(01)Housecall (趨勢科技)免費線上掃毒兼解毒(英)
推薦說明:完整的全系統掃瞄並可解毒
網址:http://housecall.trendmicro.com/apac/
(02)NOD32 Online Scan免費線上掃毒兼解毒(英)
推薦說明:安裝到掃描完成大約10分鐘,速度快
網址:http://www.eset.com/onlinescan/
(03)Kaspersky (卡巴斯基)免費線上掃毒(會告知但不修復檔案)(繁中)
網址:http://www.kaspersky.com.tw/virusscanner/
(04)賽門鐵克免費線上「掃毒偵測」以及「入侵弱點偵測」_只有掃瞄(繁中)
網址:http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ch&venid=sym
(05)BitDefender Online Scan免費線上掃毒兼解毒(英)
網址:http://www.bitdefender.com/scan8/ie.html
(06)Panda ActiveScan(熊貓)免費線上掃毒兼解毒(內有中文圖文教學)
網址:http://www.pandasoftware.com.tw/freescan/activescan.htm
(07)McAfee Security免費線上掃毒(繁中)
網址:http://tw.mcafee.com/root/mfs/default.asp
(08)江民在線防毒-免費線上掃毒(會告知但不修復檔案)(繁中)
網址(繁):http://jmescan.kl.edu.tw/twonline/twweb/twkillonline.aspx
網址(簡):http://online.jiangmin.com/
(09)金山毒霸線上查毒 (簡中)
網址:http://shadu.duba.net/
(10)瑞星殺毒線上掃毒-免費線上掃毒(簡中)
網址:http://online.rising.com.cn/free/index.htm
(11)F-Secure免費線上掃毒_只有掃瞄(有中文可選擇)
網址:http://support.f-secure.com/enu/home/ols.shtml
(12)Virus Scanner(CA)免費線上掃毒兼解毒(英)
網址:http://www.ca.com/tw/securityadvisor/virusinfo/scan.aspx
(13)Ewido線上惡意軟體掃瞄(英)
網址:http://www.ewido.net/en/onlinescan/
(14)微軟免費線上惡意軟體移除(繁中)
說明:移除常見的惡意軟體
網址:http://www.microsoft.com/taiwan/security/malwareremove/default.mspx
(15)Windows Live OneCare 安全掃描(繁中)
說明:電腦上的病毒、診斷電腦狀態,同時解決問題
網址:http://onecare.live.com/site/zh-tw/tryscanner.htm
(16)WindowSecurity 免費線上掃木馬程式(英)
網址:http://www.windowsecurity.com/trojanscan/trojanscan.asp
(17)X-Cleaner Spyware Remover掃廣告軟體(英)
說明:綁首頁專用,會安裝toolbar
網址:http://www.spywareinfo.com/xscan.php
(18)PC Pitstop AntiVirus Center(英)
網址:http://www.pcpitstop.com/antivirus/AVLoad.asp
(19)VirusChaser免費線上掃毒 (簡中)
網址:http://www.vccn.com.cn/cp-center.aspx?ptitle=4
(20)ARCABIT免費線上掃木馬程式(英)
網址:http://arcaonline.arcabit.com/
(21)遊戲橘子提供的「PC 健檢」服務(繁中)(跟F-Secure合作)
網址:https://tw.secure.gamania.com/index.aspx
★ 免費下載掃瞄
(01)eAcceleration's StopSign Anti-Virus product下載掃毒兼解毒(英)
網址:http://bit.ly/NpOVo
(02)Dr.Web免費線上掃毒(英)
說明:多國語言版(含繁體中文)免費掃毒軟體,程式免安裝即可執行
網址:http://www.freedrweb.com/cureit/
★ 線上掃描樣本檔
(01)VirusTotal - 免費線上分析惡意程式(繁中)★★★強烈推薦
網址:http://www.virustotal.com/zh-tw/
說明:這是線上分析惡意程式的網站,但一次只能上傳一個可疑的檔案掃描,只要將可疑的檔案上傳,就能同時被這些掃毒引擎掃描,以避免只利用某家防毒引擎,而產生無法掃描特定惡意程式的問題,可以使用郵件上傳,也可以安裝點選右鍵上傳,上傳速度很快(最大檔案10 MB(未註明,依之前測試狀況),支援 40 款防毒引擎)。
(02)VirSCAN_org-線上防毒引擎掃描網站 v1_02(繁中)
