[维护]计算机学习 - ┣◇玩转系统 - ╋艺镇╋

金山词霸问题！
我的系统是DELL OEM WindowsXP SP2(集成)安装金山词霸后只要取词Explorer.exe 就自动关闭。安装了金山词霸2005sp1和覆盖了XdictGrb.dll文件后问题依旧。如何是好？

问题已经解决：
解决办法一：系统属性-高级-性能-设置-数据执行保护-选中“为下列选定程序以外的所有程序和服务启用DDP”（不可靠的）。
解决办法二：
1、卸载有问题的金山词霸。
2、重新安装词霸，安装过程中选择典型安装。
3、/Files/mohai/金山词霸2005补丁.rar解压此文件后放入覆盖安装目录文件（在“Program Files\Kingsoft\PowerWord 2005下面”）。
4、安装http://www.wolail.com/Soft/yyrj/zhfy/200505/139.html（金山词霸2005SP1）。
5、覆盖http://support.kingsoft.com/c_1/XdictGrb.dll文件。
\\\

手工清除winstdup的方法
2006-01-04, by xonic106
1，停止并禁用StdService。
2，正常模式下，专业卸载，卸载所有IE工具条（为排除干扰，所以就狠心清空了）。经过多次卸载，发现还有DMCAST桌面传媒、WINSTDUP、CNNIC未能正常卸载。但除了WINSTDUP外，DMCAST和CNNIC在重启后再卸载一次就能卸载干净了。
3，重启。卸载这三者。
4，开始——》运行cmd，在命令行下输入(每行一回车)
cd %SystemRoot%\system32\
taskkill /im explorer.exe /f
taskkill /im iexplore.exe /f
taskkill /im rundll32.exe /f
del stdd.ini
del stdsver.dll
del microapmddt.dll
del stdup.dll.tmp
del stdup.dll
rd stdcache /s /q
explorer
5，至此，还剩下一个dtservice.dll文件在C:\Documents and Settings\yourname\Local Settings\Temp\RarSFX1目录下。现在就可以直接删除了。
6，打开兔子任务管理器，结束skin.dll、xplatform.exe、rundll32.exe、dmcontroldemo.exe、autorunad.exe。
并搜索删除skin.dll、xplatform.exe、dmcontroldemo.exe、autorunad.exe、cfsys.dll。
7，运行——》msconfig，取消dmcontroldemo、autorunad、start、cfsys、zplatform。还有一些安装这个软件后的杂项都一并取消。
8，运行regedit，搜索stdu
删除以下项：
[HKEY_CLASSES_ROOT\Ad.AxObj]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Ad.AxObj.1]
搜索dtsev
删除以下项：
[HKEY_CLASSES_ROOT\TypeLib\{A474BD59-F29A-4559-95B9-B4E13FA51FAA}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Dongtian]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
[HKEY_CLASSES_ROOT\CLSID\{5375AF10-2F77-4E74-B693-4668F6381999}]
[HKEY_CLASSES_ROOT\CLSID\{B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD}]
[HKEY_CLASSES_ROOT\TypeLib\{8698090C-E0E7-42E0-BCA1-5681A1ACEB1E}]
[HKEY_CLASSES_ROOT\DTAP.AdConfig]
[HKEY_CLASSES_ROOT\DTAP.AdConfig.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DTAP.AdConfig]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DTAP.AdConfig.1]
9，重启后，暂时没有复发，大家可以试试。

再此谢谢超级兔子论坛版主shmilyygh，我把你的方法抄过来了，让更多的人收

昨天突然心血来潮，下了个练打字的软件，想给自己的五笔加加速。谁想到软件还没用，就发现屏幕上动不动就跳出一个IE窗口，眉头一皱，“协和医院”？没心情了，想也没想就把打字练习软件给卸了。搬出兔子7.25来对付它~

打开兔子一看，原来这破软件装了N(N≥2)个“垃圾”，挨个删之~重启完以为没事了，谁想用了用，“协和医院”又跳出来了，看来兔子杀不净这东东啊~只好自己动手、丰衣足食了。再打开兔子，用专业卸载查了下这个名为winstdup的垃圾stdup.dll的所在目录，记下来，然后转到所在文件夹system32，又发现了另外两个可疑文件：stdup.dll.tmp和stdserv.dll，因为它们的创建时间很接近，名字又很可疑，记录在案，开始试着删除，果然，三个中有一个删不掉，“使用中”。看来得转到安全模式试试看了。为防万一，我还搜索了一下硬盘，看看stdup在其它地方有没有落脚。

