瑞星卡卡安全论坛

看了楼主给的 Win2000 和 WinXP 的注册表文件，我发现里面的脚本代码有所不同，这就是系统不同而决定的注册信息也就不同，相同的我就不说了，只说不用的：

Win2000的注册信息(WinXP没有这些键值)是：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NBF]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nbf.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ProtectedStorage]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tga.sys]
@="Driver"

WinXP的注册信息(Win2000没有这些键值)是：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ip6fw.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ipnat.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpcdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpwd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdsessmgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SharedAccess]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdpipe.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdtcp.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\termservice]
@="Service"

大家可以看到 WinXP的注册信息比Win2000的要多很多。楼主给的 WinXP注册表文件信息跟我的WinXP系统注册表信息一模一样。

既然都是XP系统，我们可以在任何一台电脑里面提取相关的注册信息，有一点要注意下，WIN2000系统没有注册表导入、导出功能，XP系统才有这个功能。

附件: 76964320061221140702.jpg

学习~~~~~~~~~~~~~

引用:

【幸福的狮子的贴子】3448流氓软件把注册表里的安全模式相关项目都删除了，造成安全模式一进就重起。 附件里面有Win2000和XP系统安全模式的注册表项目，直接导入即可恢复安全模式。 附件是rar格式的，直接点击图片，选择保存图片。把bmp扩展名改成rar后使用。 ………………

在哪里改呀？

刚才用卡卡杀了个流氓软件后使得我的电脑不能用管理员登陆,进了就重起,不过可以用其他用户名登陆,我该怎么办.是不是卡卡有问题啊.救命!!!!!!!!!!!!!!!!!!!!!!!!!!!

很好！

引用:

【幸福的狮子的贴子】3448流氓软件把注册表里的安全模式相关项目都删除了，造成安全模式一进就重起。 附件里面有Win2000和XP系统安全模式的注册表项目，直接导入即可恢复安全模式。 附件是rar格式的，直接点击图片，选择保存图片。把bmp扩展名改成rar后使用。 ………………

楼主强,不错

可将中招电脑硬盘挂在另一台正常的电脑上杀毒

哈哈系统装过就OK了歪~

学了一回好东西!

收了看下

你给的图片怎么看不见啊？
怎么才能搞掉呢？

为什么只有回复了才能看的见啊？

我也是看不到图片。为什么要改后缀名？

【回复“求救的可怜人”的帖子】
进带网络安全模式，就可以上网了。

怎么看不到图片啊?

到底该怎么恢复安全模式呀?请高手重新指点,谢谢了~!!!
那个图片我看不到呀.
我的也中了流氓3448,卡卡总是检测到,却杀不下去,专杀都不好使,这可怎么办呀?????
紧急求助~!!!!

你的附件是不是不给看的。我怎么看不见，你把你的说法好好的讲清楚。这样我们都好用你说是不是的。

我也中了这个毒,可是我现在下载不了,谁帮我,谢谢

谢谢！！！！！不过没图

ding

谢谢！

先试一下用最后一次正确配置再用安全模式

我也中过3448，杀毒软件的保护功能全永久停止，不过一键恢复了。

收藏了。多谢。

使用flashget或者迅雷等下载工具下载。然后改一下后缀即可。

不行啊.我用了System Repair Engineer还是杀不了,真恶了,咋杀都不行,看来得卸QQ了

我也不知道能用吗,TRY

3448专杀工具 --- 金山
http://tool.duba.net/zhuansha/251.shtml

支持

good