網址:http://www.virscan.org/
說明:是一個非商業性免費爲廣大使用者服務的網站,它透過不同安全廠商提供的最新版本的掃毒引擎對您上傳的可疑檔案進行線上掃描,並可以立刻將檢查結果顯示出來,從而提供給您上傳檔案可疑程度的建議,支援同時上傳壓縮檔(ZIP、RAR)20個檔案,也支援壓縮密碼為 'infected' 或 'virus' (最大檔案20MB,支援 38 款防毒引擎)。
(03)Online malware scan(英)
網址:http://virusscan.jotti.org/
說明:這是線上分析惡意程式的網站,但一次只能上傳一個可疑的檔案掃描(最大檔案15MB,支援 20 款防毒引擎)。
(04)Filterbit - OPSWAT Metascan Demo(英)
網址:http://www.filterbit.com/index.cgi
說明:這是線上分析惡意程式的網站,但一次只能上傳一個可疑的檔案掃描,有顯示各家的掃瞄時間,病毒碼更新時間)(最大檔案 20 MB,支援 8 款防毒引擎)。
教學:http://pcuser.pixnet.net/blog/post/24459688
(05)virus-trap_org a new-generation multi-engine antivirus scanner(英)
網址:http://www.virus-trap.org/index.php?scan
說明:線上分析惡意程式的網站(最大檔案 7 MB,支援 18 款防毒引擎)
(06)avast! OnLine scanner免費線上掃木馬程式(英)
網址:http://onlinescan.avast.com/
說明:Avast! 線上單一檔案掃瞄
(07)Kaspersky (卡巴斯基)免費線上分析惡意程式(英)
網址:http://www.kaspersky.com/scanforvirus
說明:Kaspersky 線上單一檔案掃瞄(最大檔案 1MB)
★ 線上檢查網站安全
(01)Norton Safe Web, from Symantec(繁中)★★★強烈推薦
網址:https://safeweb.norton.com/
說明: Norton 推出的檢測不明網址是否有安全威脅(分析速度恨快,因為只有單單判斷各項檢視是否安全)
(02)Online Link Scan(英)
網址:http://onlinelinkscan.com/
說明:當您遇到可疑的網站時,只要您輸入欲檢測的網址後,此網站就會即時掃瞄您輸入的網址是否安全,並且把掃瞄結果輸出給您確認,讓您快速判別您輸入的網站是否屬於不安全的網站
(03)Anubis Analyzing Unknown Binaries(英)
網址:http://anubis.iseclab.org/?action=home
說明:此網站為維也納科技大學的安全系統實驗室研發,可以協助您檢查可疑檔案,也可以檢查可疑網址(分析速度有點慢,但是資訊報告完整)
★ 檔案行為分析報告
(01)ThreatExpert - Submit Your Sample Online(英)★★★強烈推薦
網址:http://www.threatexpert.com/submit.aspx
說明:提供方便的 Report 工具,分析的資料超詳細,還可以寄信通知您已經分析完成,另外也有提供工具可以上傳分析,並寄送分析結果的信件告知
(02)Malware Analysis Tool - Malware Sandbox – Online Virus Testing(英)
網址:http://www.sunbeltsoftware.com/Developer/Sunbelt-CWSandbox/
說明:反間諜軟體「CounterSpy」公司所推出的服務,報告格式可以選擇 HTML 或 Text,輸入您的信箱,大約5分鐘後就可以收信取得檔案行為分析報告(單一最大檔案 12MB )
(03)Comodo Instant Malware Analysis(CIMA)(英)
網址:http://camas.comodo.com/cgi-bin/submit
說明:包含檔案和機碼的異動、修改、新增、刪除都會清楚的條列分析
(04)Anubis Analyzing Unknown Binaries(英)
網址:http://anubis.iseclab.org/?action=home
說明:此網站為維也納科技大學的安全系統實驗室研發,可以協助您檢查可疑檔案,也可以檢查可疑網址(單一最大檔案 8MB )
(05)Joebox a secure Sandbox Application (英)
網址:http://www.joebox.org/submit.php
說明:(單一最大檔案 5MB )
★ 免費資安工具下載
(01)趨勢科技 iClean 解毒快手 清毒工具(繁中)★★★強烈推薦
網址:http://www.trendmicro.com.tw/iclean/index.htm
說明:iClean解毒快手是趨勢科技提供用戶使用的免費清毒工具,可清除時下流行的常見病毒與Rootkit程式
(02)趨勢科技 WTP Add-On 網頁威脅防禦工具(繁中)★★★強烈推薦
網址:http://www.trendmicro.com.tw/wtp/
