,屏幕截取,钩子注入,达到盗取用户资料的目的
3:系统文件 多在windows system 和 system32的文件夹内 篡改这些可以帮助他隐藏自身,可以防止被发现,还有一点就是,篡改一些系统团键文塌老巧件,可以使木马跟随系统一起启动 达到自运行的密码
4:篡改注册表 篡改注册表的一些项目 可以破坏安全模式 使得用户无法进入安全模式进行查杀 从而可以保护自己
5:安全软件重要含虚文件,这个就不能叫篡改了 应该叫强制性删除了 删除了安全软件的核心文件 可以使得安全软件无法运行或者瘫痪 使得其无法查杀病毒。
6:桌面图标 木马伪装成桌面图标 诱导用户点击 从而达到运行的目的
㈡ win7系统注册表被篡改怎么办
现在计算机的使用,越来越多的用户喜欢自己DIY一个风格,可以彰显个性,也让自己更加舒心的使用电脑。在这个过程中,相信很多人都有过这样的经历,当我们安装一些软件或者应用时,如果没有注意,很可能桌面上就会莫名其妙多出几个我们并不想要的一些网址或者应用的快捷方式,而且浏览器的默认主页也经常被篡改了,这其实是由于在安装程序的过程中,我们Win7系统注册表中某些键值被强行的岩游篡改了,如果没有从注册表的层面上修复问题,无论修改多少次,重启电脑之后,问题依然如故。虽然一般来说这个问题并不会影响到系统的性能,但是有些比较让人郁闷的是添加有些乱七八糟的网页,让人相当恼火,今天小编跟大家分享一下,如何将Win7系统注册表直接锁定,以便防止粗基销被篡改。锋庆(以下方法适用于工作休闲中不会经常需要对注册表进行更改的用户,因为锁定之后,网友主动去更改也会被组织) 首先,锁定win7系统注册表的操作只有管理员权限的账户才可以,因此大家需要登入管理员账户来执行!另外,因为注册表是重要的系统文件,所以如果进行更改之前建议大家先做好注册表备份,以防如果修改出错时可以直接还原注册表。 锁定win7注册表的具体操作步骤 1、使用快捷键“win键+R”打开运行窗口,或者直接打开开始菜单,在搜索框内输入:gpedit.msc,并回车,打开组策略编辑器(有些用户可能会弹出用户账户控制窗口,请点击“是”,允许其继续); 2、在组策略编辑器左边的目录窗口中,找到并按以下路径依次选择“用户配置”→“管理模板”→“系统”; 3、单击“系统”,在右边窗口找到“阻止访问注册表编辑工具”项,然后双击打开它; 4、它的默认状态是“未配置”,我们将其选择为“已启用”,然后点击“确定”保存。 5、重启电脑,然后再根据步骤1中去尝试打开win7注册表,如果有弹出禁用提示则表明大功告成。可以放心的继续去DIY了。以后 不用担心安装软件时被随意篡改注册表信息了,也能够更好的保障了您电脑系统的安全。 当然如果有需要更改注册表的操作时也只需要按照以上步骤,将步骤4中的“已启用”取消即可!
㈢ 我去下载了个游戏,结果注册表被恶意篡改怎么办
要是下的文件没有发现病毒
那么很可能是你之前打开网站或搞其他东西,碰到了下载型木马之类的病毒
用sreng2、Wsyscheck0611中文版(第二版)和Wsyscheck最新版、超级兔子配合着用
先sreng2扫描日志看,查到问题了后用sreng2、Wsyscheck配合删除病毒的文件、注册表项、驱动项、IE加载项猜配槐等,然后用超级卖桐兔子修复下IE,再删了你原有的杀软重装下升级杀全盘。期间别打开任何分区,要是病毒有感染能力就先下Wsyscheck0611中文版(第二版)禁止病毒进程的运行(它抗感染的)
不会看日志穗友的可以到各大杀软论坛或计算机安全论坛发表或给我看
㈣ 如何修改系统的注册表文件,使其不被篡改
一、故障现象:
1、新毒霸软件的木马查杀、漏洞修复等组件不能使用,提示runtime error
2、暴风影音等很多软件不能正常使用
3、设备管理器不能纳此歼打开,提示“MMC 不能打开文件”
4、部分https安全网页不能正常打开
二、解决办法:
1、开始--运行--输入cmd
2、输入 cd %windir%\system32 (进入windows安装目录的system32文件夹)
3、输入 Regsvr32 Msxml3.dll
4、上述故障全部解决
三、原因分析:
访问了恶意网站或中木马所致,这些木马伪装成系统驱动程序随机启动,常驻内存。在设备管理器的非即插即用驱动程序中(在查看中选择“显扒明示隐藏的设备”)可以找到木马程序伪装的设备。木马程序解除了某些dll文件的注册,导致洞冲设备管理器不能正常打开,也就无法卸载木马驱动。同时与这些dLL文件相关联的软件都无法正常使用。
杀毒软件一般都能查杀这些木马,但是不能修复取消注册的dll文件,导致很多软件不能正常使用,重装也不行,这就是所谓的中毒后遗症。估计大部分人都会选择重装系统,费时又费力。其实只要手工重新注册dll文件即可。建议杀毒及安全软件的开发者们在这方面多下功夫,尽早解决这个问题。
还有种可能,主板电池没电了
㈤ 怎样恢复被篡改的注册表
