注册表[中学]IE主页被篡改,怎么办？

IE主页被篡改,怎么办

一、注册表被修改的原因及解决办法

其实该恶意网页是含有有害代码的ActiveX网页文件这些广告信息的出现是因为浏览者的注册表被恶意更改的结果。

1、 IE默认连接首页被修改

IE浏览器上方的标题栏被改成“欢迎访问„„网站”的样式这是最常见的篡改手段受害者众多。

受到更改的注册表项目为

HKEY_LOCAL_MACHINE\SOFTWARE\Microsof t\Internet

Explorer\Main\Start Page

HKEY_CURRENT_USER\Software\Microsoft\Internet

Explorer\Main\Start Page

通过修改“Start Page”的键值来达到修改浏览者IE默认连接首页的目的如浏览“万花谷”就会将你的IE默认连接首页修改为“http://on888.home. chinaren. com ”  即便是出于给自己的主页做广告的目的也显得太霸道了一些这也是这类网页惹人厌恶的原因。

解决办法

①在Windows启动后点击“开始”→“运行”菜单项在“打开”栏中键入regedit然后按“确定”键

②展开注册表到

HKEY_LOCAL_MACHINE\SOFTWARE\Microsof t\Internet

Explorer\Main

下在右半部分窗口中找到串值“Start Page”双击将StartPage的键值改为“about:blank”即可

③同理展开注册表到

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

在右半部分窗口中找到串值“Start Page” 然后按②中所述方法处理。

④退出注册表编辑器重新启动计算机一切OK了

特殊例子当IE的起始页变成了某些网址后就算你通过选项设置修改好了重启以后又会变成他们的网址啦十分的难缠。其实他们是在你机器里加了一个自运行程序它会在系统启动时将你的IE起始页设成他们的网站。

解决办法运行注册表编辑器regedit.exe然后依次展开HKEY_LOCAL_MACHINE\Sof tware\Microsof t\Windows\CurrentVers ion\Run

主键然后将其下的registry.exe子键删除然后删除自运行程序c:\Program Files\registry.exe最后从IE选项中重新设置起始页就好了。

2、篡改IE的默认页

有些IE被改了起始页后即使设置了“使用默认页”仍然无效这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改

HKEY_LOCAL_MACHINE\Sof tware\Microsof t\Internet Explorer\Main\Default_Page_URL

“Default_Page_URL”这个子键的键值即起始页的默认页。

解决办法

运行注册表编辑器然后展开上述子键将“Defaul t_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了或者设置为IE的默认值。

3、修改IE浏览器缺省主页并且锁定设置项禁止用户更改回来。

主要是修改了注册表中I E设置的下面这些键值(DWORD值为1时为不可选) 

[HKEY_CURRENT_USER\Software\Polic ies\Microsoft\Internet

Explorer\Control Panel]

Sett ings=dword:1

[HKEY_CURRENT_USER\Software\Polic ies\Microsoft\InternetExplorer\Control Panel]

L inks=dword:1

[HKEY_CURRENT_USER\Software\Polic ies\Microsoft\InternetExplorer\Control Panel]

SecAddS ites=dword:1

解决办法

将上面这些DWO RD值改为“0”即可恢复功能。

4、 IE的默认首页灰色按扭不可选

这是由于注册表

HKEY_USERS\.DEFAULT\Software\Polic ies\Microsoft\InternetExplorer\Control Panel

下的DWORD值“h ome pag e”的键值被修改的缘故。原来的键值为

“0” 被修改为“1” 即为灰色不可选状态 。

解决办法

将“homepage”的键值改为“0”即可。

5、 IE标题栏被修改

在系统默认状态下是由应用程序本身来提供标题栏的信息但也允许用户自行在上述注册表项目中填加信息而一些恶意的网站正是利用了这一点来得逞的它们将串值Window Title下的键值改为其网站名或更多的广告信息从而达到改变浏览者IE标题栏的目的。