說明:WTP採用網際網路即時服務 (in-the-cloud)安全技術來監控離埠的網頁請求,能主動偵測電腦,在電腦遭受感染的第一時間,早一步攔截惡意程式傳遞行為,能主動掃瞄來自網際網路的惡意威脅,避免瀏覽遭到入侵、攻擊或掛馬的網站。
本站教學網址:http://blog.yam.com/qwe34/article/15582352
(03)EFix(繁中)
下載網址:http://reinfors.googlepages.com/download.html
EFix 目前版本:Ver 5.1 20090403.10
說明:簡易的病毒檔案,有修正工作管理員無法開啟的問題,修復因病毒造成隱藏檔選項無法開啟和磁碟雙擊顯示找不到程式的錯誤,有包含ESET的Conficker清除工具,並會產生掃描報告,方便我們確認分析。
使用說明:http://reinfors.googlepages.com/main.html
(04)瑞星殺毒工具(簡中)
網址:http://it.rising.com.cn/Channels/Service/index.shtml
說明:瑞星提供有關常見的大陸病毒,所製作出來的刪除工具
星期日, 9月 13, 2009
解決各種電腦小問題
1. 解決「登錄編輯器 」被停用的問題 :
請先下載「恢復登錄編輯器」的登錄檔:UNLOCK.reg
→適用於Microsoft(微軟)的所有 Windows 作業系統!
(登錄編輯器被停用的人先下載登陸檔執行,來恢復登錄編輯器)
P.S 若您的作業系統是 Windows 98(含SE版本) / ME,則直接執行登錄檔即可恢復!
注意事項:
作業系統為 Windows XP 專業版,請依照下面的步驟操作即可!
「開始」→「執行」→鍵入gpedit.msc
接著會出現群組原則的視窗畫面!
請點選左邊窗格 使用者設定 的 系統管理範本→系統→禁止存取登錄編輯工具
*請設為尚未設定或已停用即可!
作業系統為 Windows NT/2000/XP 家庭版/Server2003...等,而無法 執行此登錄檔
(也就是執行登錄檔時,會出現"登錄編輯器已被系統管理員停用"
或是顯示"您的系統管理員已停用登錄編輯。"!)
請去 http://www.lavasoft.de/ 下載 RegHence 來安裝使用!
接著把剛剛所下載的 UNLOCK.reg 給 Import 進來就可以了.
P.S UNLOCK.reg 檔案建議儲存在 C:\ ,
避免待會 Import 的時候找不到或有其他問題產生!
Import 方法:
開始 → 程式集 → Lavasoft RegHance → RegHance x.x (x.x 代表不確定版本)
開啟程式後,選擇功能表列的 Registry → Import Registryfile..
再選擇剛剛儲存的 UNLOCK.reg 檔!
無法 Import 的解決方法:
直接開啟剛剛安裝的 RegHance 軟體,分別到以下兩個登錄位置:
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\System
和
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Policies\System
找到右邊的 DisableRegistryTools 登錄值,並將資料改為 0
或直接刪除 DisableRegistryTools 登錄值即可!
2. 解決「開始 」→「執行」被移除的問題:
請先下載「恢復執行」的登錄檔:UNRUN.reg
→適用於Microsoft(微軟)的所有 Windows 作業系統!
(「開始」→「執行」被移除的,先下載登陸檔來執行,來恢復「執行」選項)
PS. 執行後,必須重新開機!
如果重新開機還是沒有執行選項 ,請手動操作以下步驟來恢復:
請去 http://www.lavasoft.de/ 下載 RegHence 來安裝使用!
直接開啟剛剛安裝的 RegHance 軟體,分別到以下兩個登錄位置:
HKEY_USERS\.DEFAULT\Software\Microsoft\
Windows\CurrentVersion\Policies\Explorer
和
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\Explorer
找到:「NoRun」登錄值,然後將它刪除!
再到登陸位置:
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Explorer\Advanced
找到:「StartMenuRun」登錄值,然後將它 的設定值修改為 1
3. 解決「首頁被更改設定」的問題:
首先要執行「登錄編輯器」Regedit.exe
01.按「開始」→「執行」
然後在「開啟」的空格內輸入:regedit
接著會跑出「登錄編輯器」
02.分別進入登陸位置:
HKEY_CURRENT_USER\Software\
Microsoft\Internet Explorer\Main
和
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Internet Explorer\Main
然後右邊會有一個數值為「Start Page」→這是在修改你的「首頁」
也就是每次開啟IE瀏覽器所出現的第一個網頁!
