湘潭东站洗浴全套:怎样修复被全部恶意修改的注册表

数据及备份管理
1．备份

1）要经常把重要数据备份到专用的备份服务器，备份完毕后，可将备份服务器与网络隔离。 可采用自动的备份工具进行，要求支持FTP方式备份。
2）使用系统的备份功能对安装好的系统进行阶段性备份。
3）使用WonRescue等工具对注册表进行阶段性备份。
4）使用Ghost对全面配置完毕的系统分区进行映像备份，并存放到隐藏的分区中。
2．设置文件共享权限

1）限制共享权限
设置共享文件时，要注意把共享文件的权限从“everyone”组改成“授权用户”，包括打印共享。
2）关闭默认共享
Win 2000安装好以后，系统会创建一些隐藏的共享，在cmd下可用net share命令查看它们。要禁止这
些共享。**作方法是：打开“管理工具→计算机管理→共享文件夹→共享”，在相应的共享文件夹上按右
键，点“停止共享”即可。不当过机器重新启动后，这些共享又会重新开启

瑞星注册表修复工具

工具名称：RegClean.com
版 本 号：3.0
软件大小：664KB

网页恶意代码专题

应用平台：Windows平台
发布时间：2005-01-17
发布公司：北京瑞星科技股份有限公司

下载地址:http://it.rising.com.cn/service/technology/RegClean_download.htm

推荐 瑞星注册表修复工具
http://it.rising.com.cn/service/technology/RegClean_download.htm

如果不行还是自己手动修复最好
软件不可能十全十美的修复

怎样修复注册表
在系统无法正常启动的时候 我们通常想到的是修复注册表 关于注册表的最常用方法
就是使用 Scanreg/Restore 命令 请问还有另外的方法吗
这里我们介绍一下利用 System.dat 和 System.lst 文件来修复注册表的方法
一 让 Windows98 自动修复注册表
1 在启动计算机进行完自检之后 按下 F8 键 在启动菜单中选择 Safe mode command
prompt only 进入安全模式下
2 执行如下的 DOS 命令
cd＼ Windows 进入 Windows98 的安装目录
attrib –s –h –r System.dat 去掉 System.dat 文件的系统 隐藏 只读属性
ren System.dat System.bf 将 System.dat 文件改名备份
3 重新启动 Windows98 系统 会出现启动菜单 选择以 Normal 方式启动 系统会提示
注册表已经损坏 并自动进行修复 注 系统在启动时如果没有发现 System.dat 文件 会
自动用以前成功启动时备份的注册表数据来修复 System.dat
4 重新启动计算机 Windows 便能够正常启动
二 利用硬盘根目录下的 System.dat 修复注册表
1 按照上面的步骤 进入安全模式下
2 执行如下命令
cd＼ Windows
attrib -s -h -r system.dat
ren System.dat System.bf
CD＼
attrib -s -h -r system.lst 此文件位于启动盘的根目录下
copy system.lst c:＼ Windows＼system.dat 使用 System.lst 替换
3 重新启动 Windows 系统会要求插入 Windows 98 安装盘 安装完毕后即可正常启动

如何自动重启 Windows 2000
在使用 Windows 2000 时会出现蓝屏和死机 通常我们需要按下 Reset 键进行重启 如
何设置自动重启 Windows 2000
通过修改注册表我们也可以设置自动重启
打开注册表编辑器 然后进入主键
[HKEY_LOCAL_MACHINE＼System＼CurrentControlSet＼Control＼CrashControl] 将其中的键
值 AutoReboot 设置为 1
这样当下次系统崩溃后 就会自动重启

禁止用户对所有网络设置的更改

网络设置如有不慎被改了 会出现不小的麻烦 如何禁止用户对所有有关网络的设置进
行更改
在注册表中依次展开
HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼System
在右侧窗口中单击鼠标右键 从弹出的快捷菜单中 选择 新建 DWORD 值 然后将 新
值#1 更名为 NoNetSetup 再将其值设置为 1 即可

