理由のレジストリの修復の深さ分析の失敗

心の中で一つの足、悪意のあるWebページの卑劣な手段は、&'として記述することができ、ああ、革新&'。いくつかの簡単なレジストリの修正が完了したら、完全に問題を解決することはできません。あなたのレジストリは、後に古い外観に戻っ復元するように変更された場合、それは次の理由によるものであるかどうかを見てみましょうか？

1.目的は、レジストリの修復を通じて戻ってユーザーを維持することです、禁止注文フォームを修正するために、レジストリを変更します。例えばを.reg、.VBS、.INFなど：

最も一般的な変更は、レジストリだけでなく、関連する損傷をロックすることです。

レジストリのロックを解除するに、協会が修正され、既にレジストリの関連付けを変更するための方法を使用することができ、限り、私が先に言ったように、この方法を導入している、あなたがそれらのいずれかを使用することができますが、もし.reg、変更されたの.inf .VBSは、どのようにああですか？ 、恐れることはないが必要、私のように、レジストリを編集することができ、.exeのサフィックス.COMサフィックスを変更、.COMも変更されている、どのように行うの？そう難しいことではありません、右、OK、私はサフィックス.SCRを変更します。ねえ、同じことがまた変更することができます。

すぐにDOSを入力するには、F8キーを押し、再起動する最も簡単な方法の最善を、型SCANREG /RESTORE、あなたが通常の時間を復元することができ、以前のレジストリを選択し、注意を払う、ではないことを選択してくださいとき、レジストリの変更！でも、それはいくつかのサイトがscanreg.exeをボタンのCOMMANにコピーディスクで、とても冷酷である（削除されている。

SCANREGあなた判明した場合ここでは、一般的なファイルに関連付けられたデフォルト値について話をする必要があります< BR>

ノーマル[HKEY_CLASSES_ROOTの\\ exefileの\\シェル\\のopencommand]に関連するEXE

デフォルトのキーである："％1％*"バックexeファイルを使用して、この変更に関連します< BR>

2.バックドアを出た後、レジストリを変更し、あなたは成功のようにレジストリを変更できるように目指して、その後、回復を再起動し、ステータスを変更する。

これは主にスタートアップの項目にバックドアを残しています、あなたは（あなたも表示するなど、このような最適化の第一人者として、いくつかのツールを使用することができます）

HKCUSoftware \\ Microsoft \\ Windows \\ CurrentVersion \\ Runを

HKCUSoftware \\マイクロソフト\\ Windowsの\\ CurrentVersionの\\ RunOnceをするのには、レジストリを開くことができます友人に任されて、不審なスタートアッププロジェクトがある場合

HKCUSoftware \\マイクロソフト\\ Windowsの\\ CurrentVersionの\\ RunServices

HKCUSoftware \\マイクロソフト\\ Windowsの\\ CurrentVersionの\\実行 -

をご覧くださいこれを開始することができ、無視これ？

ここで私は、スタートアップ項目とキーは最高が削除され、.hml .htm拡張子を私たちが注意する必要があるいくつか登場しているが、.VBS拡張子をそこに持っても、スタートアップ項目を削除

のシステムキーはregeditを-scです：そこのような類似したキーの値を、表示されたスタートアップ項目がある場合に非常に重要なのは、もある\\ WINDOWS……、このregeditと-sを注意してくださいバックドアレジストリパラメータは、レジストリをインポートするために使用されている、そのようなオプションを
削除する必要があります。

Cになり、変更の別の種類：\\ WINDOWS生成された.vbsファイルの接尾辞、または.dllファイル負荷=、実行=を見て、WIN.INIファイル\\ WINDOWSを\\、：実際には.dllファイルを使用すると、Cを見ているこの時点では、実際に（悪質なWebページウイルスのDLLファイルを装っ）.regファイル

