Windows反修改DIY 
 

現在一些網站經常會以修改訪問者的IE預設設置和註冊表來達到宣傳自己和增加訪問量的目的。這種未經許可的修改實際上侵
犯了用戶的權利,一直是網友一致聲討的。為了防止這些惡意修改,可以使用一些反修改軟體比如IE反修改專家Pro。還有不少
Windows管理軟體如超級兔子魔法設置、Windows優化大師、CUSTOMIZER 等也具有反修改的功能。然而這些軟體的反修改功
能主要針對IE,對Windows本身的反修改能力比較弱。
   前幾天我的機器上Windows98啟動到一半,彈出了一個對話視窗,內容是對某一個網站的宣傳:http://xxx.yyy.com 必須按確
定或ESC才能繼續啟動Windows。我意識到我的Windows又被修改了,於是開啟IE反修改專家Pro,可是沒找到可以修改啟動時
彈出對話視窗的選項;同樣在超級兔子、Windows優化大師和CUSTOMIZER裡也一無所獲。看著每次開機時就彈出的對話視窗,
我恨得咬牙切齒,我就不信搞不定你!
  我首先在執行裡用MSCONFIG命令搜尋了一遍啟動時加載的程序:
  ●config.sys 裡空空如也
  ●autoexec.bat裡只有2行關於路徑的語句
  ●system.ini的[boot]段裡加載的文件經檢查也沒有發現異常
  ●win.ini的[win]段中,load= 和run= 後面都沒有加入文件
  然後檢查其他項目:
  ●開始功能表的程序\啟動\ 
  ●註冊表的HKEY_LOCAL_MACHINE\Software
  \Microsoft\Windows\CurrentVersion\Run以及 RunServices。
  依舊尋不到任何蛛絲馬跡……真的是失望得很。
  軟的不行,只好來硬的了!按 WIN+F鍵開啟「搜尋文件」對話視窗,在「包含文字」一欄輸入那個可惡的網址,「搜尋範
圍」選C碟,開始搜尋。不一會搜尋完畢,找到了一個包含這個網址文字的文件system.dat,這不是Windows註冊表的文件嗎!
果然它藏在註冊表裡。
  執行註冊表編輯器 REGEDIT,在功能表中選「編輯/搜尋」「http://xxx.yyy.com」,終於在HKEY_LOCAL_MACHINE\
Software\Microsoft\Windows\CurrentVersion\winlogon\ 中找到了兩個字串串名為 LegalNoticeCaption 和 LegalNoticeText 它們的值正是
我要找的「xxx.yyy.com」。根據字面意思就可以看出第一個字串串是文本框的標題,第二個字串串是文本框的內容。哎!這些
網站竟然連這裡也不放過。剛想動手刪了它們,轉念一想,本來就是Windows用戶登錄時的LOGO信息,與其把它刪了還不如在
這裡寫上用戶登陸信息。於是把LegalNoticeCaption改為:「歡迎使用我的電腦」;由於我的Win98已設為不能跳過用戶登陸,所以
我把LegalNoticeText改為「客人請用 用戶名:guest 密碼:guest 登陸!」至此,終於自己動手反修改成功。 
 
www.000webhost.com