安全恢复Win 98系统的注册表
WIN98虽然常常出问题，但从我的经验还看多数是注册表上的问题，如果能够把注册表维护好了，很多时候它还是比较温顺的。下面有几种常用的维护和恢复方法。

　　1、利用注册表编辑器进行正常的备份和恢复。具体方法是按开始菜单，选择运行，输入regedit,选择“注册表”菜单，选“导出注册表文件”可以备份，你可以随便打它备份成什么名字，同时你也可以选择全部备份或备份一个特殊的分支，如果不大懂的话还是全部备份吧;选择“引入注册表文件”就可以把原来备份过的导出文件再恢复过来。这种方法可以解决一般的注册表错误问题。

　　2、如果你的机器连WIN98都启动不了，那你就惨了，在你想咬牙切齿的重装之前，我这里还有个方法你可以试试。一般WIN98会自动为你备份最近五次正确启动的注册表，并且压缩成CAB文件包，位置在WINDOWS所在目录的sysbckup子目录下（这个目录是隐藏目录，你可能在资源管理器中选查看->文件选项->查看->显示所有文件观察到这个目录），里面有名为rb00x.cab的文件，可能很多，时间最近的一个就是你最后一次正确启动Windows的注册表备份，当然光有这个还不行，你还需要一个可以把CAB压缩包解开的程序，那就是EXTRACT.COM，一般在C：\WINDOWS\COMMAND目录下，具体使用如下：

　　启动windos98的DOS,可以在启动时按F8键选 command prompt only 进入

　　cd c:\windows\sysbckup

　　EXTRACT /E rb00x.cab c:\windows 　*注：rb00x.cab代表你所要解压的文件。

　　如果问题回答"y",结束后重新启动计算机。

　　如果你曾经备份过注册表，可以用一个比较简单的命令

　　进入DOS

　　cd c:\widnows

　　regedit /C FILENAME （FILENAME代表你曾经备份过的那个注册表文件,扩展名为 .reg） 重启计算机。

　　3、也许最严重的事情发生了，你的硬件驱动和系统有冲突导致WIN98无法启动，你可以执行如下操作：

　　进入DOS，并保证在目录下

　　attrib -r -s -h system.1st

　　copy system.1st c:\windows\system.dat

　　重新启动计算机，看到什么，是不是装完WIN98后第一次启动的样子，所有的驱动程序都会重装，但是系统在设置IE时也许会有问题，取消就可以了。

　　当然系统还有可能遇到其它问题，比如被病毒破坏，或者磁盘出现坏区，那样你只好真的重装系统了，不过，现在趁你的WIN98还老实，先备份一下吧。

IE 被迫连接某网站的解决办法
最近自己和身边朋友都分别因为聊天或浏览网页时，被引导点击某个网址，知情或不知情的下载了某个小程序后，导致IE主页被强迫连接到不同网站。在上论坛寻求帮助的时，发现还有很多朋友遇到此问题，虽然起因和连接网站不同，但现象和手法近似。所以总结了一套方法，和大家一起研究，希望不在受这种恶意程序骚扰！

　　第一：右键点击IE浏览器，打开属性检查internet选项设置“主页”项是否被修改，如果是请改为空白页，并清空IE的临时文件夹。

　　第二：升级“瑞星杀毒软件”至最新版，查杀内存中是否有病毒运行（只查杀内存即可）。

　　第三：在开始菜单中的“运行”项中输入msconfig命令调出“系统配置实用程序”，检查“启动”项（2000系统可以从XP系统拷贝MSCONFIG.EXE使用，也可以使用第三方软件查看，如Windows优化大师）。记录每个不明启动项的文件名及所在路径，并取消这些自启动项。

　　第四：CTRL+ALT+DEL 打开 任务管理器 ，检查“进程”中是否有和启动项中同名的的程序在运行，尝试结束该进程！（注意，该名称很可能与某些系统程序同名，即恶意攻击程序伪装成系统进程运行。也许会有两个同名进程存在，这很可能就是你要找的凶手。）

　　附：已知伪装进程

　　英文文件名taskmgr.exe 中文名“任务管理器”

　　现象：两个同名进程同时运行，基本无法分辨。但结束正确进程会关闭任务管理器，而结束假冒进程则可暂时解决IE自动连接问题！

　　第五：按照在启动项里所找到的文件路径，查找你刚刚你所结束的可以进程的文件。打开我的电脑，在窗口上方菜单中依次打开“工具——文件夹选项——查看，点选 显示所有文件和文件夹”项，同时取消“隐藏受保护的操作系统文件”前的对勾，以便完全检查所有文件。（注意，已知恶意程序均为深度隐藏，98系统下需打开显示隐藏文件功能，2000、XP系统下必须同时取消隐藏受保护的操作系统文件功能）

