當我們瀏覽網頁時,很容易導致註冊表被修改,以至於IE的默認連接主頁、標題欄、IE的右鍵菜單都被改成了瀏覽網頁時的地址(大多是廣告信息)。更有甚者,瀏覽器的電腦開始顯示自己的廣告時會出現提示窗口,而且越來越嚴重。這種情況下我們該怎麽辦?
壹、登記表修改的原因及解決方案
實際上,惡意網頁是包含有害代碼的ActiveX網頁文件,廣告信息的出現是因為瀏覽器的註冊表被惡意更改。
1,IE默認連接主頁已修改。
IE瀏覽器頂部的標題欄被改成了“歡迎使用...網站”,這是最常見的篡改方式,受害者眾多。
已更改的註冊表項有:
HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \起始頁
HKEY _當前_用戶\軟件\ Microsoft \ Internet Explorer \主頁\起始頁
通過修改“起始頁”的鍵值,可以達到修改瀏覽器IE默認連接主頁的目的。比如瀏覽“花谷”會把妳IE的默認連接主頁改成“”,這種做法即使是為了給自己的主頁打廣告也太霸道了,這也是這種網頁令人厭惡的原因。
解決方案:
Windows啟動後,點擊菜單項“開始→運行”,在“打開”欄中鍵入regedit,然後按“確定”鍵;
②將註冊表展開到
在HKEY _本地_機器\軟件\微軟\ Internet Explorer \ Main下,找到右半窗口的字符串值“起始頁”並雙擊,然後將起始頁的鍵值改為“關於:空白”。
③以同樣的方式,將註冊表展開為
HKEY _當前_用戶\軟件\ Microsoft \ Internet Explorer \ Main
在右半窗口中找到字符串值“起始頁”,然後按照②中的描述進行處理。
(4)退出註冊表編輯器,重啟電腦,壹切正常!
特例:當IE的起始頁變成壹些網站,即使妳通過選項設置修改,重啟後也會變成他們的網站,這就很難了。其實他們在妳的機器上加了壹個自運行程序,系統啟動時會把妳的IE起始頁設為他們的網站。
解決方案:
運行註冊表編輯器regedit.exe,然後展開。
然後刪除其下的registry.exe子項,再刪除自運行程序c:\Program Files\registry.exe,最後從IE選項重置起始頁。
2、篡改IE的默認頁面
部分IE起始頁被更改後,即使設置了“使用默認頁面”,仍然無效,因為IE起始頁的默認頁面也被篡改了。具體來說,以下註冊表項已被修改:
HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Internet Explorer \ Main \ Default _ Page _ URL
子項“Default_Page_URL”的鍵值是起始頁的默認頁面。
解決方案:
運行註冊表編輯器,然後展開上面的子項,只需在“Default_Page_UR”子項的鍵值中更改被篡改網站的URL,或者設置為IE的默認值即可。
3.修改IE瀏覽器默認主頁,鎖定設置項禁止用戶改回來。
主要修改IE在註冊表中設置的以下鍵值(DWORD值為1時不可選):
[HKEY _當前_用戶\軟件\策略\ Microsoft \ Internet Explorer \控制面板]"設置" =dword:1
[HKEY _當前_用戶\軟件\策略\微軟\ Internet Explorer \控制面板]"鏈接" =dword:1
[HKEY _當前_用戶\軟件\策略\ Microsoft \ Internet Explorer \控制面板] "SecAddSites"=dword:1
解決方案:
將這些DWORD值更改為“0”以恢復功能。
4.IE默認主頁上的灰色按鈕不是可選的。
這是因為DWORD值的鍵值“主頁”在HKEY _用戶下。默認\軟件\策略\ Microsoft \ Internet Explorer \控制面板已被修改。原鍵值為“0”,後改為“1”(即灰色狀態不可選)。
解決方案:
HKEY _用戶下的DWORD值“主頁”。默認\軟件\策略\ Microsoft \ Internet Explorer \控制面板。
只需將“主頁”的鍵值改為“0”即可。
5.IE標題欄已被修改。
在系統默認狀態下,標題欄的信息由應用程序自己提供,但也允許用戶自行填寫上述註冊表項,而壹些惡意網站正是利用了這壹點:他們將字符串窗口標題下的鍵值改為自己的網站名稱或更多廣告信息,從而達到改變瀏覽器IE標題欄的目的。
具體來說,已更改的註冊表項有:
HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ Window標題
HKEY _當前_用戶\軟件\微軟\ Internet Explorer \主\窗口標題
解決方案:
Windows啟動後,點擊菜單項“開始→運行”,在“打開”欄中鍵入regedit,然後按“確定”鍵;
②將註冊表展開到
HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main
接下來在窗口右半部分找到字符串值“窗口標題”,刪除字符串值,或者將窗口標題的鍵值改為自己喜歡的名稱如“IE瀏覽器”;
③以同樣的方式,將註冊表展開為
HKEY _當前_用戶\軟件\ Microsoft \ Internet Explorer \ Main
然後按照②中描述的方法進行處理。
退出註冊表編輯器,重啟電腦,運行IE,妳會發現困擾妳的問題已經解決了!