如何解决 Modem 不能连接到串口

在使用 Windows 98 上网时会遇到以下情况 外置的 Modem 无法连接到串口 每次打开
拔号程序都会报告Modem没有连接到串口 而这个Modem拿到别的计算机上使用时一切正常
在 控制面板 的 调制解调器 W 中也无法正确地设置通讯端口 我想一定是在注册表中
进行修改了 如何改呢
过程如下
1 打开注册表编辑器
2 找到子键
HKEY_LOCAL_MACHINE＼System＼CurrentControltSet＼Services＼Class＼Modem＼0000
在右边窗格中找到键值 AttachedTo 发现此键值的数据是一串乱码 双击这个键值
把它的数据改为 COM1 COM1 正确的端口号
3 重新启动计算机 Modem 即会恢复正常工作

优化软驱性能

在机器所设置的驱动器中 软驱的读写速度很慢 如何在注册表来中优化软驱的性能
方法如下
1 进入主键
[HKEY_LOCAL_MACHINE＼System＼CurrentControlSet＼Services＼Class＼FDC＼0000]
2 新建一个名字为 ForceFIF0 的 DWORD 值 并将其值设置为 0

Windows 2000 中打开 CPU 的二级缓存

如果我们的 CPU 具有二级缓存 那么在 Windows 2000 中打开它将有助于增强 CPU 的性
能 如何打开呢
具体方法如下
打开注册表编辑器 进入主键
[HKEY_LOCAL_MACHINE＼System＼CurrentControlSet＼Control＼Session Manager＼Memory
Managememnt] 然后根据我们的 CPU 设置将键名为 SecondLevelDataCache 的键值更改
为相应的数值 注意要把 进制 改为 十进制
一些典型 CPU 二级缓存的数值
Pentium MMX: 512
Pentium II: 512
Pentium III: 512

如何备份 Windows 2000 注册表

如何备份 Windows 2000 注册表
注册表在 Windows 2000 中依然扮演着系统心脏的角色 因此我们应该经常备份注册表
具体方法如下
打开 开始 菜单中的 运行 命令 键入 regedit
然后回车打开注册表编辑器 在 注册表 菜单中选择 导出注册表文件 命令 接着
选择注册表备份的路径 然后输入注册表备份文件的名称 单击 保存 按钮
注意 导出时有全部导出和选择分支导出 请您在导出时留意
恢复注册表时还是打开注册表编辑器 然后在 注册表 菜单中选择 导出注册表文件
命令 然后将路径指向我们先前保存的注册表文件就行了

隐藏 我的电脑 中的驱动器

在平时的应用中 我一般将软驱屏蔽掉 因为软盘的容量比较小 而且访问时反应也特
别慢 但是在 Windows 98 的 我的电脑 或 资源管理器 中 还是会出现软驱的图标
每次不小心点了软驱后 需要很长时间才会报告说 无法访问 A 盘 那么能不能在 我的
电脑 或 资源管理器 中将其完全隐藏起来呢

先启动注册表编辑器 进入
HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer
分支中 在右窗口中新建一个二进制值的键值名 NoDrives 它对应的键值为 01000000
然后关闭注册表编辑器 重新启动计算机后 打开 我的电脑 或 资源管理器 您
会发现 A 盘的图标就看不到了 用这种方法屏蔽硬盘的盘符 可以用来保护我们的文件资源
这是隐藏一个盘符的方法 当它的值为 05000000 时 可隐藏 A 盘和 C 盘 其中 05000000
就是 01000000 A 盘与 04000000 相加得来的 而 09000000 可隐藏 A 盘与 D 盘 11000000
可隐藏 A 盘与 E 盘 把它们的值相加就可以了 其他的盘符分别对应为 A 驱为 0100000
B 驱为 0200000 C 驱为 04000000 D 驱为 08000000 E 驱为 10000000 F 驱为
2000000 即按磁盘驱动器的英文字母顺序 A-Z 从十六进制的二倍数递增 将您所要
隐藏的磁盘驱动器所对应的键值按十六进制相加赋值给 NoDrives 这样 就在 我的电
脑 内隐藏起所要隐藏的驱动器了 如要隐藏 A 驱 C 驱与 D 驱 则将 0D0000000 赋值
给 NoDrives 如果您要访问已经隐藏的盘 只需要在 资源管理器 的地址栏中输入隐
藏的盘符就行了
在
HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Poloicies＼Explorer
一项中还可以添加其他的项来实现一些功能