你只要在這個「Start Page」的數值上,按滑鼠左鍵兩下
接著輸入你想要的網站之網址!
例如:Yahoo!奇摩的網址:http://tw.yahoo.com/
03.在登錄編輯器上的左邊視窗選擇「我的電腦」,
接著再按鍵盤上的「Ctrl」+「F」鍵
或是功能表列的「編輯」→「尋找」
04.在「尋找目標」的空格輸入「綁架你的網址」
並在「查看」勾選「資料」再按「找下一個」的按鈕來開始尋找!
找到之後,就刪除登錄值!
接著再按鍵盤上的F3來繼續尋找!
直到找不到任何登錄值為止!!
4. 解決「瀏覽器名稱被修改」的問題:
首先要執行 「登錄編輯器」Regedit.exe
01.按「開始」→「執行」
然後在「開啟」的空格內輸入:regedit
接著會跑出「登錄編輯器」
02.分別進入登陸位置:
HKEY_CURRENT_USER\Software\
Microsoft\Internet Explorer\Main
和
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Internet Explorer\Main
然後右邊會有一個數值為「Window Title」→這是在修改你的瀏覽器的名稱!
也就是在IE瀏覽器標題列最右邊的文字
原本的名稱是「Microsoft Internet Explorer」
你只要在這個「Window Title」的字串值上,按滑鼠左鍵兩下
接著輸入你想要的名稱!
或者把此數值刪除,IE就會用預設的名稱!
5. 解決「開機被鎖定」的問題:>您好,之前用搜索引擎找個檔案,連接到http://up2001.126.com的網站,
>從此我就被綁架了,用了您的方法也沒用耶!可不可以請您幫幫我,
>我才重灌98沒多久,不想再重灌了,嗚嗚嗚,好累喔........而且殺掉之後
>開機時都會出現?迎??:半?心?件下?.http://up2001.126.com
>強迫我定要確定才能進入win98的桌面,請你們就就我吧!
>痛恨中共的可憐人
-------------------------------------------------------------------------------------------------
>我好像中毒ㄌ
>我視窗最上面會出現別人網頁的名稱
>還有一開機他就會自動連線到他的網頁
>誰能救救我
>拜託 教我
>大家不要進去這個網站
>http://up2001.6to23.com
>真的不要進去
>不然你重新開機後會
>出現一個視窗
>惶恐者
-------------------------------------------------------------------------------------------------
以下方法只適用於
被 http://up2001.6to23.com 綁架的手法!!!
首先要執行「登錄編輯器」Regedit.exe
01.按「開始」→「執行」
然後在「開啟」的空格內輸入:regedit
接著會跑出「登錄編輯器」
02.進入登陸位置:
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\WinOldApp
然後右邊會有一個數值為「NoRealMode」→請把此數值刪除!
03.進入登陸位置:
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\Run
然後右邊會有一個數值為「internat.exe」→請把此數值刪除!
04.進入登陸位置:
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\Winlogon
然後右邊會有一個數值「LegalNoticeCaption」和 數值「LegalNoticeText」
這都是讓你在開機時,出現叫你「確定」的視窗!
→請把這兩個數值刪除即可!!
6. 解決「首頁無法更改」的問題:
* 也就是IE功能表列的「工具」→「網際網路選項」→
「一般」→「首頁」部分的網址呈現灰色,另外下面的3個按鈕也無效!
P.S 若您是在沒有開啟網頁的的狀態下,進入「網路網路選項」
則「使用目前的設定」之按鈕會呈現無法點選的情況,這是正常的!
首先要執行「登錄編輯器」Regedit.exe
01.按「開始」→「執行」
然後在「開啟」的空格內輸入:regedit
接著會跑出「登錄編輯器」
02.進入登陸位置:
HKEY_CURRENT_USER\Software\Policies\Microsoft
刪除「Internet Explorer」機碼(看似資料夾的圖示)即可!
P.S 此方法也適用於「內容警告器」、「安全性」、「不容許存取資源」的問題 !
7. 解決開機時「瀏覽器被自動開啟並到不知名的網站」的問題:首先 要執行「登錄編輯器」Regedit.exe
01.按「開始」→「執行」
然後在「開啟」的空格內輸入:regedit
接著會跑出「登錄編輯器」
02.分別進入登陸位置:
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\Run
和
HKEY_CURRENT_USER\Software\
Microsoft\Windows\CurrentVersion\Run
如果有看到數值為「 iexplore」、「IEXPOLRE.EXE」、「internat.exe」的登錄值
請直接刪除登錄值即可!