    重启进入安全模式，再进入system32，哼哼，果然被删掉的两个文件又恢复了，典型的垃圾，打开UltraEdit对比发现，三个文件内容完全相同，安全模式就是好，呵呵，system32干净了。垃圾的典型特征还有一项，就是进驻注册表，于是我又打开regedit，搜索stdup，把含有这个字段的可疑项统统删除，大致如下：
    \HKEY_CLASSES_ROOT\Ad.AxObj.1----整项
    \HKEY_CLASSES_ROOT\Ad.AxObj----整项
    \HKEY_CLASSES_ROOT\CLSID\#############----含stdup的子项的一个项
    \HKEY_CLASSES_ROOT\TypeLib\#############----含stdup的子项的一个项
    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\###########----含stdup的子项的一个项
    \HKEY_LOCAL_MACHINE\SOFTWARE\Stdup----整项

清扫完毕，重启再进入XP，呵呵，经使用发现----这个世界清静了

提示"注册表编辑已被管理员禁用"问题

作者:未知时间:2005-09-13 23:47 出处:Blog.ChinaUnix.net 责编:My FAQ

摘要：提示"注册表编辑已被管理员禁用"问题

今天朋友打开注册表时被提示"注册表编辑已被管理员禁用",得知被恶意网页篡改,后来用3721修复过来了,有惊无险,不过偶也找到了注册表禁用与启用的文章,保存在博客上好提示自己也供分享吧

注册表的禁用及启用方法
[文章信息]

作者: WH
时间: 2004-02-09
出处: 天极操作系统专区
责任编辑: 原野

[文章导读]
如何防止别人修改你的注册表呢，我们可以让注册表编辑器regedit.exe禁止运行……
[正文]

　　注册表是Windows操作系统中的一个核心数据库，其中存放着各种参数，直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的运行，从而在整个系统中起着核心作用。这些作用包括了软、硬件的相关配置和状态信息，比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等，联网计算机的整个系统的设置和各种许可，文件扩展名与应用程序的关联，硬件部件的描述、状态和属性，性能记录和其他底层的系统状态信息，以及其他数据等。这都是些重要的东西，如何防止别人修改你的注册表呢，我们可以让注册表编辑器regedit.exe禁止运行。方法如下：

　　1、打开注册表，找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，如果在Policies下面没有System的话，请请在它下面新建一项（主键），将其命名为System；

　　2、然后在右边空白处新建一个双字节（DWORD）值，将其命名为DisableRegistryTools；

　　3、双击DisableRegistryTools，将其数值数据修改为1（DisableRegistryTools的键值为1和0时分别表示锁住和解锁）

　　通过上述之后，退出注册表编辑器，再次打开注册表时，则提示“注册表编辑已被管理员禁用”，以后别人、甚至是你都无法再用regedit.exe 。

　　如果要恢复并可以进行编辑的话，使用Windows自带的记事本(或者任意的文本编辑器)建立一个*.reg文件(*表示文件名可任意取)。内容如下：。

　　REGEDIT4
　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

　　"DisableRegistryTools"=dword:00000000

　　将上述内容保存为一个*.reg文件，（关于大小写与空格的提示：Windows 9x/Me，第一行一定是“REGEDIT4”，而且必须全部大写。而Windows 2000/XP，第一行一定要是“Windows Registry Editor Version 5.00”。该信息非常重要，如果不正确，虽然在双击注册表文件后会显示已经导入，但其实并没有成功修改注册表文件的内容。第二行为空行。第三行为子键分支。第四行为该子键分支下的设置数据，其中的“dword”必须全部小写。

　　双击打开该reg文件，当询问您“确实要把*.reg内的信息添加到注册表吗?”，选择“是”，即可将信息成功输入注册表中。

　　好了，以上就是关于注册表的禁用和重新启用的方法。这里是用手工的方法修改注册表来保护。现在网上含有恶意代码的网页也能锁定你的注册表，大家应该注重防范。

注册表编辑已被管理员禁用

第1种方法：Windows设备文件帮忙，把下边的代码复制到记事本，保存为.inf扩展名的文件，然后在其上选择右键菜单中的"安装" [Version] Signature="$Chicago$" [Defaultlnstall] DelReg=DelereMe [DelereMe] HKCU,"SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem","DisableRegistryTools"第2种方法：以vbs文件破限。把一下代码复制到记事本，保存为vbs扩展名的文件，然后双击执行。 Dim WSHShell Set WSHShell=WScript.CreateObject("WScript.Shell") WSHShell.RegDelete "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem"第3种方法：　　REGEDIT4 　　[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]　　"DisableRegistryTools"=dword:00000000 或者REGEDIT4　　[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] 　　"DisableRegistryTools"=dword:00000000　　将上述内容保存为一个*.reg文件，然后双击该文件即可导入注册表并解锁；如果方法一不起作用的话，可以采用方法二，解锁方法同上（注意行与行之间必须要有空行）。

