注册表各项详解(6)

又注：进入该网页，它还会修改以下的注册表项，使WINDOWS系统登录时显示一个登录窗口（在MicroSoft网络用户登录之前）

Shl.RegWrite

（\呜啦啦...\）;

注：这些代码会使窗口的标题是“呜啦啦?”

Shl.RegWrite

（\欢迎你！你这个超级无敌大白痴！《呜啦啦...》故事开始了，按确定进入悲惨世界\）;

注：上面一行是会在窗口中显示出来的文字

注：下面两行代码修改注册表，使受害者所有的IE窗口都加上以下的标题：“呜啦啦?”

Shl.RegWrite （\Explorer//Main//Window Title\\呜啦啦...\）; Shl.RegWrite （\Explorer//Main//Window Title\呜啦啦...\）;

注：到上面一行为止，完成了对受害者的注册表的所有修改！

注：下面代码用来将其网页增加到受害者的收藏夹中

var WF, Shor, loc; WF = FSO.GetSpecialFolder（0）; loc = WF + \（!FSO.FolderExists（loc）） { loc = FSO.GetDriveName（WF） + \and Settings//\+ Net.UserName + \（!FSO.FolderExists（loc）） { return; } }

注：下面就是使其网页加入到你的收藏夹的具体代码

AddFavLnk（loc, \找到感觉www.findfeel.com\）;

由于代码很简单，又加了注释，相信你已经看明白是怎么回事了。那么如果不小心进入该网页，并且已经中招了该怎么办呢？别急，下面给你列出了解决的办法。

受害用户的修复方法：

1：对于Win9x用户，建议在电脑启动时按F8键，选择到MS-DOS方式下，使用Scanreg/restore命令来恢复以前备份的、正常的注册表。

2：对于Win2000用户，把以下内容copy下来，存为unlock.reg文件，选带命令行的安全模式，用命令regedit unlock.reg导入，如何，重启机器就OK了。

unlock.reg文件内容如下：

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer] \\

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System] \

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System] \

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/WinOldApp] \

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/WinOldApp] \

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Winlogon] \

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main] \浏览器\浏览器\

以上是比较常见的修改浏览者注册表的现象，今天在浏览网页时，无意中来到某个个人网站，又遇到了以前没有碰到过的问题：

11、IE中鼠标右键失效

浏览网页后在IE中鼠标右键失效，点击右键没有任何反应！

12、查看““源文件”菜单被禁用

在IE窗口中点击“查看”→“源文件”，发现“源文件”菜单已经被禁用。

我在浏览网页时并没有注意到上面这两个问题，因为当时正好朋友叫我有事，于是我就退出电脑了，晚上吃完饭开启电脑连线上网，就发现IE中鼠标右键失效，“查看”菜单中的“源文件”被禁用。不能查看源文件也就罢了，但是无法使用鼠标右键真是太不方便了。得想个办法！

找出最新版的超级兔子魔法设置试试吧，呀！不能解决！看来是个新问题，不过自己好歹也是“老革命”了，这点问题应该难不住我。于是到注册表中一番搜寻，经过一番查找终于弄明白了问题的所在。

原来，恶意网页修改了我的注册表，具体的位置为：在注册表

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explore下建立子键“Restrictions”，然后在“Restrictions”下面建立两个DWORD值：“NoViewSource”和“NoBrowserContextMenu”，并为这两个DWORD值赋值为“1”。

在注册表HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet

Explorer/Restrictions下，将两个DWORD值：“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。

通过上面这些键值的修改就达到了在IE中使鼠标右键失效，使“查看”菜单中的“源文件”被禁用的目的。要向你说明的是第2点中提到的注册表其实相当于第1点中提到的注册表的分支，修改第1点中所说的注册表键值，第2点中注册表键值随之改变。

解决办法：

明白了道理，问题解决起来就容易多了，具体解决办法为：将以下内容另存为后缀名为reg的注册表文件，比方说unlock.reg，双击unlock.reg导入注册表，不用重启电脑，重新运行IE就会发现IE的功能恢复正常了。

REGEDIT4 [HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer /Restrictions] “NoViewSource”=dword:00000000 \

[HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer /Restrictions] “NoViewSource”=dword:00000000 “NoBrowserContextMenu”=dword:00000000

要特别注意的是，在你编制的注册表文件unlock.reg中，“REGEDIT4”一定要大写，并且它的后面一定要空一行，还有，“REGEDIT4”中的“4”和“T”之间一定不能有空格，否则将前功尽弃！许多朋友写注册表文件之所以不成功，就是因为没有注意到上面所说的内容，这回该注意点喽。请注意如果你是Win2000或WinXP用户，请将“REGEDIT4”改为Windows Registry Editor Version 5.00。

二、预防办法

1、要避免中招，关键是不要轻易去一些自己并不了解的站点，特别是那些看上去美丽诱人的网址更不要贸然前往，否则吃亏的往往是你。

2、由于该类网页是含有有害代码的ActiveX网页文件，因此在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以避免中招。

具体方法是：在IE窗口中点击“工具→Internet选项，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。不过，这样做在以后的网页浏览过程中可能会造成一些正常使用ActiveX的网站无法浏览。唉，有利就有弊，你还是自己看着办吧。

3、对于Windows98用户，请打开C:/WINDOWS/JAVA/Packages/CVLV1NBB.ZIP，把其中的“ActiveXComponent.class”删掉；对于WindowsMe用户，请打开

C:/WINDOWS/JAVA/Packages/5NZVFPF1.ZIP，把其中的“ActiveXComponent.class”删掉。请放心，删除这个组件不会影响到你正常浏览网页的。

4、下载超级兔子魔法设置软件后安装，如果出现问题，可以用它来恢复。不过 “兔子”对于我们在上面所说的恶意网页使得IE中鼠标右键失效，“查看”菜单中的 “源文件”被禁用这两种现象无法恢复。

5、既然这类网页是通过修改注册表来破坏我们的系统，那么我们可以事先把注册表加锁：禁止修改注册表，这样就可以达到预防的目的。不过，自己要使用注册表编辑器regedit.exe该怎么办呢？因此我们还要在此前事先准备一把“钥匙”，以便打开这把“锁”！

加锁方法如下：

(1)运行注册表编辑器regedit.exe；

(2)展开注册表到

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System下，新建一个名为DisableRegistryTools的DWORD值，并将其值改为“1”，即可禁止使用注册表编辑器regedit.exe。

解锁方法如下：

用记事本编辑一个任意名字的.reg文件，比如unlock.reg，内容如下：

REGEDIT4[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]“DisableRegistryTools”=dword:00000000存盘，你就有了一把解锁的钥匙了！如果要使用注册表编辑器，则双击unlock.reg即可。请注意如果你是Win2000或WinXP用户，请将“REGEDIT4”写为Windows RegistryEditor Version 5.00。