6.IE右鍵菜單已修改。
修改後的註冊表項包括:
HKEY _當前_用戶\軟件\微軟\Internet Explorer\MenuExt
IE右鍵菜單中出現新建網頁的廣告信息!
解決方案:
打開註冊標誌編輯器並找到。
HKEY _當前_用戶\軟件\微軟\ Internet Explorer \ Menuext,刪除相關廣告文章即可。註意不要刪除下載的軟件flashGet和Netants,它們是“正常”的,除非妳不想在IE的右鍵菜單中看到它們。
7.IE的默認搜索引擎已經修改。
IE瀏覽器的工具欄中有壹個搜索引擎的工具按鈕,可以實現網絡搜索。被篡改後,只要點擊搜索工具按鈕,就會鏈接到被篡改的網站。出現這種現象的原因是以下註冊表已被修改:
HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Internet Explorer \ Search \ customize Search
HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Internet Explorer \ Search \ Search assistant
解決方案:
運行註冊表編輯器,依次展開上述子項,將“CustomizeSearch”和“SearchAssistant”的鍵值改為某搜索引擎的URL。
8.系統啟動時會彈出壹個對話框。
已更改的註冊表項有:
HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \ current version \ Winlogon
在它下面建立了字符串“LegalNoticeCaption”和“LegalNoticeText”,其中“LegalNoticeCaption”是提示框的標題,“LegalNoticeText”是提示框的文本內容。因為它們的存在,我們每次登錄Windwos桌面,都會出現壹個提示窗口,顯示那些網頁的廣告信息!看,多討厭!
解決方案:
打開註冊表編輯器並找到。
HKEY _ local _ machine \ software \ Microsoft \ Windows \ current version \ Winlogon,然後在右邊窗口找到“LegalNoticeCaption”和“LegalNoticeText”兩個字符串,刪除這兩個字符串,解決登錄時出現提示框的現象。
9.Web瀏覽註冊表被禁用。
這是由於註冊表
因為HKEY _當前_用戶\軟件\微軟\ Windows \當前版本\策略\系統下的DWORD值“DisableRegistryTools”已改為“1”,所以可以通過將其鍵值恢復為“0”來恢復註冊表。
解決辦法
使用記事本創建壹個以REG為後綴的文件,只需在其中復制以下內容:
註冊表4
[HKEY _當前_用戶\軟件\微軟\ Windows \當前版本\策略\系統]"禁用註冊工具" =dword:00000000
10.瀏覽網頁的開始菜單已被修改。
這是最“惡意”的壹個,讓遊客覺得生不如死。瀏覽了壹下,不僅有類似上面提到的癥狀,還有以下更慘烈的經歷:
1)沒有“系統關機”2)沒有“正在運行”3)沒有“註銷”4)隱藏c盤——妳的c盤找不到了!5)禁止使用註冊表編輯器regedit 6)禁止使用DOS程序7)防止系統進入“實模式”8)禁止任何程序運行。
具體原因及解決方法請見天極e企安全之路專欄這篇文章。com:《修改瀏覽網頁註冊表的奧秘及解決方法》。
以上是修改瀏覽器註冊表的常見現象。今天在瀏覽網頁的時候,無意中來到壹個個人網站,遇到了從未遇到過的問題:
鼠標右鍵在11和IE無效。
瀏覽網頁後,在IE中鼠標右鍵失敗,點擊鼠標右鍵沒有反應!
12.查看“源文件”菜單被禁用。
在IE窗口點擊查看→源文件,發現源文件菜單已經被禁用。
我在瀏覽網頁的時候沒有註意到這兩個問題,因為剛好朋友告訴我有問題,我就退出了電腦。晚上吃完飯,我打開電腦,連上互聯網。發現IE中鼠標右鍵無效,“查看”菜單中的“源文件”被禁用。只是不能查看源文件,用鼠標右鍵太不方便了。我們得想辦法!