P.S 下面是網友提供的一些方法!
有看到數值為 internet 也會發生
解法1:直接殺掉數值「c:\windows\system\internet.url」
解法2:修改「c:\windows\system\internet.url」內容
「c:\windows\system\internet.url」是我的數值,其他人可能不同
Cooper 2003/03/03
備註:特別感謝「風的味道」網友所提供的方法 !!
8. 解決「重開機之後還是被綁 」的問題:
已經照了各種步驟修改,重開機之後又恢復了!?
這是目前最常見的綁架手法!! 也是最難移除的綁架問題!
問題原因在於有「綁架首頁的登錄檔」或「惡意程式」
會在您每次開機的時候,自動載入您的系統對您再次的綁架!
因此務必要刪除這個惡意登陸檔或程式才行!!
※ 此方法也可以適用於有時會自動開啟廣告視窗的問題!
首先要執行「登錄編輯器」Regedit.exe
01.按「開始」→「執行」
然後在「開啟」的空格內輸入:regedit
接著會跑出「登錄編輯器」
02.分別進入登陸位置:
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\Run
和
HKEY_CURRENT_USER\SOFTWARE\
Microsoft\Windows\CurrentVersion\Run
看看那裡有沒有那個網站的網址
或是奇怪的 .hta、.exe、.tmp、.dll、.vbs、.cer 檔的登錄值
有的話把它的整個登陸值(包含數值和資料)給刪除掉!
刪除登陸值之前,請先記錄登錄值上的檔案路徑
然後到剛剛記錄的路徑中找到檔案
把它給刪除掉,避免它再次登錄!
P.S 若不知道該刪哪個值...
比較常見的資料開頭是「regedit -s .......」
一般都是那個值再作怪!!!
特別注意:
這個部分的登陸值請勿隨意刪除,
否則很有可能導致系統出問題!!
9. 解決「滑鼠右鍵有奇怪的文字選項」的問題:
※ 此方法僅適用於在瀏覽器的網頁上所按的滑鼠右鍵之選項!
首先要執行「登錄編輯器」Regedit.exe
01.按「開始」→「執行」
然後在「開啟」的空格內輸入:regedit
接著會跑出「登錄編輯器」
02.進入登陸位置:
HKEY_CURRENT_USER\Software\
Microsoft\Internet Explorer\MenuExt
接著看看下面的機碼有沒有那個奇怪的文字!?
有的話把那個奇怪文字的整個機碼&附加的子機碼都刪除掉!
10. 解決「瀏覽器上的奇怪文字選項」的問題:
※此方法也可以適用於瀏覽器上有奇怪的工具列!
首先要執行「登錄編輯器」Regedit.exe
01.按「開始」→「執行」
然後在「開啟」的空格內輸入:regedit
接著會跑出「登錄編輯器」
02.進入登陸位置:
HKEY_LOCAL_MACHINE\Software\
Microsoft\Internet Explorer\Extensions
再看看下面的機碼...
({XXXXXXXX—XXXX—XXXX—XXXX—XXXXXXXXXXXX})
找找看裡面的登錄值有沒有那個奇怪的文字或是該選項(工具列)的名稱
有的話,直接刪除左方的整個機碼即可!
*請在刪除機碼前,請先記住機碼的完整名稱!
03.接著再進入登陸位置:
HKEY_CURRENT_USER\Software\
Microsoft\Internet Explorer\Extensions\CmdMapping
再看看右方的登錄值,找到剛剛記下來的機碼名稱並直接刪除即可!
11. 解決「滑鼠右鍵的另存目標變成灰色」的問題:首先要執行 「登錄編輯器」Regedit.exe
01.按「開始」→「執行」
然後在「開啟」的空格內輸入:regedit
接著會跑出「登錄編輯器」
02.進入登陸位置:
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\policies
刪除「Ratings」機碼即可!
P.S 一般來說,只要是另存目標變成灰色,則列印目標也是一樣!
12. 解決「廣告視窗自動跳出」的問題:01.首先,建議您到「控制台」裡的「新增或移除程式」中
找找看有沒有被安裝了一些廣告軟體或不知名的程式!
例如:Date Manager、PrecisionTime、GAIN、Comet Cursor Plus、WeatherCast…等等!
還有一些煩人的工具列:DashBar Toolbar、DotComToolBar、ABC SEARCH…等等!
