| 首页=>软件=>注册表=>Windows反修改DIY |
|
|
| Windows反修改DIY |
| www.51study.net 2004-3-22 23:25 |
| 【字体:大 中 小】【评论】【打印】 【关闭】 |
|
|
现在一些网站经常会以修改访问者的IE默认设置和注册表来达到宣传自己和增加访问量的目的。这种未经许可的修改实际上侵犯了用户的权利,一直是网友一致声讨的。为了防止这些恶意修改,可以使用一些反修改软件比如IE反修改专家Pro。还有不少Windows管理软件如超级兔子魔法设置、Windows优化大师、CUSTOMIZER 等也具有反修改的功能。然而这些软件的反修改功能主要针对IE,对Windows本身的反修改能力比较弱。
前几天我的机器上Windows98启动到一半,弹出了一个对话框,内容是对某一个网站的宣传:http://xxx.yyy.com 必须按确定或ESC才能继续启动Windows。我意识到我的Windows又被修改了,于是打开IE反修改专家Pro,可是没找到可以修改启动时弹出对话框的选项;同样在超级兔子、Windows优化大师和CUSTOMIZER里也一无所获。看着每次开机时就弹出的对话框,我恨得咬牙切齿,我就不信搞不定你!
我首先在运行里用MSCONFIG命令搜索了一遍启动时加载的程序:
●config.sys 里空空如也
●autoexec.bat里只有2行关于路径的语句
●system.ini的[boot]段里加载的文件经检查也没有发现异常
●win.ini的[win]段中,load= 和run= 后面都没有加入文件
然后检查其他项目:
●开始菜单的程序\启动\
●注册表的HKEY_LOCAL_MACHINE\Software
\Microsoft\Windows\CurrentVersion\Run以及 RunServices。
依旧寻不到任何蛛丝马迹……真的是失望得很。
软的不行,只好来硬的了!按 WIN+F键打开“查找文件”对话框,在“包含文字”一栏输入那个可恶的网址,“查找范围”选C盘,开始查找。不一会搜索完毕,找到了一个包含这个网址文字的文件system.dat,这不是Windows注册表的文件吗!果然它藏在注册表里。
运行注册表编辑器 REGEDIT,在菜单中选“编辑/查找”“http://xxx.yyy.com”,终于在HKEY_LOCAL_MACHINE\
Software\Microsoft\Windows\CurrentVersion\winlogon\ 中找到了两个字符串名为 LegalNoticeCaption 和 LegalNoticeText 它们的值正是我要找的“xxx.yyy.com”。根据字面意思就可以看出第一个字符串是文本框的标题,第二个字符串是文本框的内容。哎!这些网站竟然连这里也不放过。刚想动手删了它们,转念一想,本来就是Windows用户登录时的LOGO信息,与其把它删了还不如在这里写上用户登陆信息。于是把LegalNoticeCaption改为:“欢迎使用我的电脑”;由于我的Win98已设为不能跳过用户登陆,所以我把LegalNoticeText改为“客人请用 用户名:guest 密码:guest 登陆!”至此,终于自己动手反修改成功。
****如果注册表被封!*****
有些恶意网站将会封掉注册表!
当你运行时弹出窗口说“注册表编辑已被管管理员禁用”
解决方法:
点击“开始”菜单,从“程序”---“附件”中找到“记事本”命令
在记事本窗口中输入以下内容:
REGEDIT4
[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
DisableRegistryTools=dword:00000000
从“文件”菜单上选择“保存”命令,以“C:\\reg.reg”名称存盘,然后切换到 C 盘,双点“reg.reg”文件,这时系统弹出“是否确认要将 C:\\reg.reg 中的信息添加进注册表?”的对话框,点按“是”。随后弹出对话框“C:\\reg.reg 里的信息已被成功地输入注册表。”表明导入成功。点按“确定”关闭对话框。
这时注册表已被成功地解锁! |
|
|
| 【字体:大 中 小】【评论】【打印】 【关闭】 |
|
|
|
|
|
