上网时，如果你无意之中浏览了含有恶意脚本的网页，系统往往会被改得面目全非。尤其是现在有些恶意脚本变本加厉，几段脚本程序混合使用，很多系统设置甚至被锁死，让你不知所措。没关系，我们还有注册表这个强力武器。通过它，我们就能很快——还电脑以本来面目

　　开始选单的运行项消失

　　在“运行”栏中输入regedit是我们常用的打开注册表编辑器的方式。然而有些含恶意代码的网页甚至连这里都不放过，难道它们认为凭这就可以阻止我们对注册表的反修改吗？没问题，用两个简单的方法就可以把“运行”恢复。

　　其一，进入C:＼WINNT(Win9x的用户为C:＼WINDOWS)，找到“regedit.exe”，双击它就可以打开注册表编辑器，接着请定位到：

　　HKEY_CURRENT_USER＼

　　Software＼Microsoft＼Windows＼

　　CurrentVersion＼Policies＼Explorer，找到“NoRun”值项，右键单击它，选择“修改”，把它的值改为0，或者直接删除，重新启动电脑即可；

　　其二，新建一个文本文件，输入以下内容(注意保持文本格式)：

　　REGEDIT4

　　[HKEY_CURRENT_USER＼

　　Software＼Microsoft＼Windows＼

　　CurrentVersion＼Policies＼Explorer]

　　“NoRun”=dword:00000000

　　将该文件保存为run.reg文件，双击该文件，重启电脑后，再打开“开始”选单看看，“运行”选项是不是已经恢复了呢？

　　OE标题栏被修改

　　这个情况比较少见，至少我没有遇到过，只是有网友写信来询问，我才知道有些人居然无聊到这种地步。不过没关系，它的反修改同样很简单，打开注册表编辑器，定位到：

　　

　　

图1

　　HKEY_CURRENT_USER＼

　　Software＼Microsoft＼Outlook Express子项下，找到值项“Window Title”，和反修改IE浏览器的方法一样来修改“Window Title”值。最后关闭注册表编辑器并重启Outlook Express即可看到效果(图1)。

　　每次开机时自动弹出一个网页

　　如果您每次开机后都会弹出一个IE浏览器，那就请您记住地址栏里的网址，然后打开注册表编辑器，分别定位到：

　　HKEY_CURRENT_USER＼

　　Software＼Microsoft＼Windows＼

　　CurrentVersion＼Run和

　　HKEY_CURRENT_USER＼

　　Software＼Microsoft＼Windows＼

　　CurrentVersion＼Runonce看看在该子项下是否有一个以这个网址为值的值项，如果有，删除它，下次开机时就不会再有浏览器弹出了。不过道高一尺，魔高一丈，有时候这样也未必能解决问题。遇到这种情况，您可以在注册表编辑器的选单里选择“编辑”→“查找…”，在“查找”对话框内输入开机时自动打开的网址，然后点击“查找下一个”，将查找到的值项删除。另外，如果您是使用Windows 98的用户，可在“开始”选单中的“运行”对话框内输入“msconfig”，点击确定，打开“系统配置实用程序”并点击“启动”选项卡(图2)，检查其中是否有可疑的启动项，有的话请将其禁用(去掉程序前的勾)，然后重启系统查看效果。

[未结束][iduba_page]

图2

　　如果您是Windows 2000的用户，可以把Windows 98或Windows XP下的“系统配置实用程序”复制过来并运行进行查找。如果需要此程序，可以在我的主页blue-online.net/ 下载。

　　每次开机弹出一个确定框

　　这是Windows登录后的一个提示框，Windows 98的用户可以在组策略中自由定义提示框的内容,也可在注册表里编辑它。打开注册表编辑器，定位到：

　　HKEY_LOCAL_MACHINE＼

　　Software＼Microsoft＼Windows＼

　　CurrentVersion＼Winlogon，该主键下分别有“LegalNoticeCaption”和“LegalNoticeText”两个值项。它们分别定义了该提示框的标题和正文内容。将这两个值项删除即可。

　　桌面上的图标全部消失

　　如果当您打开电脑，发现自己的桌面上居然空空如也，一个图标都不见了，您会作何感想？不用说，这十有八九又是“上网惹的祸”。如果您想恢复，请把注册表定位到：

　　HKEY_CURRENT_USER＼

　　Software＼Microsoft＼Windows＼

　　CurrentVersion＼Policies＼Explorer，找到“NoDesktop”值项，右键单击它，选择“修改”(或者干脆删除也可以)，把它的值改为0，然后重新启动电脑。您熟悉的桌面又恢复回来了。

　　右键选单内被添加网站链接

　　很多朋友会在无意间突然发现，自己的右键选单里不知道什么时候多出了一个“欢迎光临XXX网站”的选项，点击之后便会打开浏览器进入这个网站(图3)。

　　

　　

图3

　　其实这往往是通过脚本程序在注册表里做了手脚。我最早遇到这种情况是在五、六年前，解决的方法也很简单，定位到：

　　HKEY_CURRENT_USER＼

　　Software＼Microsoft＼Internet Explorer＼MenuExt，仔细查看其下的子项，删除你不要的即可。当然您也可以照此格式添加自己的快捷方式，比如常去的网站等等。不过要是您对注册表不太熟悉的话，建议您先做好备份再修改。

　　注册表被禁用

　　对注册表的编辑是解决本文所涉及问题的关键所在，而许多朋友在打开注册表编辑器时，却发现居然连注册表都被“管理员禁用”了！其实这也是含有恶意代码的网页文件捣的鬼。如果您的注册表也被禁用了，可以按下面的方法来解锁：

　　1.新建一个文本文件，输入以下内容(注意保持文本格式)：

　　REGEDIT4

　　[HKEY_CURRENT_USER＼

　　Software＼Microsoft＼Windows＼[未结束][iduba_page]

　　CurrentVersion＼Policies＼System]

　　“DisableRegistryTools”=dword:00000000

　　完成之后保存为recover.reg。

　　2.双击recover.reg文件，系统弹出“确实要把C:＼WINDOWS＼

　　DESKTOP＼RECOVER.REG内的信息添加进注册表吗？”的确认框(图4)，点击“是”，随后系统提示“C:＼

　　

　　

图4

　　WINDOWS＼DESKTOP＼RECOVER.REG中的信息已成功输入注册表”，再点击“确定”即可将注册表解锁。

　　注册表小常识

　　Windows的注册表(Registry)实际上是一个庞大的数据库，它存储着计算机的硬件配置、系统设置和应用程序等信息。Windows提供了一个注册表编辑器(Regedit.exe)用来查看和维护注册表。

　　注册表编辑器与资源管理器的界面相似。在左边的窗格中，以“我的电脑”开始，有以HKEY开头的六个分支，称为主键(KEY)，展开后主键还包含次级主键(SubKEY)，右边窗格中显示的是键值(Value)。键值由键值名称(Value Name)和数据(Value Data)组成。键值数据可以分为字符串值、二进制值、DWORD值三种类型。注册表中的信息是按照多级的层次结构组织的。

　　注册表十分脆弱，如果出现错误，就会导致严重的后果，甚至系统彻底崩溃。所以对注册表的修改要十分小心，一定要事先做好备份，这样才能在注册表出错时及时恢复数据。