(只要是自己本身沒用到的程式,或者不是您有安裝過的程式都可移除!)
備註:一般來說,Date Manager 或 PrecisionTime 會和 GAIN 是一體的!
但是 GAIN 並不見得會在程式清單上,不過在程式集→啟動的地方會看到 GStartup
因此只要移除 Date Manager 或 PrecisionTime ,重開機後…
應該就不會在啟動上看到 GStartup 的蹤跡了!
若 GAIN 無法自動移除,就必須手動來移除!
手動移除方法:先刪除啟動的 GStartup,
接著再刪除 C:\Program Files\Common Files 的 GMT 資料夾即可!
請先下載「恢復登錄編輯器」的登錄檔:UNLOCK.reg
→適用於Microsoft(微軟)的所有 Windows 作業系統!
(登錄編輯器被停用的人先下載登陸檔執行,來恢復登錄編輯器)
P.S 若您的作業系統是 Windows 98(含SE版本) / ME,則直接執行登錄檔即可恢復!
注意事項:
作業系統為 Windows XP 專業版,請依照下面的步驟操作即可!
「開始」→「執行」→鍵入gpedit.msc
接著會出現群組原則的視窗畫面!
請點選左邊窗格 使用者設定 的 系統管理範本→系統→禁止存取登錄編輯工具
*請設為尚未設定或已停用即可!
作業系統為 Windows NT/2000/XP 家庭版/Server2003...等,而無法 執行此登錄檔
(也就是執行登錄檔時,會出現"登錄編輯器已被系統管理員停用"
或是顯示"您的系統管理員已停用登錄編輯。"!)
請去 http://www.lavasoft.de/ 下載 RegHence 來安裝使用!
接著把剛剛所下載的 UNLOCK.reg 給 Import 進來就可以了.
P.S UNLOCK.reg 檔案建議儲存在 C:\ ,
避免待會 Import 的時候找不到或有其他問題產生!
Import 方法:
開始 → 程式集 → Lavasoft RegHance → RegHance x.x (x.x 代表不確定版本)
開啟程式後,選擇功能表列的 Registry → Import Registryfile..
再選擇剛剛儲存的 UNLOCK.reg 檔!
無法 Import 的解決方法:
直接開啟剛剛安裝的 RegHance 軟體,分別到以下兩個登錄位置:
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\System
和
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Policies\System
找到右邊的 DisableRegistryTools 登錄值,並將資料改為 0
或直接刪除 DisableRegistryTools 登錄值即可!
2. 解決「開始 」→「執行」被移除的問題:
請先下載「恢復執行」的登錄檔:UNRUN.reg
→適用於Microsoft(微軟)的所有 Windows 作業系統!
(「開始」→「執行」被移除的,先下載登陸檔來執行,來恢復「執行」選項)
PS. 執行後,必須重新開機!
如果重新開機還是沒有執行選項 ,請手動操作以下步驟來恢復:
請去 http://www.lavasoft.de/ 下載 RegHence 來安裝使用!
直接開啟剛剛安裝的 RegHance 軟體,分別到以下兩個登錄位置:
HKEY_USERS\.DEFAULT\Software\Microsoft\
Windows\CurrentVersion\Policies\Explorer
和
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\Explorer
找到:「NoRun」登錄值,然後將它刪除!
再到登陸位置:
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Explorer\Advanced
找到:「StartMenuRun」登錄值,然後將它 的設定值修改為 1
3. 解決「首頁被更改設定」的問題:
首先要執行「登錄編輯器」Regedit.exe
01.按「開始」→「執行」
然後在「開啟」的空格內輸入:regedit
接著會跑出「登錄編輯器」
02.分別進入登陸位置:
HKEY_CURRENT_USER\Software\
Microsoft\Internet Explorer\Main
和
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Internet Explorer\Main
然後右邊會有一個數值為「Start Page」→這是在修改你的「首頁」
也就是每次開啟IE瀏覽器所出現的第一個網頁!
你只要在這個「Start Page」的數值上,按滑鼠左鍵兩下
接著輸入你想要的網站之網址!
例如:Yahoo!奇摩的網址:http://tw.yahoo.com/
03.在登錄編輯器上的左邊視窗選擇「我的電腦」,
接著再按鍵盤上的「Ctrl」+「F」鍵
或是功能表列的「編輯」→「尋找」
04.在「尋找目標」的空格輸入「綁架你的網址」
並在「查看」勾選「資料」再按「找下一個」的按鈕來開始尋找!
找到之後,就刪除登錄值!
