一些注册表修复工具

一些注册表修复工具：

RAV：

KAV/download/3/8.shtml

VRV/tools/RegClear.zip

现在有不少朋友中了Trojan.QQPassRecoder.12288（QQ被加了尾巴 就是发信息的时候会自动加字 或者不停狂发毒网站的广告）

解决方法（还有专杀工具）/i......7c2e021618818be63041525e1

现在KINGSOFT发出了狩猎者（QQ3344 DJ3344 QQ168）的专杀工具~~中的朋友就。。。。

/download/3/34.shtml

Microsoft安全公告（MS03-015）

IE 集成补丁

Internet Explorer 6 SP1:

http://download.microsoft......-fb07342a9823/q813489.exe英文版

http://download.microsoft......-542bcde315a7/q813489.exe中文版

Internet Explorer 6 SP1 for Windows XP SP1 64-bit Edition:

http://download.microsoft......-7f66f207c8ea/q813489.exe

Internet Explorer 6 for Windows XP:

http://download.microsoft......-0157e248e9ad/q813489.exe英文版

http://download.microsoft......-d639c6aa6fa8/q813489.exe中文版

Internet Explorer 5.5 SP2:

http://download.microsoft......-441550d31e0b/q813489.exe英文版

http://download.microsoft......-e01754825e3d/q813489.exe中文版

Internet Explorer 5.01 SP3 for Windows 2000 SP3:

http://download.microsoft......-12ad38b3e47d/q813489.exe英文版

http://download.microsoft......-3f466178609f/q813489.exe中文版

Microsoft安全公告（MS03-014）

OE补丁集：

Outlook Express 6 Service Pack 1：

http://download.microsoft......-5b3d6a83f218/q330994.exe英文版

http://download.microsoft......-5028b91b3251/q330994.exe中文版

Outlook Express 6 Service Pack 1 for Windows XP SP1 64-bit Edition:

http://download.microsoft......-ea5c426a643e/q330994.exe

Outlook Express 6 for Windows XP:

http://download.microsoft......-a014fe473f1a/q330994.exe英文版

http://download.microsoft......-cccdc8a706f7/q330994.exe中文版

Outlook Express 5.5 Service Pack 2:

http://download.microsoft......-345343b9e36a/q330994.exe英文版

http://download.microsoft......-e6fe86d74e6c/q330994.exe中文版

恶意代码的恢复方法：

一般普通的恶意代码就用上面那些修复工具OK啦~~

但是XX种一启动就会重新又来的。。。（ ）

来来 我手把手教U~~

在“运行”中输入“msconfig”，打开系统配置实用程序，逐项查找System.ini、Win.ini以及“启动”项中的所有自启动项目，终于在“启动”项中发现了两个极为可疑的键值。虽然一个是默认键值，一个键值名称为“win”，但两者的键值数据都是“regedit -s c:\windows\win.dll”

。通过查找Regedit的相关命令得知，这个命令的功能是导入一个注册表脚本文件，“-s”参数则是让它后台自动导入，不过这后面导入的是“Win.dll”文件，怎么会是一个动态链接库文件呢？难道这只是一个表面现象，于是用记事本打开这个“Win.dll”文件，发现原来这是一个文本格

式的文件，只不过被修改了扩展名而已。

我分析了一下这个“Win.dll”文件，原来系统总是自动被恶意修改就是它在起作用。找到了症结，当然解决方法就是删除这个键值，并删除“Win.dll”文件，不过我忽然想到既然恶意网站可以利用这个文件来添加键值数据，为什么我不再利用一下这个文件，以牙还牙，让它还自动还原

被恶意修改的键值呢？于是我将该文件修改如下：

REGEDIT4

[空一行]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

@=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"win"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"=""

"First Home Page"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]

"Start Page"=""

"First Home Page"=""

rcx

保存修改后的“Win.dll”文件，然后运行一下命令“regedit -s c:\windows\win.dll”，重新启动一下系统，你会发现所有的恶意修改一下子就全部被恢复了，你还可以保存着这个文件，如果再遇到这个恶意网页的话，只需要用这个文件恢复一下就可以了，非常方便

本文来源：https://www.bwwdw.com/article/7lb4.html