恶意代码,与恶意代码斗争到底

与恶意代码斗争到底 - 电脑安全 - 电脑教程网

与恶意代码斗争到底

日期:2006-06-09   荐:
最近这段时间网民们上网冲浪时常常会碰到一些令人反感的事,比如说在浏览一些网站(多为个人主页)后IE浏览器的标题栏被篡改成了诸如“欢迎访问……网站”的字样,IE的起始页、主页默认页也被设置成了那些网站的网址,更有甚者在访问者的IE右键菜单中加入了那些网站的名字。这都是那些网站为了宣传自己的网站通过在网页中嵌入JavaScript脚本语言来修改浏览者的注册表中相应的键值造成的。那我们怎样去掉这些烦人的信息呢?让小编在这里向你一一道来。

首先,大家应该先了解一些很明显的注册表损坏症状和修复:

Windows的注册表实际上是一个数据库,它包含了五个方面的信息,即PC的全部硬件、软件设置、当前配置、动态状态及用户特定设置等内容,主要储存在C:\windows下的system.dat和user.dat两个文件中。由此可见注册表是Windows系统的命根子,稍有闪失,后果严重。注册表文件损坏而不能正常启动系统或运行应用程序的情况经常出现,那么注册表损坏一般存在哪些症状呢?

1、当使用过去正常工作的程序时,得到诸如“找不到*.dll”的信息,或其他表明程序部分丢失和不能定位的信息。

2、应用程序出现“找不到服务器上的嵌入对象”或“找不到OLE控件”这样的错误提示。

3、当单击某个文档时,Windows给出“找不到应用程序打开这种类型的文档”信息,即使安装了正确的应用程序且文档的扩展名(或文件类型)正确。

4、“资源管理器”页面包含没有图标的文件夹、文件或者意料之外的奇怪图标。

5、“开始”菜单或“控制面板”项目丢失或变灰而处于不可激活状态。

6、网络连接不能建立或不再出现在“拨号网络”中或“控制面板”的“网络”中。

7、不久前工作正常的硬件设备不再起作用或不再出现在“设备管理器”的列表中。

8、Windows系统根本不能启动,或仅能以安全模式或MS-DOS模式启动。

9、Windows系统显示“注册表损坏”这样的信息。

10、启动时,系统调用注册表扫描工具对注册表文件进行检查,然后提示当前注册表已损坏,将用注册表的备份文件进行修复,并要求重新启动系统。而上述过程往往要重复数次才能进入系统。其实此乃系统的误报,此时的注册表并没有损坏,倒是你的内存条或硬盘值得好好检查一下,这是硬件故障造成的假象。

以上罗列了注册表损坏的十种症状,除第十项外,前九项都是可以简单修复的,前提是有注册表文件备份。备份的方法也不难,在机器工作正常时,运行注册表编辑器regedit.exe,选择“注册表/导出注册表文件”,接下来“导出范围”选择“全部”,“存为类型”选择“注册表文件”,最后任取一个文件名(如“backup”)就行了;也可以直接拷贝“system.dat”和“user.dat”两个文件进行备份。修复时进入DOS模式状态(开机时按“F8”调出多重引导菜单,选择“Command Prompt Only”),在提示符后键入“regedit/c backup.reg”回车即可。倘若没有备份,我们可以利用Windows的自动备份进行修复,同样进入DOS实模式状态,键入“scanreg /restore”,进入菜单界面,选择一个备份文件,稍等片刻即可。

-----------------------------------------------------------------
自Windows 95系统后,Windows系统采用了注册表的管理机制,它是Windows系统正常运行的保证之一。一旦注册表出现故障,就可能导致Windows系统不能正常运行。正是基于注册表的重要性,Windows系统采取了相应的保护措施。保护措施的基本方法是将上一次正常启动系统时的注册表数据文件和相关的INI文件进行备份,一旦出现故障后,通过恢复上次正常启动的配置来进行系统的恢复。下面我们就来介绍一下Win 9X系统和Win 2000系统下注册表的恢复方法:注册表损坏之后的恢复:
自Windows 95系统后,Windows系统采用了注册表的管理机制。注册表的数据保存在以下两个系统文件中:User.dat和System.dat。注册表是Windows系统正常运行的保证之一。一旦注册表出现故障,就可能导致Windows系统不能正常运行。