接著再按鍵盤上的F3來繼續尋找!
直到找不到任何登錄值為止!!
4. 解決「瀏覽器名稱被修改」的問題:
首先要執行 「登錄編輯器」Regedit.exe
01.按「開始」→「執行」
然後在「開啟」的空格內輸入:regedit
接著會跑出「登錄編輯器」
02.分別進入登陸位置:
HKEY_CURRENT_USER\Software\
Microsoft\Internet Explorer\Main
和
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Internet Explorer\Main
然後右邊會有一個數值為「Window Title」→這是在修改你的瀏覽器的名稱!
也就是在IE瀏覽器標題列最右邊的文字
原本的名稱是「Microsoft Internet Explorer」
你只要在這個「Window Title」的字串值上,按滑鼠左鍵兩下
接著輸入你想要的名稱!
或者把此數值刪除,IE就會用預設的名稱!
5. 解決「開機被鎖定」的問題:>您好,之前用搜索引擎找個檔案,連接到http://up2001.126.com的網站,
>從此我就被綁架了,用了您的方法也沒用耶!可不可以請您幫幫我,
>我才重灌98沒多久,不想再重灌了,嗚嗚嗚,好累喔........而且殺掉之後
>開機時都會出現?迎??:半?心?件下?.http://up2001.126.com
>強迫我定要確定才能進入win98的桌面,請你們就就我吧!
>痛恨中共的可憐人
-------------------------------------------------------------------------------------------------
>我好像中毒ㄌ
>我視窗最上面會出現別人網頁的名稱
>還有一開機他就會自動連線到他的網頁
>誰能救救我
>拜託 教我
>大家不要進去這個網站
>http://up2001.6to23.com
>真的不要進去
>不然你重新開機後會
>出現一個視窗
>惶恐者
-------------------------------------------------------------------------------------------------
以下方法只適用於
被 http://up2001.6to23.com 綁架的手法!!!
首先要執行「登錄編輯器」Regedit.exe
01.按「開始」→「執行」
然後在「開啟」的空格內輸入:regedit
接著會跑出「登錄編輯器」
02.進入登陸位置:
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\WinOldApp
然後右邊會有一個數值為「NoRealMode」→請把此數值刪除!
03.進入登陸位置:
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\Run
然後右邊會有一個數值為「internat.exe」→請把此數值刪除!
04.進入登陸位置:
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\Winlogon
然後右邊會有一個數值「LegalNoticeCaption」和 數值「LegalNoticeText」
這都是讓你在開機時,出現叫你「確定」的視窗!
→請把這兩個數值刪除即可!!
6. 解決「首頁無法更改」的問題:
* 也就是IE功能表列的「工具」→「網際網路選項」→
「一般」→「首頁」部分的網址呈現灰色,另外下面的3個按鈕也無效!
P.S 若您是在沒有開啟網頁的的狀態下,進入「網路網路選項」
則「使用目前的設定」之按鈕會呈現無法點選的情況,這是正常的!
首先要執行「登錄編輯器」Regedit.exe
01.按「開始」→「執行」
然後在「開啟」的空格內輸入:regedit
接著會跑出「登錄編輯器」
02.進入登陸位置:
HKEY_CURRENT_USER\Software\Policies\Microsoft
刪除「Internet Explorer」機碼(看似資料夾的圖示)即可!
P.S 此方法也適用於「內容警告器」、「安全性」、「不容許存取資源」的問題 !
7. 解決開機時「瀏覽器被自動開啟並到不知名的網站」的問題:首先 要執行「登錄編輯器」Regedit.exe
01.按「開始」→「執行」
然後在「開啟」的空格內輸入:regedit
接著會跑出「登錄編輯器」
02.分別進入登陸位置:
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\Run
和
HKEY_CURRENT_USER\Software\
Microsoft\Windows\CurrentVersion\Run
如果有看到數值為「 iexplore」、「IEXPOLRE.EXE」、「internat.exe」的登錄值
請直接刪除登錄值即可!
P.S 下面是網友提供的一些方法!
有看到數值為 internet 也會發生
解法1:直接殺掉數值「c:\windows\system\internet.url」
解法2:修改「c:\windows\system\internet.url」內容
「c:\windows\system\internet.url」是我的數值,其他人可能不同
Cooper 2003/03/03
備註:特別感謝「風的味道」網友所提供的方法 !!
8. 解決「重開機之後還是被綁 」的問題:
已經照了各種步驟修改,重開機之後又恢復了!?
