|
前段时间访问某网站后,发现IE浏览器被恶意修改,当准备使用注册表编辑器改回设置时,发现注册表也被禁止使用,真是晕!恶意网站为达到其不可告人的目的,真是挖空了心思,不过这些小伎俩只能吓唬一下那些菜弟虾妹,想难倒俺这样的“老鸟”简直没门!
马上打开记事本,输入以下内容: REGEDIT4
[空一行]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion
PoliciesSystem]"DisableRegistrytools"=dword:00000000
输入完毕后,保存为ok.reg文件,再双击此文件,系统最后提示信息成功输入到注册表。接着点击“开始/运行”,输入“Regedit”后回车,天啦!还是提示“注册编辑已被管理员禁止”。难道上面输入的代码有误,反复检查均没有发现错误之处,可系统就是不允许使用注册表编辑器。驱“猫”上网,直接进入赛迪网,找到了一段现成的代码,但发现与我编写的代码无任何区别。这简直让人莫名惊诧!
最后只好寻求其它办法,下载“超级兔子”后顺利对注册表解锁,也顺利的恢复了IE的设置。不过一直对那段代码耿耿于怀。为了探个究竟,我决定反其道而行,将系统中的上述分支导出为一个REG文件,再与我编写的文件进行比较,从文件内容上看不出有任何不同之处,但比较文件大小时却惊奇地发现,导出的REG文件比我编写的REG文件大4个字节。也许秘密就在这里吧!对两个文件再作仔细比较,发现导出的REG文件的最后有两个空行,而我编写的REG文件中到“dword:00000000”就结束了,文件尾部并无空行。
继续研究后我得出结论,编写REG文件时其末尾必须有一行以上的空行,否则该REG文件将无法成功添加到注册表中。看似无关紧要的一个空行,却有如此关键的作用。这件事给我很深的印象和启示,从此,我离真正的“老鸟”也更进一步了。
|
|
|
|
|
|
|