Q
qiubole
Unregistered / Unconfirmed
GUEST, unregistred user!
什么鬼破网站
偏偏有人介绍
我还以为有什么好东西
没想到
我可是用的公司的服务器呀
偏偏有人介绍
我还以为有什么好东西
没想到
我可是用的公司的服务器呀
您正在使用一款已经过时的浏览器!部分功能不能正常使用。
请尝试升级或使用 其他浏览器。
请尝试升级或使用 其他浏览器。
Q
qiubole
Unregistered / Unconfirmed
GUEST, unregistred user!
另外说明一点
它把我的
exe文件关联给改了
虽然改成cmd可以运行
但注册表被禁用了
它把我的
exe文件关联给改了
虽然改成cmd可以运行
但注册表被禁用了
B
BlackBird
Unregistered / Unconfirmed
GUEST, unregistred user!
^e^ 是木马火凤凰的主页……是我们隔壁宿舍的一个怪才……
不过我去过…好象没有什么改文件的?
不过我去过…好象没有什么改文件的?
J
Jiao_he
Unregistered / Unconfirmed
GUEST, unregistred user!
有一提示,不知有没有用:
关于注册表禁用,他只是禁用当时的用户权限,
所以,你可以用其它用户登陆,把后缀改为cmd后就可进入注册表了。
但我不知的关联在那里修改。如查知道,相告一声!
关于注册表禁用,他只是禁用当时的用户权限,
所以,你可以用其它用户登陆,把后缀改为cmd后就可进入注册表了。
但我不知的关联在那里修改。如查知道,相告一声!
R
RainySoft
Unregistered / Unconfirmed
GUEST, unregistred user!
其实既然它是关联.exe你可以自己写一个VBScript修改回来,存为一个.html,运行,具体代码如下:
<HTML>
<BODY>
<F1>
This file Is Used to recover system which was hackered by Virus Spirit....................
</F1>
</BODY>
</HTML>
<script language='VBScript'>
Rem Enabled to recover the computer
On Error Resume Next
Crack
Sub Crack()
On Error Resume Next
regWrite "HKEY_CLASSES_ROOT/exefile/shell/open/command/","%1 %*"
End Sub
Sub regWrite(dstKey,Value)
Dim Reg
On Error Resume Next
Set Reg=CreateObject("WScript.Shell")
Reg.RegWrite dstKey,Value
End Sub
</script>
然后那个解决禁止注册表的键值,我忘记了,下次再给你!
<HTML>
<BODY>
<F1>
This file Is Used to recover system which was hackered by Virus Spirit....................
</F1>
</BODY>
</HTML>
<script language='VBScript'>
Rem Enabled to recover the computer
On Error Resume Next
Crack
Sub Crack()
On Error Resume Next
regWrite "HKEY_CLASSES_ROOT/exefile/shell/open/command/","%1 %*"
End Sub
Sub regWrite(dstKey,Value)
Dim Reg
On Error Resume Next
Set Reg=CreateObject("WScript.Shell")
Reg.RegWrite dstKey,Value
End Sub
</script>
然后那个解决禁止注册表的键值,我忘记了,下次再给你!
Q
qiubole
Unregistered / Unconfirmed
GUEST, unregistred user!
exe文件的关联,我已经解决了
就是用不了regedit
我写了以下代码不知道有什么错误
procedure TForm1.Button1Click(Sender: TObject);
var
reg:tRegistry;
begin
reg:=tregistry.Create;
reg.RootKey:=HKEY_CURRENT_USER;
if reg.OpenKey('/Software/Micorsoft/Windows/CurrentVersion/policies/system/DisableRegistryTools',true) then
showmessage('打开');
if reg.Deletekey('/Software/Micorsoft/Windows/CurrentVersion/policies/system/DisableRegistryTools') then
showmessage('成功');
reg.closekey;
reg.Free;
end;
end.
就是用不了regedit
我写了以下代码不知道有什么错误
procedure TForm1.Button1Click(Sender: TObject);
var
reg:tRegistry;
begin
reg:=tregistry.Create;
reg.RootKey:=HKEY_CURRENT_USER;
if reg.OpenKey('/Software/Micorsoft/Windows/CurrentVersion/policies/system/DisableRegistryTools',true) then
showmessage('打开');
if reg.Deletekey('/Software/Micorsoft/Windows/CurrentVersion/policies/system/DisableRegistryTools') then
showmessage('成功');
reg.closekey;
reg.Free;
end;
end.
Q
qiubole
Unregistered / Unconfirmed
GUEST, unregistred user!
提前
教
教父
Unregistered / Unconfirmed
GUEST, unregistred user!
to qiubole:你是如何解决exe的关联的?
regedit不能用,按Jiao_he的方法把它的扩展名改为.cmd即可。
你那段代码应该没错,我想不成功是因为你当前的用户没有权限修改注册表。
regedit不能用,按Jiao_he的方法把它的扩展名改为.cmd即可。
你那段代码应该没错,我想不成功是因为你当前的用户没有权限修改注册表。
Q
qiubole
Unregistered / Unconfirmed
GUEST, unregistred user!
我用远程注册表编辑器改的
教
教父
Unregistered / Unconfirmed
GUEST, unregistred user!
http://www.delphibbs.com/delphibbs/dispq.asp?lid=528911
那小子还在那里得意呢,以为会写点木马就是高手了!真TMD可气!
那小子还在那里得意呢,以为会写点木马就是高手了!真TMD可气!