添加的关键字 键值 功能

NoClose 0 和 1 设置在开始菜单中有无 关闭系统 一页 如果
没有 则不能关闭系统

NoFavorites Menu 0 和 1 在开始菜单中有无 收藏夹 项

NoFileMenu 0 和 1 会把 资源管理器 的 文件 菜单屏蔽掉

NoRecentDocs History 0 和 1 当值为 1 时 则 文档 中的快捷方式不再发生
变化 为 0 时 有变化

NoRecentDocs Menu 0 和 1 当值为 1 时 开始菜单的 文件 被屏蔽 为 0
时 不被屏蔽

NoSavaeSettings 0 和 1 当值为 1 时 对 Windows 9X 所作的任何修改都仅
对当次运行有效 重新启动 Windows 95 后就会自
动恢复成修改前的状态

NoRun 0 和 1 当值为 1 时 在开始菜单中没有 运行 一项
为 0 时 出现 运行 项

在关键字 HKEY_CURRENT_USER＼Software＼Microsoft＼CurrentVersion＼Explorer 下

删除的关键字 功能

FindComputerMRU 下除 默认 项外的所有子 那么将会清除你所查找过的计算机名
关键值

Doc Find Spec MRU 下 默认 项外的所有子 那么将会清除你所查找过的文件名
关键值

RunMRU 下除 默认 项外的所有子关键值 那么将会清除在 运行 命令中使用过的命
令

在关键字 HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer 下 如果将
TypedURLS 下除 默认 项外的所有子关键值删除 那将会把浏览器访问过的网址都清除掉
在关键字 HKEY_CLASSES_ROOT 中 如果将 inkfile 和 piffileIs 下的 Shortcut 子关键
字删除 那么将会去掉快捷方式图标上的小箭头
隐藏所有驱动器

在
HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer
下 在右边的窗口中创建一个 DWORD 值 NoDrives 并将其值设为 FFFFF FFF
隐藏 E 盘
HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explor
er 下 在右边的窗口中创建一个 DWORD 值 NoDrives 并将其值设为 10
隐藏 D 盘
在
HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer
下 在右边的窗口中创建一个 DWORD 值 NoDrives 并将其值设为 8
隐藏 C 盘
在
HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer
下 在右边的窗口中创建一个 DWORD 值 NoDrives 并将其值设为 4
隐藏 A 盘
在
HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer
下 在右边的窗口中创建一个 DWORD 值 NoDrives 并将其值设为 1

注册表错误

我用的电脑安装的是 Windows 98 最近时常出现 win 注册错误 机器必须关闭重新启
动 错误 请问此类错误是什么原因造成
Windows 95/98 注册表发生错误 从我的经验看 80%都是因为内存的原因造成 您可
以先将内存重新拔插一下 换一个插槽 再将盘重做一遍 重装 Windows 98 不行就换内
存
此外 CPU 散热不好 主板 硬盘质量不稳等也会使用 Windows 98 产生一些莫名其妙的
错误

运行 项没了

电脑的 开始菜单 中 运行 项没了 请问是怎么回事
运行 Regedit.exe 并进入
HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explor
er 中 把 NoRun 的值改为 0X00000001 1 则开始菜单中 运行 项被关闭 改为 0X00000000
0 则能重新打开