最好的方法是下载个注册表修复工具 你先到这里看看瑞星的注册表修复工具 http://it.rising.com.cn/service/technology/RegClean_download.htm 注册表编辑器已被禁用,我们用INF文件来解除。那么我们可以在记事本里写入下面的内容: [Version] Signature="$Windows NT$" [DefaultInstall] ADDREG=Myadd [Myadd] ;解禁注册表编辑器 HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,1,0 然后把文件另存为一个INF文件,右击文件----点“安装”就可以啦^O^参考资料: http://..com/question/4099418.html 当然也可以重装系统。
㈥ 什么是注册表被恶意插件篡改是什么意思
注册表是一个庞大的数据库,用来存储计算机软硬件的各种配置数据。它是针对32位硬件、驱动程序和应用设计的,考虑到与16位应用的兼容性,在32位系统中仍提供*.ini文件配置方式,一般情况下,32位应用最好不使用*.ini文件。
注册表中记录了用户安装在计算机上的软件和每个程序的相关信息,用户可以通过注册表调整软件的运行性能,检测和恢复系统错误,定制桌面等。用户修改配置,只需要通过注册表编辑器,单击鼠标,即可轻松完成。系统管理员还可以贺宽绝通过注册表来完成系统远程管理。因而用户掌握了注册表,即掌握了对计算机配置的控制权,用户只需要通过注册表即可将自己计算机的工作状态调整到最佳。
Windows注册表也是帮助Windows操作系统控制硬件、软件、用户环境和操作系统界面的数据信息文件,注册表文件被包含在Windows操作系统目录下的两个文件:巧搜system.dat和user.dat。通过Windows操作系统目录下的regedit.exe程序能够存取注册表数据库。在Windows 95以前的更早版本中,这些功能是靠win.ini,system.ini和其他的应用程序有关联的.ini文件实现的。
在windows操作系统序列里,system.ini和win.ini这两个文件包含了操作系统的所有控制功能和应用程序的信息,system.ini管理计算机硬件,win.ini管理桌面和应用程序。所有驱动、字体、设置和参数会保存在.ini文件中,任何新程序都会被记录在.ini文件里。这些记录会在程序代码中被引用。因为受win.ini和system.ini文件大小的限制,程序员添加辅助的.INI文件以用来控制更多的应用程序。举例来说,微软的Word有一个word.ini文件,它包含着选项、设置、缺省参数和其他关系到Word运行正常的信息。在system.ini和win.ini中只需要指出word.ini的路径和文件名即可。
在还是使用Dos和Win3.x操作系统的时代里,大部分的应用程序都采用了ini文件(初始化文件)来保存一些配置信息,如设置路径,环境变量等。system.ini和win.ini控制着所有windows和应用程序的特征和存取方法,它在少数的用户和少数应用程序的环境中工作的很好。随着应用程序的数目的不断增加和复杂性的日益增强,则需要在.ini文件中添加更多的参数项。这样下来,在一个变化的环境中,在应用程序安装到系统中后,每个人都会更改.ini文件。然而,几乎没有一个人在删除应用程序后删除.ini文件中的相关设置,所以system.ini和win.ini这个两个禅姿文件会变的越来越大。每次增加的内容会导致系统性能越来越慢,在每次应用程序的升级都出现类似的难题:升级后会增加更多的参数项但是从来不去掉旧的参数设置。而且还有一个明显的问题,一个.ini文件的最大尺寸是64KB。为了能够解决这个问题,软件商自己开始支持自己的.ini文件,然后指向特定的ini文件,这样下来多个.ini文件影响了系统正常的存取级别设置。
注册表最初被设计为一个应用程序的数据文件相关参考文件,最后扩展成对32位操作系统和应用程序包括了所有功能下的东西。注册表是一套控制操作系统外表和如何响应外来事件工作的文件。这些“事件”的范围从直接存取一个硬件设备到接口,如何响应特定用户到应用程序如何运行等。注册表因它的目的和性质变的很复杂,它被设计为专门的针对32位应用程序工作,文件的大小被限制在大约40MB。利用一个功能强大的注册表数据库来统一集中地管理系统硬件设施,软件配置等信息,从而方便了管理,增强了系统的稳定性。
综合以上可知,注册表(Registry)是Windows9x/Me/NT/2000操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心“数据库”;也可以说是一个非常巨大的树状分层结构的数据库系统。它记录了用户安装在机器上的软件和每个程序的相互关联信息;它包含了计算机的硬件配置,包括自动配置的即插即用的设备和已有的各种设备说明、状态属性以及各种状态信息和数据。
其实这些东西网上很多,google一下就可以找到答案
㈦ 电脑的注册表被木马程序给篡改了怎么修复
用金山急救箱删除,很容易搞定的
金山急救箱免费网络搜索第一个就是下载地址