であります負荷=を変更し、他のプログラム、実行がある場合、2つのバック・オプションは、=、= <
システムの下で対応するファイルを削除するには削除した後、削除する前に、パスとファイル名を見て、プログラムの中で、後に削除され、空でなければなりません再起動を変更し、復元、あなたが繰り返しバックに行けば、あなたがCドライブの下に検索することができますP>別の方法いくつかの.vbsファイル、そこに隠されても、開くために、メモ帳を使用して、私には、レジストリの変更について見たが、それは安全で削除するか、あなたがファイルを検索する時に、ウイルス、悪意のあるWebページを押すことができサフィックスを取り除くみなさ:)
以下は、この脆弱性あなたが非常に多く、あなたが言っている友人の多くは、私が試してみましたされていることは注目に値する、スタートアップ項目不審な絶対に何も、ないVBSファイル、ああ、スタートありIEトラップがある場合には、これらが開始されますよう、広告のメインインターフェイスのIEメニューのツールは、あなたがIEの起動時に最初のオープンIEウィンドウを心配、または無駄にしないように、あなたは他の変更、削除する必要がありますされ、方法：慈悲を行い、HKEY_LOCAL_MACHINE \\ SOFTWARE \\マイクロソフト\\ Internet Explorerの\\拡張機能は削除する前に広告が表示され、レジストリを開きます！
は、

非常に重要な問題、悪意のあるWebページトラップした後、すべてのIEの一時ファイルが最初に明確に、覚えておく必要があります！

そのような悪質なWebページから身​​を守る方法を、そんなに言いましたか？

方法一度、すべてのために、F935DC22-1CF0-11D0-ADB9-00C04FD58A0BレジストリHKEY_CLASSES_ROOTの\\のCLSID {F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}
間違った人を削除しないでください、削除を見て、覚えておいてください。システムのこのF935DC22-1CF0-11D0-ADB9-00C04FD58A0Bが影響を受けることはありません削除します。

IEのメニューバー&'を選択し、ツール'&RARR;'インターネットオプション'、&'に切り替えるためのダイアログボックスで、安全な'タブで、['インターネット'クリック'カスタムレベル'ボタン、&'で、セキュリティ設定'ダイアログボックスで、' ActiveXコントロールとプラグ','スクリプト'関連するオプションすべての&'を選択し、無効'または'ヒント'それはすることができます。選択した&'なら;'、ActiveXとサイトの通常の使用のいくつかの完全に表示されないことがあり、スクリプトを無効にします。プロンプトを：選択することをお勧めします。警告が発生したそれは、ソースコードではなく、身近な場所でも、すべての権利を持つ場合は、するつもりはない暗号化されている場合は、外観のようなコードShl.RegWriteを有することが判明した場合、行っていない、サイトのソースコードを見てみましょうことはできませんが、我々は（何か良いか、悪意のあるコードのJAVAがない限り、元のコードは、ああ、いわゆるものを見るために）同様に注意しなければならない

はWindows98ユーザのため、Cを開く：\\ WINDOWS \\ JAVAパッケージを\\ CVLV1NBB .ZIP、&'に、ActiveXComponent.classはWindowsMeのユーザーのために、削除された、Cを開く：\\ WINDOWS \\ JAVAPackages.NZVFPF1.ZIP、&'に、ActiveXComponent.class'削除し、これらは通常は影響を与えません削除リモートレジストリサービス'ウェブ
を閲覧

のWindows 2000 /XPで、あなたは&'を無効にすることができ、悪意のあるスクリプトの一部をブロックすること。具体的な方法は次のとおりです。'コントロールパネル'&RARR;'管理ツール'&RARR;'サービス'右クリック'リモートレジストリサービス'、ポップアップメニュー、選択'プロパティ'、プロパティを開きますダイアログボックスに'一般'スタートアップYPE'&'以内に身体障害者' 'をに&;。また、これは、悪意のあるスクリプトの一部をブロックすることができます。

ねえ、ないIE。 &Hellip;;&hellipもトラップ悪意のあるWebページ内の他のすべてのブラウザの後に使用することができ、最初はすぐに、コンピュータを再起動スタートアップ項目を見てみないこと、などDELTREEなどのスタートアップ項目の危険がありません。