前陣子公司的防毒軟體中央控管系統發出了病毒警訊,看了一下記錄,該警訊是由某位同事的防毒軟體送回來的,在前去查看時並沒有看出什麼特別的症狀,使用相關日常作業也都很正常,本想打算離開想說開一下工作管理員,看看有沒有什麼奇怪的程式常駐,不點還好,一點就發現,完全打不開,要用登錄編輯程式(regedti.exe)去看有沒有怪異的程式被載入時,這下好了,連登錄編輯程式(regedit.exe)也打不開了。
上網擲筊問了一下Google天神,它給了我一個聖筊 XD
解決方式如下
1、在命令提示字元下,先將目錄切到C:\Windows,執行regedit(①),您就會發現,登錄編輯程式完全開不了,所以我們就先試著把檔名先改掉,如圖所示,我下ren regedit.exe regedit123.exe(②),先將regedit.exe重新命名為regedit123.exe。
重新在呼叫登錄編輯程式,由於上述已經變更過名稱了,所以就鍵入剛剛所改過的名稱regedit123(③),果然,成功的把登錄編輯程式(④)開啟。
2、找到【HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\】,這時候.........就會發現到,在【Image File Execution Options】機碼下有一堆奇怪的機碼。
別懷疑......請把【Image File Execution Options】下的機碼全部刪除,由於數量太多,所以我會建議直接將【Image File Execution Options】這個機碼刪除。
3、刪除【Image File Execution Options】機碼後,並重新新增【Image File Execution Options】機碼。
4、此時就能將登錄編輯程式關閉,並重新開機。
註:原更改的regedit123.exe可以不用還原,在方才一執行regedit123.exe時,系統就會自動再玅生一個regedit.exe。
重開機後,所以的功能都正常了...............
沒有留言:
張貼留言