深度解析注册表修复不成功的原因

道高一尺，魔高一丈，恶意网页的卑鄙手段可谓“推陈出新”。经过一些简单的注册表修复方法，还是不能彻底解决问题。如果你的注册表恢复后又恢复到原来修改的形式，请问是不是以下原因造成的？

1.修改注册表禁止命令形式的修改，是为了防止用户通过注册表修复。

最常见的修改是锁定注册表并破坏关联:如。注册，。vbs，。inf等。

至于解锁注册表，方法前面已经介绍过了。至于修改后的关联，只要我前面说的注册表修改方法中的关联还能用，都可以用。但是如果。注册，。vbs和。inf都被修改了，怎么办？不要害怕，改变。exe后缀改为。我也可以编辑注册表。com也被改了。我该怎么办？没那么难吧。好的，我把后缀改成。scr。呵呵，一样可以修改。

最简单的方法就是立即重启，按F8进入DOS，键入SCANREG/RESTORE，选择之前正常的注册表进行恢复。请注意，您必须选择尚未修改的注册表！如果你发现连scanreg都被删了(有些网站就是这么恶意，直接从A盘复制一个scanreg.exe到COMMAN就行了。

这里有必要说一下常见文件关联的默认值。

正常的exe关联是[HKEY _类_根\ exe文件\外壳\打开命令]

的默认键值是:“%1 %*”。将此关联改回使用exe文件。

2.修改注册表后，留个后门，这样就可以像修改成功一样修改注册表，重启后再恢复到修改后的状态。

这主要是因为启动项里留了后门，可以打开注册表来(或者可以用优化大师等一些工具来查)

HKC software \ Microsoft \ Windows \ current version \ Run

HKC software \ Microsoft \ Windows \ current version \ RunOnce

HKC software \ Microsoft \ Windows \ current version \ run services

HKC software \ Microsoft \ Windows \ current version \ Run-

看看有没有可疑的创业项目。大多数朋友都忽略了这一点。哪些创业项目可疑？

在这里，我给大家讲几个大家要注意的点。如果有任何键值。hml还有。启动项中的htm后缀，它们都将被删除，还有带有。vbs后缀。还有一点很重要，如果有这个启动项，就会有类似的键值，比如:

系统键值是regedit -s c: \ windows...请注意，这个regedit-s是注册表的后门参数，用于导入到注册表中。这种选择必须取消。

还有另一种修改会产生。c:\windows中的vbs后缀文件，或者。dll文件。事实上。dll文件实际上是。注册表文件(伪装成DLL文件的恶意网络病毒)