找回任务栏上的 显示桌面 图标

我任务栏上的 显示桌面 图标丢失了 请问如何恢复
去别的电脑上拷一个 显示桌面.scf 文件放在 C:＼Windows＼Application
data＼Microsoft＼Internet Explorer＼Quick Launch＼下 并在任务栏上点击右键 在 工具
栏 中选 快速启动 即可 另外也可以打开 记事本 在其中写入下面几行
[Shell]
Command=2
IconFile=explorer.exe, 3
[Taskbar]
Command=ToggleDesktop
然后保存为 C:＼ Windows＼Application Data＼Microsoft＼Internet Explorer＼Quick
Launch＼显示桌面.scf 即可

Windows XP注册表故障修复
电脑出现故障的原因很多，其中有不少是由注册表产生的。一般出现以下症状则可以初步断定为注册表出了问题：（1）运行程序时弹出“找不到*.dll”信息；（2）Windows应用程序出现“找不到服务器上的嵌入对象”或“找不到OLE控件”错误提示；（3）单击某个文档时，Windows XP给出“找不到应用程序打开这种类型的文档”信息；（4）Windows资源管理器中存在没有图标的文件夹、文件或奇怪的图标；（5）菜单、控制面板中的一些项目丢失或处于不可激活状态；（6）网络连接无法建立；（7）工作正常的硬件设备变得不起作用；（8）Windows XP根本无法启动，或仅能从安全模式启动；（9）Windows XP系统显示“注册表损坏”等信息。
此时可采取以下方法修复注册表：

A.在Windows XP下用备份文件还原

如果Windows XP还能启动，只是出现出错提示信息并且有些系统程序不能用，单击“开始”→“所有程序”→“附件”→“系统工具”→“备份”菜单项，调出“备份工具”对话框，然后点击“备份工具”对话框中的“还原与管理媒体”标签，将注册表还原到损坏前的状态。此方法有个前提条件，就是你必须有注册表损坏前的备份文件。

B.用Windows XP的“系统还原”功能还原

和上一方法一样，必须能启动进入Windows XP系统。单击“开始”→“所有程序”→“附件”→“系统工具”→“系统还原”菜单项，调出“系统还原”对话框，选择“恢复我的计算机到一个较早的时间”项，单击“下一步”，选择一个较早的还原点，然后单击“下一步”确认。Windows XP便会重新启动系统，将系统设置还原到指定的时间，并给出恢复完成的提示。如果你的Windows XP的系统还原功能被关闭，可单击“开始”→“控制面板”→“系统”项，并点击“系统还原”标签，去掉“在所有驱动器上关闭系统还原”复选框前面的“√”。

C.使用上次正常启动的注册表配置

如Windows XP无法正常启动，可使用上次正常启动的注册表配置。当电脑通过内存、硬盘自检后，按F8键，进入启动菜单，选择“最后一次正确的配置”项，这样Windows XP就可以正常启动，同时将当前注册表恢复为上次的注册表。这里需要注意的是选择“最后一次正确的配置”，并不能解决由于驱动程序或文件被损坏、丢失所导致的问题。同时，选择“最后一次正确的配置”，Windows XP只还原注册表项HKEY_LOCAL_MACHINE\System\CurrentControlSet中的信息。任何在其他注册表项中所作的更改均保持不变。

D.使用安全模式恢复注册表

如果使用“最后一次正确的配置”项无效，则可以在启动菜单中选择“安全模式”，这样Windows XP可自动修复注册表中的错误，从而使启动能够正常引导下去。引导进入系统后再执行方法1或方法2。

E.使用故障恢复控制台修复损坏后的Windows XP注册表

如果连安全模式都进不去，那么我们就不得不利用Windows XP的恢复控制台来修复系统了。

将Windows XP安装光盘放入光驱中，然后在BIOS中将光驱设为第一启动驱动器。启动电脑进入“欢迎使用安装程序”界面，按“R”键进入Windows XP的“故障恢复控制台”页面，系统会将电脑中的Windows XP系统都列出来，选择需要修复的系统，并键入管理员密码。为了尽可能修复注册表到损坏前的设置和状态，可按以下4步进行操作。

