六、去掉注册表编辑器被锁定问题




Windows Registry Editor Version 5.00
[Hkey_current_user＼Software＼Microsoft＼Windows＼currentversion＼Policies＼system]
"DisableRegistryTools"=dword:00000000




将以上代码copy到记事本中,然后将这个文件的名字改为*.reg双击运行可以解除你的锁定状态.



七、其它

1、篡改了IE默认的搜索引擎




展开



HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHurl



看看右部窗口的键值是不是恶意搜索网址。
2、篡改了IE右键菜单




HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MENUEXT 删除下面不要的内容即可。




3、如果工具栏被加入按钮，可通过对工具栏点右键选“自定义”，选中不需要的点击删除即可。




4、有些情况下需要手动搜索键值：做法是打开regedit 运行编辑器后 编辑－查找－输入相关词语 即开始搜索了 找到一个后 操作完后可继续点击编辑－查找下一个或F3键 直到提示搜索完毕为止
另如果恶意网站篡改，也可采用网站关键字搜索注册表的方法，全部查找一下，找到后更改或删除。




注意：目前很多恶意代码修改注册表一般只是一个表面现象。很可能通过形成一个windows启动项目或windows自启动文件导入的内在形式实现的。



八、防范




1.因为修改注册表设置都是用的java script脚本语言，所以只需禁用它即可。但这种脚本语言应用广泛，所以建议在IE的设置中将脚本设为“提示”。




2.建议使用一些单窗口多页面的浏览器如NetCaptor,myie等，因为它们往往能更方便地切换脚本设置




3.使用Win2000的朋友，只需在“控制面板”—“管理工具”—“服务”中禁用Remote Registry Service服务，也无法通过浏览网页来修改你的注册表了。




4.使用Norton AntiVirus 杀毒软件，从2002 v8.0版本新增Script Blocking功能，将通过IE修改注册表的代码定义为Trojan.Offensive并予以拦截。




5.使用一些软件可有效的防止注册表的修改，像金山毒霸中专杀工具中的注册表清理工具，就能很方便的恢复IE的各项设置。




现在有很多增强软件可以辅助修复右键、系统设置等




1、windows优化大师
2、侠客系统修改器
3、超级兔子修改软件