危险漫步博客
有时候,正是那些意想不到之人,成就了无人能成之事。
文章1443 浏览13839144

Tencent,我的电脑你别动!

最近因为一些事情,免不了在网上查找资料,转了好久才找到一些,我正准备下载回来,但是右键选择下载的时候,我却发现有好多选项,其中就光QQ的就有好几个。这些都是什么时候加进来的呢!也确实让我感觉到很郁闷,因为我最不喜欢又多又没用的东西了。

记得QQ的这些东西,我曾经使用360安全卫士删除过,我重新打开了360,还真吓我一跳,怎么昨天清理的,它今天又回来了。

虽然是QQ的东西,不过没有人对它有好感,恶意评论率达到80%,看来tencent现在的东西越来越让人烦了,我赶紧使用360把它清除了,完毕后又使用360彻底检查了一遍,确定没有后,又开始安心的上网了。可惜好景不长,第二天准备上网的时候,发现它又阴魂不散的出来了。我赶紧使用360又检查了一遍,发现果然还是它,我把它再次清除并按照360的提示到注册表相应的位置看了看,确定没有QQ的这些烦人东西之后才放心。可谁知晚上的时候这烦人的的右键菜单再一次浮现了,似乎在向我嘲笑道:“小样,看你能把我怎样?”

为什么360每次都能很好地清除它,但是过后又出现呢?我猜想应该是每次登录QQ的时候,程序都会自动创建注册表键值。为了证实这个想法,我做了个实验,退出QQ,使用RegSnap.exe做了一次快照,然后登录QQ又坐了一次快照,对比快照发现果然如此。QQ更改和创建了不少注册表的键值,一个一个的仔细分析最终确定QQ右键菜单对应注册表位置和360的判断一样。不过360只是治标不治本,只能清除,却不能防止这些键值的创建。

那么我们就从根本上入手吧!解决它有两种选择:1.修改QQ程序,不让它随便修改和新建注册表键值;2.从系统本身入手,防止QQ写注册表键值。接的方法由于我研究的不多,所以只好从第二个方法上来寻求突破,这里我们得明白以当前用户(一般都是管理员)运行一个程序,也就相当于允许它任意对电脑进行修改,所以我们需要做一些设置以限制自己的权限,当然也就阻止了程序对系统的修改。我们找到QQ修改注册表的相应位置:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt,右键选择权限,在弹出的对话框中选择我们当前的登录的用户名(一般默认是第一项),点击下面的高级,在弹出的对话框中选中我们刚才选中的用户,点击下面的编辑。在弹出的对话框中将拒绝一列的“设置数值”,“创建子项”打上勾,确认修改。然后我们再次登录QQ,上网后没有发现QQ的那些右键选项,使用360扫描了一下也没有发现。看来我们问题是解决了。

其实修改注册表关键位置的权限,不仅能阻挡QQ烦人的右键菜单,也是防范木马的一个好方法。我们把木马常见的写入注册表的位置权限设置好,我们不就又多了一道安全屏障吗?但是我们要注意一些正常程序也修改注册表,所以设置权限一定要谨慎一点。

相关推荐