进入故障恢复控制台，新建一个临时文件夹，备份当前的注册表文件到临时文件夹中以备不时之需，然后将当前注册表文件删除，接着将“%SystemRoot%\Repair”目录下文件拷贝到“%SystemRoot%\System\Config”目录下，最后重新启动系统便可进入Windows XP系统。不过恢复此项操作的是Windows XP刚安装完后的注册表，因此，安装完后所做的任何改变和设置都将丢失。具体操作如下（这里假设Windows XP安装在E:\Windows下，具体操作应根据情况改变此文件夹）：（1）进入故障恢复控制台

（2）键入以下命令，每键入1行便按回车键1次：

md tmp

copy e:\windows\system32\config\sam e:\windows\tmp\sam.bak

delete e:\windows\system32\config\sam

copy e:\windows\repair\sam e:\windows\system32\config\sam

接着将后3行中的“sam”字符分别替换为“software”、“system”、“security”和“default”，分别键入（即除上述4行命令，还另有12行命令）。这里需要注意的是，熟悉DOS命令的朋友可以将delete语句去除，在进行copy时选择“Yes”；此外这里的copy命令不支持通配符“*”和“?”，一次只能复制一个文件。如果你有另外一台电脑可用，为节省时间也可用记事本新建一个文本文件，并将全部命令拷入，例如将其取名为r1.txt，把它拷贝到Windows目录下，并在故障恢复控制台的Windows目录下运行“batch r1.txt”命令。

（3）键入“exit”退出故障恢复控制台，电脑将自动重新启动，直接以正常模式进入Windows XP系统。

这一步需要从System Volume Information文件夹中拷贝注册表文件，以恢复系统设置，不过此文件夹在故障恢复控制台下不能用，在正常情况下的Windows XP系统中也不可见，因此首先应改变几项设置使得文件夹可见。

（1）重新启动系统，从“安全模式”以管理员组成员（Adiministrators）的身份进入Windows XP系统。

（2）进入资源管理器窗口，点击“工具”→“文件夹选项”，然后点选“查看”标签，在“高级设置”框中的“隐藏文件和文件夹”下点选“显示所有文件和文件夹”项，再清除“隐藏受保护的操作系统文件”前的“√”，最后单击“确定”。

（3）进入Windows XP系统所在驱动器，进入System Volume Information\_restore{E3586CBC-4366-49A4-8B15-8C7E491AB54F}\RPn\snapshot目录（RPn中的“n”为数字，若有多个，选择最大的那个），将该目录中的_REGISTRY_USER_.DEFAULT、_REGISTRY_MACHINE_SECURITY、_REGISTRY_MACHINE_SOFTWARE、_REGISTRY_MACHINE_SYSTEM、_REGISTRY_MACHINE_SAM共5个文件拷贝到Windows\tmp文件夹中,分别将其重命名为default、security、software、system、sam。

在这一步中又要进入故障恢复台，将当前注册表文件删除，然后把刚才拷贝到Windows\tmp中的5个文件，复制到Windows\system32\config文件夹下替代当前注册表文件。具体操作请先进入故障恢复控制台，然后在命令行下输入如下命令：

del e:\windows\system32\config\sam

copy e:\windows\tmp\sam e:\windows\system32\config\sam

同理将“sam”字符分别替换为“software”、“system”、“security”和“default”，分别键入（共10行命令）。

同样的道理也可以用batch命令进行上述操作，另外如果Windows XP不安装在E盘，请根据实际情况更改。

以正常模式进入Windows XP系统，运行“系统还原”工具，将系统还原到所需的还原点。具体操作可以参照前面的方法。

雅虎助手或者超级兔子都可以！！

上面的很详细啊，手动 的