做一個(gè)網(wǎng)頁(yè)沒多久，就被電腦病毒感染了，鍵值被隨便修改了，你是不是感覺很憤怒，該怎么辦呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的讓病毒自動(dòng)還原被惡意修改鍵值介紹!希望對(duì)你有幫助!

　　讓病毒自動(dòng)還原被惡意修改鍵值介紹：

　　于是我運(yùn)行注冊(cè)表編輯器，利用“查找”功能，以“www.**ok9.net”為關(guān)鍵詞找出所有被惡意網(wǎng)頁(yè)修改的內(nèi)容，并全部更改回原來的值。誰知重新啟動(dòng)系統(tǒng)后，打開IE瀏覽器，發(fā)現(xiàn)又自動(dòng)打開了那個(gè)惡意網(wǎng)站，而且其他地方也被修改了，看來事情并不是想像的那么簡(jiǎn)單，這個(gè)惡意網(wǎng)站一定還在系統(tǒng)啟動(dòng)時(shí)做了什么手腳!

　　于是在“運(yùn)行”中輸入“msconfig”，打開系統(tǒng)配置實(shí)用程序，逐項(xiàng)查找System.ini、Win.ini以及“啟動(dòng)”項(xiàng)中的所有自啟動(dòng)項(xiàng)目，終于在“啟動(dòng)”項(xiàng)中發(fā)現(xiàn)了兩個(gè)極為可疑的鍵值。雖然一個(gè)是默認(rèn)鍵值，一個(gè)鍵值名稱為“win”，但兩者的鍵值數(shù)據(jù)都是“regedit -s c:\windows\win.dll”。通過查找Regedit的相關(guān)命令得知，這個(gè)命令的功能是導(dǎo)入一個(gè)注冊(cè)表腳本文件，“-s”參數(shù)則是讓它后臺(tái)自動(dòng)導(dǎo)入，不過這后面導(dǎo)入的是“Win.dll”文件，怎么會(huì)是一個(gè)動(dòng)態(tài)鏈接庫(kù)文件呢?難道這只是一個(gè)表面現(xiàn)象，于是用記事本打開這個(gè)“Win.dll”文件，發(fā)現(xiàn)原來這是一個(gè)文本格式的文件，只不過被修改了擴(kuò)展名而已。

　　我分析了一下這個(gè)“Win.dll”文件，原來系統(tǒng)總是自動(dòng)被惡意修改就是它在起作用。找到了癥結(jié)，當(dāng)然解決方法就是刪除這個(gè)鍵值，并刪除“Win.dll”文件，不過我忽然想到既然惡意網(wǎng)站可以利用這個(gè)文件來添加鍵值數(shù)據(jù)，為什么我不再利用一下這個(gè)文件，以牙還牙，讓它還自動(dòng)還原被惡意修改的鍵值呢?

　　讓病毒自動(dòng)還原被惡意修改鍵值文件修改如下：

　　REGEDIT4

　　[空一行]

　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

　　@=""

　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

　　"win"=-

　　[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

　　"Start Page"=""

　　"First Home Page"=""

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]

　　"Start Page"=""

　　"First Home Page"=""

　　rcx

　　保存修改后的“Win.dll”文件，然后運(yùn)行一下命令“regedit -s c:\windows\win.dll”，重新啟動(dòng)一下系統(tǒng)，你會(huì)發(fā)現(xiàn)所有的惡意修改一下子就全部被恢復(fù)了，你還可以保存著這個(gè)文件，如果再遇到這個(gè)惡意網(wǎng)頁(yè)的話，只需要用這個(gè)文件恢復(fù)一下就可以了，非常方便。
看了“怎么讓病毒自動(dòng)還原被惡意修改鍵值”文章的還看了：

1.電腦木馬病毒查殺方法技巧菜鳥級(jí)

2.2016最厲害的電腦病毒是什么

3.system是什么進(jìn)程

4.清除網(wǎng)頁(yè)病毒方法

5.惡意網(wǎng)頁(yè)病毒基礎(chǔ)認(rèn)識(shí)