這是目前最常見的綁架手法!! 也是最難移除的綁架問題!
問題原因在於有「綁架首頁的登錄檔」或「惡意程式」
會在您每次開機的時候,自動載入您的系統對您再次的綁架!
因此務必要刪除這個惡意登陸檔或程式才行!!
※ 此方法也可以適用於有時會自動開啟廣告視窗的問題!
首先要執行「登錄編輯器」Regedit.exe
01.按「開始」→「執行」
然後在「開啟」的空格內輸入:regedit
接著會跑出「登錄編輯器」
02.分別進入登陸位置:
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\Run
和
HKEY_CURRENT_USER\SOFTWARE\
Microsoft\Windows\CurrentVersion\Run
看看那裡有沒有那個網站的網址
或是奇怪的 .hta、.exe、.tmp、.dll、.vbs、.cer 檔的登錄值
有的話把它的整個登陸值(包含數值和資料)給刪除掉!
刪除登陸值之前,請先記錄登錄值上的檔案路徑
然後到剛剛記錄的路徑中找到檔案
把它給刪除掉,避免它再次登錄!
P.S 若不知道該刪哪個值...
比較常見的資料開頭是「regedit -s .......」
一般都是那個值再作怪!!!
特別注意:
這個部分的登陸值請勿隨意刪除,
否則很有可能導致系統出問題!!
9. 解決「滑鼠右鍵有奇怪的文字選項」的問題:
※ 此方法僅適用於在瀏覽器的網頁上所按的滑鼠右鍵之選項!
首先要執行「登錄編輯器」Regedit.exe
01.按「開始」→「執行」
然後在「開啟」的空格內輸入:regedit
接著會跑出「登錄編輯器」
02.進入登陸位置:
HKEY_CURRENT_USER\Software\
Microsoft\Internet Explorer\MenuExt
接著看看下面的機碼有沒有那個奇怪的文字!?
有的話把那個奇怪文字的整個機碼&附加的子機碼都刪除掉!
10. 解決「瀏覽器上的奇怪文字選項」的問題:
※此方法也可以適用於瀏覽器上有奇怪的工具列!
首先要執行「登錄編輯器」Regedit.exe
01.按「開始」→「執行」
然後在「開啟」的空格內輸入:regedit
接著會跑出「登錄編輯器」
02.進入登陸位置:
HKEY_LOCAL_MACHINE\Software\
Microsoft\Internet Explorer\Extensions
再看看下面的機碼...
({XXXXXXXX—XXXX—XXXX—XXXX—XXXXXXXXXXXX})
找找看裡面的登錄值有沒有那個奇怪的文字或是該選項(工具列)的名稱
有的話,直接刪除左方的整個機碼即可!
*請在刪除機碼前,請先記住機碼的完整名稱!
03.接著再進入登陸位置:
HKEY_CURRENT_USER\Software\
Microsoft\Internet Explorer\Extensions\CmdMapping
再看看右方的登錄值,找到剛剛記下來的機碼名稱並直接刪除即可!
11. 解決「滑鼠右鍵的另存目標變成灰色」的問題:首先要執行 「登錄編輯器」Regedit.exe
01.按「開始」→「執行」
然後在「開啟」的空格內輸入:regedit
接著會跑出「登錄編輯器」
02.進入登陸位置:
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\policies
刪除「Ratings」機碼即可!
P.S 一般來說,只要是另存目標變成灰色,則列印目標也是一樣!
12. 解決「廣告視窗自動跳出」的問題:01.首先,建議您到「控制台」裡的「新增或移除程式」中
找找看有沒有被安裝了一些廣告軟體或不知名的程式!
例如:Date Manager、PrecisionTime、GAIN、Comet Cursor Plus、WeatherCast…等等!
還有一些煩人的工具列:DashBar Toolbar、DotComToolBar、ABC SEARCH…等等!
(只要是自己本身沒用到的程式,或者不是您有安裝過的程式都可移除!)
備註:一般來說,Date Manager 或 PrecisionTime 會和 GAIN 是一體的!
但是 GAIN 並不見得會在程式清單上,不過在程式集→啟動的地方會看到 GStartup
因此只要移除 Date Manager 或 PrecisionTime ,重開機後…
應該就不會在啟動上看到 GStartup 的蹤跡了!
若 GAIN 無法自動移除,就必須手動來移除!
手動移除方法:先刪除啟動的 GStartup,
接著再刪除 C:\Program Files\Common Files 的 GMT 資料夾即可!
訂閱:
文章 (Atom)
發表文章
