禁止编辑注册表+ 文件劫持(映像劫持)
昨天维护电脑时发现打开不注册表,打开时发现是打开文本文件,通过工具查看打开参数 notepad.exe "c:\windows\regedit.exe",
经过一番分析后:
得出映像劫持 + 禁止编辑注册表
这一些行为通常是 病毒导致的:
经过杀毒软件扫描:发现给 文件夹EXE病毒;
扫描完成,清理后,情况依旧!
通过网络,解决方法如下:
0. regedit.exe
找到regedit.exe文件,将后缀名.exe改为.cmd,或者.com
双击启动,打开注册表
1. 禁止编辑注册表
1.1 禁止编辑注册表
找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System, 可能没有System
右边新建一个双字节(DWORD)值,将其命名为DisableRegistryTools;
数值数据修改为1(1和0时分别表示锁住和解锁)
退出注册表编辑器,再次打开注册表时,则提示“注册表编辑已被管理员禁用”,以后别人、甚至是你都无法再用regedit.exe。
1.2恢复
当禁用编辑后,Version 5.00是不能导入注册表的
Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
1.2.1 组策略解禁
gpedit.msc -->用户配置–>管理模板–>系统----右侧---->阻止访问注册表编辑工具–>禁用
1.2.2 inf 解禁
打开文件文件,复制下面文本,保存问inf文件,后右键安装,即可删除注册表禁用值.
[Version]
Signature="$Chicago$"
[DefaultInstall]
DelReg=DeleteMe
[DeleteMe]
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools"
2. 文件劫持
依次打开[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
选中Image File Execution Options 右侧窗口找到 找到msconfig.exe、regedit.exe、regedit32.exe然后右键,全部删掉.
3. 附加 禁用组策略
3.1 通过注册表禁用组策略
Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]
"Restrict_Run"=dword:00000001
3.2 通过组策略禁用组策略
(最终都是注册表)组策略是UI,注册表是代码
组策略 —>用户配置–>管理模板—>Windows 组件–>Microsoft管理控制台—>受限的/许可的管理单元—>组策略-----右侧—>组策略对象编辑器----->已禁用:
禁止编辑注册表+ 文件劫持(映像劫持)相关推荐
- 如何快速创建注册表文件
在解决电脑问题时,我们常常要用到注册表文件.手工编辑注册表比较麻烦,比较简单的办法是写好一个注册表文件(扩展名为reg),双击就可以导入了. 如何创建这个注册表文件呢? 常规的方法:新建一个文本文件, ...
- [转载] 黑鹰完完全全学习注册表——剖析注册表文件体系
需要用到的软件:系统注册表(regedit.exe) 内容: 1.Windows 98的物理文件构成 Windows 98注册表的物理文件构成比较简单,是由两个文件构成的: User.dat:特定的用 ...
- 命令编写注册表文件修改注册表项
命令编写注册表文件修改注册表项 1.何谓REG文件 REG文件实际上是一种注册表脚本文件,双击REG文件即可将其中的数据导入到注册表中.利用REG文件我们可以直接对注册表进行任何修改操作,它对注册表的 ...
- Reg Organizer(注册表文件清理器) v8.30.2中文绿色便携版
点击下载来源:Reg Organizer(注册表文件清理器) v8.30.2中文绿色便携版 Reg Organizer是一款高品质的注册表文件清理器工具,通过简单的清理和整理窗口注册表项以及卸载程序来 ...
- 编写注册表文件修改注册表项
编写注册表文件修改注册表项 1.何谓REG文件 REG文件实际上是一种注册表脚本文件,双击REG文件即可将其中的数据导入到注册表中.利用REG文件我们可以直接对注册表进行任何修改操作,它对注册表的操作 ...
- 注册表文件(.reg)编写方法
原本是很早以前写在blogspot的文章,今天重新整理了一下.注册表的概述这里就不多说了,本文主要介绍如何通过.reg文件操作注册表,其他的操作方式也不是本文涉及的内容.本文主要内容包括: 1. .r ...
- 0xc000000f 由于系统注册表文件丢失或损坏,因此Windows无法加载
WIN7出现以下情况,是thinkpad x61笔记本.Windows未能启动.原因可能是最近更改了硬件或软件,解决此问题的步骤: 1:插入Windows安装光盘并从新启动计算机. 2:选择语言设置, ...
- 自动打开WINDWOS远程控制的注册表文件
自动打开WINDWOS远程控制和关闭自动更新的注册表文件 转载于:https://blog.51cto.com/450911/94942
- win10进行系统还原 (可以还原注册表文件 还可以清除近期卸载不了的软件)
我昨天为了给我爸刷机 就下了很多刷机软件 可能有病毒 但是某些杀毒软件检测不出来 但是而且这些软件昨天改了很多注册表的内容 我还是不放心 今天就想把那些软件卸载了 但是普通卸载方式卸载不了,所以通过系 ...
最新文章
- asp.net网页出现名称以无效字符开头的解决方法
- UA MATH571B 试验设计I 试验设计简介
- 2011年1月1日,开篇,起点。
- 计算机科学与技术 单片机,单片机-兰州交通大学计算机科学与技术实验教学中心...
- 数据结构课程设计---学生信息管理系统
- cfa英语不好的怎么学_英语不好,如何备考CFA?
- python列表浅复制_Python列表深浅复制详解
- nfa状态转换图正规式_0x02 从NFA到DFA
- Chapter 1 First Sight——37
- Codeforces 1009E Intercity Travelling 【期望】【概率】
- Hive实现oracle的Minus函数
- PMP第十三章:项目相关方管理
- user reg.php,织梦member/reg_new.php SQL注入漏洞修复
- [线性相关] 皮尔森相关系数的计算及假设检验
- windows bat文件更改为 exe文件
- 玩通透 全面解析Windows双系统引导菜单
- listbox java_listbox读取数据库
- 亚马逊aws申请ses邮件推送攻略
- syslinux 的EFI启动以及中文菜单
- 占位符语法-Scala