正是基于注册表的重要性,Windows系统采取了相应的保护措施。保护措施的基本方法是将上一次正常启动系统时的注册表数据文件和相关的INI文件进行备份,一旦出现故障后,通过恢复上次正常启动的配置来进行系统的恢复。下面介绍一下在Win 98系统和Win 2000系统下注册表的恢复方法。

Win 98系统下注册表的恢复
在Win 98系统中,对注册表进行恢复是通过运用工具Scanreg来实现的。Scanreg命令位于Windows\Command\目录下(假定Windows 98安装目录是Windows)。

每次启动Win 98后,系统都会自动地将使计算机能正常启动的系统文件(这些系统文件包括 System.ini,Win.ini,User.dat和System.dat )压缩成一个cab文件保存在隐含目录 Windows\Sysbckup\ 下,并保留五个最近日期的备份文件Rb001.cab~Rb005.cab。通过这几个系统备份文件,你就可以将不能正常启动的计算机恢复到最近五次能正常启动任意一次的系统设置。这些系统备份文件要正常恢复到你的Windows 98 系统中,还需要 Windows 98 提供的一个工具:Scanreg 。应用该工具,你可以随时手工对系统文件进行备份;可以将最近五次的系统备份文件中的任意一次安全地恢复到系统中;可以对注册表进行修复重建。

下面简单介绍一下 Scanreg 的用法:

命令格式:Scanreg/〈option〉

option 有以下几个可选项:
? 列出Scanreg的使用方法及相关参数的用法。
backup 备份注册表及相关的系统文件。
restore 选择备份文件进行恢复。
Comment“〈comment〉“ 给备份文件加上特别的备注。
fix 修复注册表。

执行带此参数的Scanreg命令会自动进行以下三个步骤的操作:
查找注册表中非法的系统注册表主键;
检查系统注册表结构;
重新建立系统注册表。

运行Scanreg 命令,需要在 Windows 98 启动时,在看到Starting Windows 98…的信息时,按F8键,在启动选单中,选择 Command Prompt Only 方式。启动完成后,在C:/〉提示符下执行该命令。如果在Windows 98的MS-DOS方式下运行Scanreg 命令,则会自动地进入其Windows的运行模式(和执行 Scanregw 命令等效),只进行注册表的检查,不能进行注册表的恢复和修复。 Scanreg 命令的执行过程很简单,根据界面的提示进行操作就可以了。执行该命令后,首先会让你确认先检查你的注册表,选择 Start 一段时间后,如果没有发现错误则提示你选择 Create Backup 或是 View Backups... ,选择Create Backup 就可以手工对注册表及相关的系统文件进行备份;选择 View Backups... ,可以看到最近的五个系统备份文件,它们以备份的时间加以区别,选中要恢复的备份文件,选择 Restore ,就可以将相应日期的系统备份文件恢复到你的系统中。如果想恢复最近一次的注册表,则执行带有restore参数的Scanreg即可。命令格式如下:scanreg/restore。

Win 2000系统下注册表的恢复
在Windows 2000系统中,不再提供Scanreg命令,注册表的恢复主要依靠Windows 2000系统本身的功能完成。具体的步骤如下:

在计算机启动过程中,看到“请选择启动操作系统”信息时,按F8键。

在出现的启动选单中,使用箭头键突出显示“最后一次正确的配置”项,并确认。

然后选择要启动的操作系统,确认。

依靠Windows 2000系统本身的恢复功能,不能将整个注册表进行还原。只能是当产生如新添加的驱动程序与硬件不相符等问题导致注册表故障时进行还原才有效,并不能解决由于驱动程序或文件被损坏或丢失所导致的注册表问题。也就是说采用这种注册表还原方法Windows 2000只还原注册表项 HKEY_LOCAL_MACHINE\System\ CurrentControlSet 中的信息。任何在其他注册表项中所作的更改均保持不变。