　　第六：找到目标文件后，请右键该文件查看属性。注意其创建时间和修改时间，多数病毒文件这两个时间都会一致或相差较小，这个时间就是你中招的时间。还有，请将查看设置为 详细信息 检查是否在该文件夹下还有同时间创建的文件，病毒有可能伪装成影音或其他格式的文件，不要被它迷惑更不要点击运行它。马上原地将它们压缩，改为其他名称，这样以来可以解除威胁，二来可以防止误删除系统文件。（如果提示你该程序正在运行，你可以重起机器后连续按F8键进入安全模式，然后压缩）当然，如果你可以确认是病毒，最好直接删除~

　　第七：使用开始菜单中的“搜索”功能在硬盘上完全查找你发现的可以文件，看是否在其他位置还有该文件副本一并删除。（笔者所遭遇的恶意程序就是在伪装成 任务管理器 的同时又伪装成notepad.exe记事本程序，并使得所有记事本文件都会通过它打开，也就是说你打开某个记事本文件的同时恶意程序会再度运行。）另外，请手动检查windows文件夹下是否存留同名病毒文件，还有windows下的system和system32文件夹也要仔细检查，笔者发现最近的病毒都将自身副本加入了上述三个文件夹中，如果清楚不干净很可能死灰复燃！

　　第八：重新启动你的电脑，连线上网打开IE，看看是否已经恢复正常。如果不行请再次按上述方法更详细的分析一下，看看是否有遗漏。

　　第九：问题解决不要高兴的太早，这种恶意程序引导的网站很有可能带有病毒或木马程序。请将杀毒软件升级至最新版本进入安全模式完全查杀一遍，保证安全！

　　以上是本人根据自己的实际情况所总结的经验，望能给同样问题的以帮助。另外，还是提醒大家不要被好奇心驱使，去点击陌生网址或接收不明文件~

IE右键菜单被修改
受到修改的注册表项目为：
　　HKEY_CURRENT_USER
\Software\Microsoft\
Internet Explorer\
MenuExt

　　下被新建了网页的广告信息，并由此在IE右键菜单中出现！

　　解决办法：

　　打开注册标编辑器，找到

　　HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt

　　删除相关的广告条文即可，注意不要把下载软件FlashGet和Netants也删除掉，这两个可是“正常”的，除非你不想在IE的右键菜单中见到它们。

如何清除每次开机时自动弹出的网页
其实清除每次开机时自动弹出的网页方法并不难，只要你记住地址栏里出现的网址，然后打开注册表编辑器（方法是在点击“开始”菜单，之后点击“运行”，在运行框中输入regedit命令进入注册表编辑器），分别定位到：

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run和

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce下，看看在该子项下是否有一个以这个网址为值的值项，如果有的话，就将其删除，之后重新启动计算机。这样在下一次开机的时候就不再会有网页弹出来了。

　　不过网页恶意代码的编写者有时也是非常的狡猾，他会在注册表的不同键值中多处设有这个值项，这样上面提的方法也未必能完全解决问题。遇到这种情况，你可以在注册表编辑器的选项菜单里选择“编辑”→“查找”，在“查找”对话框内输入开机时自动打开的网址，然后点击“查找下一个”，将查找到的值项删除。另外，如果你是使用Windows 98的用户，可在“开始”菜单中的“运行”对话框内输入“msconfig”，点击确定，打开“系统配置实用程序”并打开“启动”选项卡，检查其中是否有非常可疑的启动项，如果有的话请将其禁用(在程序前的打上勾)，然后重启机器就可以了。如果你所使用的是Windows NT/2000的用户，可以把Windows 98下的“系统配置实用程序”复制过来并运行进行查找清除。

查看“源文件”菜单被禁用
在IE窗口中点击“查看”→“源文件”，发现“源文件”菜单已经被禁用。

　　恶意网页修改了注册表，具体的位置为：

　　在注册表
HKEY_CURRENT_USER
\Software\Policies\
Microsoft
\Internet Explorer

　　下建立子键“Restrictions”，然后在“Restrictions”下面建立两个DWORD值：

　　“NoViewSource”和“NoBrowserContextMenu”，并为这两个DWORD值赋值为“1”。

　　在注册表
  HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions下，将两个DWORD值：“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。

　　通过上面这些键值的修改就达到了在IE中使鼠标右键失效，使“查看”菜单中的“源文件”被禁用的目的。

　　解决办法：

　　将以下内容另存为后缀名为.reg的注册表文件，比如说unlock.reg，双击unlock.reg导入注册表，不用重启电脑，重新运行IE就会发现IE的功能恢复正常了。

　　REGEDIT4

　　HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions

　　“NoViewSource”=dword:00000000

　　"NoBrowserContextMenu"=dword:00000000

　　HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions

　　“NoViewSource”=dword:00000000

　　“NoBrowserContextMenu”=dword:00000000