病毒为了完成某项任务,除了建立或者运行病毒文件外,还会在注册表里加载相关的数据信息,来对系统做以限制。比如病毒增加的警告提示框,其涉及键值在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\
System下,这里将Legalnoticecaption和Legalnoticetext两个键值删除,以后“勒索”的警告框,就不会再出现了。另外被病毒禁用开始菜单里的几个命令,其涉及的注册表在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\
Explorer下,这里分别将“Noclose”键值,里面的数值改为0,使其隐藏的“关闭计算机”选项显示。Norun键值里的数值1改为0,使其“运行”选项显示,Nolofoff键值里的数值1改为0,使其“注消”选项显示。对于病毒删除的“文件夹”选项,其涉及注册表的相关项被删除,你可以从局域网内的其他机器,将被删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL项导入到本机如图3,
 |
导入成功的文件夹项
这样限制就全部解除了。不过还剩下的病毒服务所涉及的注册表,因此依次分别展开到HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services\WINS和HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services\WINS下,将其两者键值全部删除。最后重新启动一下计算机,使以上恢复注册表的操作生效,即可还电脑一片安静!