以上只是介绍了一下依靠Windows系统本身提供的工具或功能对注册表进行还原的方法,当然还有很多专门的系统工具可以对注册表进行维护,在这里就不介绍了。希望介绍的注册表恢复方法,能对大家在日常的使用中提供帮助。
-----------------------------------------------------------------

专题:与恶意代码斗争到底
最近这段时间网民们上网冲浪时常常会碰到一些令人反感的事,比如说在浏览一些网站(多为个人主页)后IE浏览器的标题栏被篡改成了诸如“欢迎访问……网站”的字样,IE的起始页、主页默认页也被设置成了那些网站的网址,更有甚者在访问者的IE右键菜单中加入了那些网站的名字。这都是那些网站为了宣传自己的网站通过在网页中嵌入JavaScript脚本语言来修改浏览者的注册表中相应的键值造成的。那我们怎样去掉这些烦人的信息呢?让小编在这里向你一一道来。

首先,大家应该先了解一些很明显的注册表损坏症状和修复。

自Windows 95系统后,Windows系统采用了注册表的管理机制,它是Windows系统正常运行的保证之一。一旦注册表出现故障,就可能导致Windows系统不能正常运行。正是基于注册表的重要性,Windows系统采取了相应的保护措施。保护措施的基本方法是将上一次正常启动系统时的注册表数据文件和相关的INI文件进行备份,一旦出现故障后,通过恢复上次正常启动的配置来进行系统的恢复。下面我们就来介绍一下Win 9X系统和Win 2000系统下注册表的恢复方法:注册表损坏之后的恢复。

Windows系统出现崩溃的情况大家是屡见不鲜,而对于已经用了很长一段时间、并且装了上百个小程序、还有一大堆重要数据保存在电脑里的用户来说,选择重装系统的办法来解决问题可真不是个好主意。其实除了硬件、软件方面的原因,有相当比例的系统崩溃情况是由注册表的不当设置引起的。有了巧用注册表恢复系统的讲解,相信你一定会有新的体会。

巧用注册表恢复系统
(波奇 2001年06月26日 09:47)


相信绝大部分的电脑玩家都曾不止一次遇到过系统出现严重问题甚至崩溃的情形,每每于此可能多数的人会选择重装系统来解决问题,毕竟这是没办法的事而且有时却也是最省事的方法,除非你能很容易的找到问题的根源所在,然而这种好运气并不多见。

然而对于已经用了很长一段时间、并且装了上百个小程序、还有一大堆重要数据保存在电脑里的用户来说,选择重装系统的办法来解决问题可真不是个好主意。

其实除了硬件、软件方面的原因,有相当比例的系统崩溃情况是由注册表的不当设置引起的。以下记述的就是笔者曾经碰到的一次化“险”为夷的经历,希望能提供给大家参考。当然,造成系统崩溃的原因很复杂,绝不是一篇文章、一点经验就能解决的了的,所以用户在实际操作中还是要小心应对,尽量对号入座的应用本文中所提到的方法,以免造成重要数据的损失。

我的电脑本来是一般家庭使用,一日出于好奇安装了WINGATE CLIENTS免费版软件来用,谁知装完后就引起了系统的“不适”:不知它在我的注册表数据里修改了什么,每次启动我常用的一款监测黑客程序的软件后就报错甚至宕机。

由于WINGATE CLIENTS是管理代理服务器的软件,开始还以为是因为该软件内部设置的缘故。可在把WINGATE关闭(相关ENABLE项全部UNCHECKED)后问题依然如故,最后只能把它卸载了。没成想这么做的结果更糟,当我把WINGATE CLIENTS完全卸载后,甚至安装目录和注册表中的残留条目都被我手工删除了,居然就再也无法正常拨号上网了?!