具体说来受到更改的注册表项目为

HKEY_LOCAL_MACHINE\SOFTWARE\Microsof t\Internet

Explorer\Main\Window Title

HKEY_CURRENT_USER\Software\Microsoft\Internet

Explorer\Main\Window Title

解决办法

①在Windows启动后点击“开始”→“运行”菜单项在“打

开”栏中键入regedit然后按“确定”键

②展开注册表到

HKEY_LOCAL_MACHINE\SOFTWARE\Microsof t\Internet

Explorer\Main

下在右半部分窗口中找到串值“Window Title” 将该串值删除即可或将Window Title的键值改为“IE浏览器”等你喜欢的名字

③同理展开注册表到

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

然后按②中所述方法处理。

④退出注册表编辑器重新启动计算机运行IE你会发现困扰你的问题解决了

6、 IE右键菜单被修改

受到修改的注册表项目为

HKEY_CURRENT_USER\Software\Microsoft\Internet

Explorer\MenuExt

下被新建了网页的广告信息并由此在IE右键菜单中出现

解决办法

打开注册标编辑器找到

HKEY_CURRENT_USER\Software\Microsoft\Internet

Explorer\MenuExt

删除相关的广告条文即可注意不要把下载软件FlashGet和Netants也删除掉啊这两个可是“正常”的呀除非你不想在IE的右键菜单中见到它们。

7、 IE默认搜索引擎被修改

在IE浏览器的工具栏中有一个搜索引擎的工具按钮可以实现网络搜索被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。 出现这种现象的原因是以下注册表被修改

HKEY_LOCAL_MACHINE\Sof tware\Microsof t\Internet

Explorer\Search\CustomizeSearch

HKEY_LOCAL_MACHINE\Sof tware\Microsof t\Internet

Explorer\Search\SearchAssistant

解决办法

运行注册表编辑器依次展开上述子键将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。

8、系统启动时弹出对话框

受到更改的注册表项目为

HKEY_LOCAL_MACHINE\Sof tware\Microsof t\Windows\CurrentVers ion\Winlogon

在其下被建立了字符串“LegalNoticeCaption”和

“LegalNoticeText” 其中“LegalNoticeCaption”是提示框的标题 “LegalNoticeText”是提示框的文本内容。 由于它们的存在就使得我们每次登陆到W i n dwo s桌面前都出现一个提示窗口显示那些网页的广告信息你瞧多讨厌啊

解决办法

打开注册表编辑器找到

HKEY_LOCAL_MACHINE\Sof tware\Microsof t\Windows\CurrentVers ion\Winlogon

这一个主键然后在右边窗口中找到“LegalNoticeCaption”和

“LegalNoticeText”这两个字符串删除这两个字符串就可以解决在登陆时出现提示框的现象了。

9、浏览网页注册表被禁用

这是由于注册表

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersi on\Policies\System

下的DWORD值“DisableRegistryTools”被修改为“1”的缘故将其键值恢复为“0”即可恢复注册表的使用。

解决办法

用记事本程序建立以REG为后缀名的文件将下面这些内容复制

在其中就可以了

REGED I T 4

[HKEY_CURRENT_USER\Sof tware\Microsof t\Windows\CurrentVers ion\Policies\System]

“Di sableRegi stryTools” =dword:00000000

10、浏览网页开始菜单被修改

这是最“狠”的一种让浏览者有生不如死的感觉。浏览后不仅有类似上面所说的那些症状还会有以下更悲惨的遭遇

1)禁止“关闭系统”

2)禁止“运行”

3)禁止“注销”

4)隐藏C盘--你的C盘找不到了

5)禁止使用注册表编辑器regedit

6)禁止使用DOS程序

7)使系统无法进入“实模式”

8)禁止运行任何程序

具体的原因和解决办法请看天极网e企业之安全之路栏目的这篇文章 《浏览网页注册表被修改之迷及解决办法》 。

以上是比较常见的修改浏览者注册表的现象今天在浏览网页时无意中来到某个个人网站又遇到了以前没有碰到过的问题

11、 IE中鼠标右键失效

浏览网页后在IE中鼠标右键失效点击右键没有任何反应

12、查看“ “源文件”菜单被禁用

在IE窗口中点击“查看”→“源文件” 发现“源文件”菜单已经被禁用。

IE中鼠标右键失效 “查看”菜单中的“源文件”被禁用。不

能查看源文件也就罢了但是无法使用鼠标右键真是太不方便了。得想个办法

找出最新版的超级兔子魔法设置试试吧呀不能解决原来恶意网页修改了注册表具体的位置为

在注册表

HKEY_CURRENT_USER\Sof tware\Pol ic ies\Mi crosof t\InternetExplorer

下建立子键“Restrictions” 然后在“Restrictions”下面建立两个DWORD值 “NoVi ewSource”和“NoBrowserContextMenu” 并为这两个DWORD值赋值为“1” 。