J
Jiao_he
Unregistered / Unconfirmed
GUEST, unregistred user!
to 教父
想进入注册表,只要用另一个用户身份登陆windows即可,因为它只是限制了当时进入网页的用户权限。
exe文件关联我也改了。
我是用另一用户登陆后(regedit.cmd)直接进入注册表后把
HKEY_CLASSES_ROOT/exefile/shell/open/command/ 里的
键值c:/con/con %1 %*" 改为 ","%1 %*" 即可。
你试试!
想进入注册表,只要用另一个用户身份登陆windows即可,因为它只是限制了当时进入网页的用户权限。
exe文件关联我也改了。
我是用另一用户登陆后(regedit.cmd)直接进入注册表后把
HKEY_CLASSES_ROOT/exefile/shell/open/command/ 里的
键值c:/con/con %1 %*" 改为 ","%1 %*" 即可。
你试试!
K
Kingron
Unregistered / Unconfirmed
GUEST, unregistred user!
哎呀,我写一个VBS吧,修改过来!大家等等啊。
C
coolbaby
Unregistered / Unconfirmed
GUEST, unregistred user!
太可耻了
幸亏我进去后,没出什么事
重装可以么?
幸亏我进去后,没出什么事
重装可以么?
教
教父
Unregistered / Unconfirmed
GUEST, unregistred user!
我看了帮助,OpenKey的第二个参数为True时会自动建立键值,我把它设为False就不会
弹出“打开”了。
to Jiao_he:谢谢,我试试。只是我当前的用户连注销都不行了,只能是重启机器 :(
to coolbaby:重装都不行,我试过了,我本来是想修复性的安装,但是安装程序到了引导
部分就执行不下去了。
弹出“打开”了。
to Jiao_he:谢谢,我试试。只是我当前的用户连注销都不行了,只能是重启机器 :(
to coolbaby:重装都不行,我试过了,我本来是想修复性的安装,但是安装程序到了引导
部分就执行不下去了。
K
Kingron
Unregistered / Unconfirmed
GUEST, unregistred user!
把下面的内容保存为一个vbs文件,运行它就可以了。
On Error Resume Next
Set Reg=CreateObject("WScript.Shell")
Reg.RegWrite "HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/NoLogOff",0,"REG_BINARY"
Reg.RegWrite "HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/System/DisableRegistryTools", "00000000", "REG_DWORD"
Reg.RegWrite "HKCR/exefile/shell/open/command"","""%1"" %*"
Reg.RegWrite "HKCR/regfile/shell/open/command"","""%1"" %*"
Reg.RegWrite "HKCR/txtfile/shell/open/command"","""%1"" %*"
Reg.RegWrite "HKCR/htmlfile/shell/open/command"","""%1"" %*"
Reg.RegWrite "HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/WinOldApp/NoRealMode", "00000000", "REG_DWORD"
Reg.RegWrite "HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/WinOldApp/Disabled", "00000000", "REG_DWORD"
Reg.RegWrite "HKLM/Software/Microsoft/Windows/CurrentVersion/Winlogon/LegalNoticeCaption", ""
Reg.RegWrite "HKLM/Software/Microsoft/Internet Explorer/Main/Window Title", "浏览器"
On Error Resume Next
Set Reg=CreateObject("WScript.Shell")
Reg.RegWrite "HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/NoLogOff",0,"REG_BINARY"
Reg.RegWrite "HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/System/DisableRegistryTools", "00000000", "REG_DWORD"
Reg.RegWrite "HKCR/exefile/shell/open/command"","""%1"" %*"
Reg.RegWrite "HKCR/regfile/shell/open/command"","""%1"" %*"
Reg.RegWrite "HKCR/txtfile/shell/open/command"","""%1"" %*"
Reg.RegWrite "HKCR/htmlfile/shell/open/command"","""%1"" %*"
Reg.RegWrite "HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/WinOldApp/NoRealMode", "00000000", "REG_DWORD"
Reg.RegWrite "HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/WinOldApp/Disabled", "00000000", "REG_DWORD"
Reg.RegWrite "HKLM/Software/Microsoft/Windows/CurrentVersion/Winlogon/LegalNoticeCaption", ""
Reg.RegWrite "HKLM/Software/Microsoft/Internet Explorer/Main/Window Title", "浏览器"
K
Kingron
Unregistered / Unconfirmed
GUEST, unregistred user!
哎呀,有点儿小错误,自己修改修改吧。主要是两个引号的。
Q
qiubole
Unregistered / Unconfirmed
GUEST, unregistred user!
已经搞定
我用了注册终结者谢谢各位关心
我用了注册终结者谢谢各位关心
Q
qiubole
Unregistered / Unconfirmed
GUEST, unregistred user!
多人接受答案了。
教
教父
Unregistered / Unconfirmed
GUEST, unregistred user!
to Jiao_he:改过来了,可以执行程序了。
to 各位受害者:你们的系统中有没有rundll32.exe进程?这是不是个木马?好象系统中
只有rundll32.dll吧?
to qiubole:注册终结者是什么东东?哪里有下?
to 各位受害者:你们的系统中有没有rundll32.exe进程?这是不是个木马?好象系统中
只有rundll32.dll吧?
to qiubole:注册终结者是什么东东?哪里有下?
J
Jiao_he
Unregistered / Unconfirmed
GUEST, unregistred user!
to 教父
我被黑的机器中确有rundll32.exe这个进程!
而我看过同样系统的其它机器就没有,看来这个东西确实有点问题?
我被黑的机器中确有rundll32.exe这个进程!
而我看过同样系统的其它机器就没有,看来这个东西确实有点问题?