可真急出了我一身的冷汗。在经过一通手忙脚乱的查原因未果后,无奈之下我尝试着又重新安装了一遍WINGATE CLIENTS软件,令人颇感意外的是我又可以正常上网浏览了!还没等我欢呼一下便猛然意识到:这算什么?请神容易送神难?据我分析,很有可能是WINGATE CLIENTS安装时修改了系统互联网应用中的某项关键数据(设置),而这项数据在程序卸载后并没有恢复原样且原系统无法使用修改了的数据(设置)进行网络通讯,最终导致我不能正常上网。但究竟它修改了什么数据呢?我能否手工改回来呢?

先凑和着上网,忙不迭的来到WINGATE和MS的主页上翻看,看有没有解决这个问题的答案。结果很令人失望,看来只好自己试一试了。根据经验这种修改应该是在注册表中完成,但面对复杂纷繁的大小条目一时还真没了头绪,还好WINDOWS系统中有把从前备份的注册表数据恢复回来的功能,这样就可以把已经被WINGATE CLIENTS修改了的数据改回来了。说干就干,马上启动系统到DOS状态(事先我已对当前有问题的注册表数据做了备份),键入“SCANREG /RESTORE”命令,接着选择好要恢复的从前备份的数据并按回车键,OK!

原本以为此后就万事大吉了,可谁想到又有问题出现了。我所恢复的备份数据是大约半个月前的(糟糕的是最近的备份只有这一个),而在这段期间我的机器又不断的装了不少新的、更新的软件和数据,显然它们在注册表中建立或修改的条目在我恢复后的注册表中是没有的,这就难怪恢复后系统还在不停的报错、宕机,当然原先的问题倒是解决了。该怎么办呢?都怪我在安装WINGATE CLIENTS前没有备份注册表。

突然我想到是否可以用对冲的办法来恢复旧的数据并保留新的数据呢?试试也好!当前的注册表是刚刚恢复的半个月前的数据,接着的步骤如下:

1.打开WINDOWS目录下的注册表编辑程序(REGEDIT.EXE);
2.选择“注册表”-》“导出注册表文件”命令。其中导出范围设定为“全部”,文件名假定为111.REG;
3.关闭WINDOWS系统到DOS状态,重新执行“SCANREG /RESTORE”命令;
4.还记得你在做恢复操作前备份的注册表数据吗?选中它立即恢复;
5.重新启动进入WINDOWS界面后,当前使用的注册表数据也就变回到了那个存在WINGATE错误且不能上网的状态。不要紧,再打开注册表编辑程序选“注册表”-》“导入注册表文件”-》“111.REG”,按确定。

完成了上述操作后重新启动机器,看一看是否所有问题都解决了呢?果然,不仅WINGATE CLIENTS可以被安全卸载、其它程序也不再报错和宕机了,最高兴的就是我又能正常上网浏览了!其实上面的操作无非是让修改了的旧数据被以前的备份覆盖掉,而新数据因为以前的备份中没有相对应的条目就被保留了下来。

经过了这次之后我越发感到日常备份和维护注册表数据的重要性,随着不断增加的新软件、新数据和不断膨胀的注册表文件,原先所谓的SYSTEM.1ST文件已不再能派上用场,只有经常的备份注册表数据才能做到有备无患。现在有许多实用软件都具备了这种功能,唯一需要你做的只是执行一下命令而已,当然最简单的还可以在AUTOEXEC.BAT文件中直接加上语句:“C:\WINDOWS\SCANREG /BACKUP”来进行备份。

-----------------------------------------------------------------
有时当我们浏览一个网站之后,每次打开浏览器都会自动登录到这个网页,并且每当进入别的网六时总是在IE的标题栏中先出现此网页的地址,然后才显示正在登录的网页地址提示信息。而且更可气的是,当打开“工具栏”时却发现“Internet选项”不见了,也就是说这些网站居然不然我们改回来,这时就要看看我们的严防死守,保卫IE。

最近这段时间网民们上网冲浪时常常会碰到一件令人反感的事,就是在浏览一些网站
标签: