如发现有乱码， 请直接从这里浏览原文
正文摘录:

用“注销’’来绕过网吧保护程序现在的网吧可是越来越多，这不，学校附近又新开了一家网吧，配置比较高，但不幸的是只要在IE地址栏里输入黑客x档案的网址，IE浏览器就会自动关闭。不仅如此，在百度里输入一些常用的黑客工具，IE也会被自动关闭。毫无疑问，这是某个保护程序在作怪.以前记得有款软件explorer，我们可以通过修改程序目录下的DLL文件来突破限制，但是在这个网吧里。我翻变了整个硬盘也没有找到可疑的保护程序。在。开始”一“运行”栏中输入CMD，回车执行后也都是一闪而过，我只好在桌面上点击鼠标右键，选择“新建”一“文本文档”，然后输入startcmd，在单击“另存为”，在保存类型中选择“所有文件”，然后保存为1.bat，如图l。本以为这样就能打开cMD了，可是双击运行后还是没法运行cMD命令提示符。我又转到windOWS＼systme32目录下.找到cmcl.exe，点右键选择“发送”“发送到桌面快截方式”，这样双击后终于可以运行cmcl了。在cmd下输入task¨st来查看进程，却没有查看到可疑的进程。真令人郁闷，于是我在cmd输入regecltt启动注册表，开始在注册表中寻找蛛丝马迹，终于在【HKEY—LOCAL—MACHINE＼sOFTWARE＼Micrc~oE“＼W砌ows＼CutTen!tverston＼Run丌：看到了一个奇怪的nbm键，其键值是“c：＼wINDOws＼systerrl32＼sldb00t.exe＼＼192.168.123.252＼sldclient$”，如图2。从中我们可以知道系统在启动的时候会加载服务器192.168.123.252上的程序，并且在系统中也只有这点可疑的地方，所以刚才出现的那一系列限限制的情况，都极有可能与这个注册表键有关。在cmd下输入gpecln.rose，打开组策略，依次定位到。用户配置”“管理模板”一“Windows组件”一“任务栏和【开始】菜单”，禁用“删除[开始]菜单上的“注销”，来让开始菜单中出现“注销”b8sonet