加速原理:Windows XP系统是在Windows 2000基础上发展而来，因此支持丰富的网络功能。在这其中Windows XP系统会在开机之后自动检测电脑是否联入局域网，但是一般用户都是单机上网，并且在网络连接中基本上设置的都是自动获取IP地址。如此以来，系统为了给该机指派一个IP地址就会搜索DHCP服务器，但是一般用户根本不会配置。这就造成每次开机之后，系统都会花很长的时间来搜索DHCP服务器直到获得IP地址或者服务超时才会停止，这期间即使来到桌面，双击程序也没有任何反映。
开始——网络连接——本地连接，按右键，选择属性，选择“Internet协议(TCP/IP)”，点击属性，使用下面的IP地址：192.168.0.1，子网掩码：255.255.255.0，这样就好了，以后开机就不会停顿了。

安装XP或者2003后启动要很长时间，滚动条要转10多圈，经过优化后启动时间明显加快，滚动条只需转1圈多就迫不及待地打开了系统。下面就详细告诉大家怎样切实有效地加速启动。

　　首先，打开“系统属性”(在我的电脑上点右键-属性，或者在控制面板里打开“系统”，快捷键win+pause break)点“高级”选项卡，在“启动和故障恢复”区里打开“设置”，去掉“系统启动”区里的两个√，如果是多系统的用户保留“显示操作系统列表的时间”的√。点“编辑”确定启动项的附加属性为 /fastdetect而不要改为nodetect，先不要加 /noguiboot属性，因为后面还要用到guiboot。

　　接下来这一步很关键，在“系统属性”里打开“硬件”选项卡，打开“设备管理器”，展开“IDE ATA/ATAPI控制器”，双击打开“次要IDE通道”属性，点“高级设置”选项卡，把设备1和2的传送模式改为DMA若可用，设备类型如果可以选择“无”就选为“无”，点确定完成设置，同样的方法设置“主要IDE通道”。

　　打开注册表(开始-运行-regedit)，单击“我的电脑”打开“编辑”菜单的“查找”，输入AutoEndTasks，点“查找下一个”。双击打开找到的结果修改“数值数据”为1。然后在AutoEndTasks的下面可以找到HungAppTimeout，WaitToKillAppTimeout，把“数值数据”设为2000或者更小，在这里顺便也把菜单延迟的时间修改一下，在AutoEndTasks的下面找到MenuShowDelay，数值是以毫秒为单位，如果希望去掉菜单延迟就设为0。

　　修改后点“编辑”菜单，打开“查找下一个”(快捷键F3)，把找到的结果都安装上一步的方法修改。

　　现在启动和关机的加速都已经完成，重启一下电脑感受一下极速启动的感觉吧，滚动条是不是只转一二圈就OK了。

　　享受了极速重启的乐趣后我们再进一步加速一下启动的速度，打开“系统属性”- “高级”-“启动和故障恢复”设置，打开“系统启动”区的编辑，在fastdetect的后面加上 /noguiboot，这样在启动的时候就不会再显示滚动条。如果你非常喜欢这个滚动条的显示这一步就不用做了。

这样作有点问题，滚动条的运行实际是在检测机器的各个部件是否正常，如果缩短获取消可能会导致机器的问题不能被及时发现暗伏隐患，最后小问题变成大问题。

http://bbs.trendmicro.com.cn/dispbbs.asp?boardID=21&ID=5316

首先 , 软件介绍及下载 :

HijackThis 是一款英文免费软件，由荷兰的一名学生 merijn 开发。其个人主页上有 merijn 自己的简介( http://merijn.org/index.html ) ，并提供其利用业余时间开发的软件供大家下载。 HijackThis 能够扫描注册表和硬盘上的特定文件，找到一些恶意程序 “ 劫持 ” 浏览器的入口。但要提醒大家注意的是，这些内容也可能正由正常的程序在使用，所以不能草率处理，必须经过分析。
HijackThis 扫描的内容十分详尽，并且可以修复大部分被恶意修改的内容。尤其值得一提的是它的日志， HijackThis 可以把扫描的内容保存为日志文件，并直接用记事本（ notepad ）打开。使用者可以把它的日志直接发在帖子里，以方便热心人帮助解决问题。( 图片引自 Qoo酷儿 )

汉化版本 :

[ Last edited by FoGsNoW on 2005-6-6 at 17:49 ]

附件: HijackThis.zip (208.18 K)
该附件被下载次数 396

C:\WINDOWS\System32\Syscheck.exe
病毒名称：BackDoor-ADM
　　别名：Backdoor.Intruzzo (AVP), Backdoor.Intrzo.A (Softwin), W32/Intruzzo.1_0 (Norman)
　　发现日期：2002-4-26
　　感染长度：263,168 字节
　　病毒类型：特洛伊木马

主题：[维护]计算机学习