在注册表

HKEY_USERS\.DEFAULT\Software\Poli cies\Microsoft\InternetExplorer\Restrictions

下将两个DWO RD值 “No V i e wSo ur c e”和

“NoBrowserContextMenu”的键值都改为了“1” 。

通过上面这些键值的修改就达到了在IE中使鼠标右键失效使

“查看”菜单中的“源文件”被禁用的目的。要向你说明的是第2点中提到的注册表其实相当于第1点中提到的注册表的分支修改第1点中所说的注册表键值第2点中注册表键值随之改变。

解决办法

明白了道理 问题解决起来就容易多了具体解决办法为将以下内容另存为后缀名为reg的注册表文件 比方说unlock.reg双击unlock.reg导入注册表不用重启电脑重新运行IE就会发现IE的功能恢复正常了。

REGED I T 4

[HKEY_CURRENT_USER\Software\Polic ies\Microsoft\InternetExplorer\Restrictions]

“NoVi ewSourc e” =dword:00000000

NoBrowserContextMenu=dword:00000000

[HKEY_USERS\.DEFAULT\Sof tware\Pol icies\Microsof t\InternetExplorer\Restrictions]

“NoVi ewSourc e” =dword:00000000

“NoBrowserContextMenu” =dword:00000000

要特别注意的是在你编制的注册表文件unlock.reg中

“REGED IT4”一定要大写并且它的后面一定要空一行还有

“REGED IT4”中的“4”和“T”之间一定不能有空格否则将前功尽弃许多朋友写注册表文件之所以不成功就是因为没有注意到上面所说的内容这回该注意点喽。请注意如果你是Wi n2000或W inXP用户请将“REGEDIT4”改为Windows Registry Editor Version 5.00。

二、预防办法

1、要避免中招关键是不要轻易去一些自己并不了解的站点特别是那些看上去美丽诱人的网址更不要贸然前往否则吃亏的往往是你。

2、 由于该类网页是含有有害代码的ActiveX网页文件 因此在IE设置中将ActiveX插件和控件、 Java脚本等全部禁止就可以避免中招。

具体方法是在IE窗口中点击“工具→Internet选项在弹出的对话框中选择“安全”标签再点击“自定义级别”按钮就会弹出“安全设置”对话框把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。不过这样做在以后的网页浏览过程中可能会造成一些正常使用ActiveX的网站无法浏览。唉有利就有弊你还是自己看着办吧。

3、对于Windows98用户请打开

C:\W INDOWS\JAVA\Pac kag e s\CVLV 1NBB.Z I P把其中的

“ActiveXComponent. class”删掉对于WindowsMe用户请打开

C:\W INDOWS\JAVA\Pac kag e s\5NZVFPF 1.Z I P把其中的

“ActiveXComponent. class”删掉。请放心删除这个组件不会影响到你正常浏览网页的。

4、对于所有用户都建议安装Norton AntiVirus 2002 v8.0杀毒软件此软件已经把通过IE修改注册表的代码定义为

Trojan.Offensive 增加了Script Blocking功能它将对此类恶作剧进行监控并予以拦截。

另外下载超级兔子魔法设置软件后安装如果出现问题可以用它来恢复。不过 “兔子”对于我们在上面所说的恶意网页使得IE中鼠标右键失效 “查看”菜单中的“源文件”被禁用这两种现象无法恢复。

5、既然这类网页是通过修改注册表来破坏我们的系统那么我们可以事先把注册表加锁禁止修改注册表这样就可以达到预防的目的。不过 自己要使用注册表编辑器regedit.exe该怎么办呢因此我们还要在此前事先准备一把“钥匙”  以便打开这把“锁” 

加锁方法如下

(1)运行注册表编辑器regedit.exe

(2)展开注册表到

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersi on\Policies\System

下新建一个名为Disabl eRegistryTools的DWORD值并将其值改为“1” 即可禁止使用注册表编辑器regedit. exe。

解锁方法如下

用记事本编辑一个任意名字的.reg文件 比如unlock.reg 内容如下

REGED I T 4

[HKEY_CURRENT_USER\Sof tware\Microsof t\Windows\CurrentVers ion\Policies\System]

“Di sableRegi stryTools” =dword:00000000

存盘你就有了一把解锁的钥匙了如果要使用注册表编辑器