找出最新版本的超級兔子魔法設置試試吧,耶!解決不了!看起來是個新問題,但我無論如何是個“老革命”,這個問題應該不會難到我。所以我搜索了註冊表,經過壹番搜索終於弄清楚了問題所在。
原來是惡意網頁修改了我的註冊表,具體位置是:
在註冊表中
在HKEY _當前_用戶\軟件\策略\微軟\ Internet Explorer下建立子項“限制”,然後在“限制”下建立兩個DWORD值:“NoViewSource”和“NoBrowserContextMenu”,兩個DWORD值賦值為“1”。
在註冊表中
在HKEY用戶下。default \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions,將兩個DWORD值的鍵值“NoViewSource”和“noble NoBrowserContextMenu”更改為“1”。
通過對這些鍵值的修改,使得鼠標右鍵在IE中失效,視圖菜單中的源文件被禁用。我想給大家解釋的是,第2點中提到的註冊表,其實相當於第1點中提到的註冊表的分支。修改點1中提到的註冊表鍵值,點2中的註冊表鍵值也會隨之改變。
解決方案:
明白了道理,解決問題就容易多了。具體解決方法是:將以下內容保存為註冊表文件,後綴為reg,例如unlock.reg,雙擊unlock.reg導入註冊表。不需要重啟電腦,再次運行會發現IE的功能恢復正常。
註冊表4
[HKEY _當前_用戶\軟件\策略\微軟\ Internet Explorer \限制]" noview source " = dword:00000000 " NoBrowserContextMenu " = dword:0000000
[HKEY _用戶\。DEFAULT \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions]" noview source " = dword:00000000 " NoBrowserContextMenu " = dword:0000000
需要註意的是,在妳編譯的註冊表文件unlock.reg中,“REGEDIT4”必須大寫,後面必須有壹個空行。還有,“REGEDIT4”中“4”和“t”之間不能有空格,否則之前的所有努力都白費了!很多朋友寫註冊表文件失敗,就是因為沒有註意上面說的內容。這次要註意了。請註意,如果您是Win2000或WinXP用戶,請將“REGEDIT4”更改為Windows註冊表編輯器版本5.00。
二、預防措施
1.避免中招的關鍵是不要輕易去壹些妳不了解的網站,尤其是那些看起來很漂亮很吸引人的網站,否則妳會經常吃虧。
2.因為這類網頁是含有有害代碼的ActiveX網頁文件,所以可以通過在IE設置中禁用所有ActiveX插件和控件以及Java腳本來避免被抓。
具體方法是:
在IE窗口中點擊“工具→互聯網”,在彈出的對話框中選擇“安全”選項卡,然後點擊“自定義級別”按鈕,彈出“安全設置”對話框,選擇“禁用”所有ActiveX插件和控件以及Java相關的項目。但是這樣做可能會導致壹些正常使用ActiveX的網站在以後的網頁瀏覽過程中無法瀏覽。嗯,有利有弊。妳最好自己做。
3.Windows98用戶請打開C:\ Windows \ Java \ packages \ cvlv 1 nbb . zip並從中刪除“ActiveX component . class”;對於WindowsMe用戶,請打開。
c:\ Windows \ Java \ packages \ 5 nzvfpf 1 . zip,並從中刪除“ActiveXComponent.class”。請放心,刪除此組件不會影響您正常的網頁瀏覽。
4.對於所有用戶,建議安裝諾頓防病毒2002 v8.0防病毒軟件。這個軟件定義了通過IE修改註冊表的代碼為特洛伊。攻擊性,並且增加了腳本攔截的功能,會對這類惡作劇進行監控攔截。
另外,下載超級兔子魔法設定軟件並安裝。如果有問題,可以用它來恢復。而“兔子”無法從我們上面提到的惡意網頁中恢復,導致IE中的鼠標右鍵無效,“查看”菜單中的“源文件”被禁用。
5.既然這種網頁是通過修改註冊表來破壞我們的系統,那麽我們可以提前鎖定註冊表:禁止修改註冊表,從而達到防範的目的。但是,如果我想使用註冊表編輯器regedit.exe,我該怎麽辦?所以,我們要提前準備壹把“鑰匙”,才能打開這把“鎖”!
鎖定方法如下:
(1)運行註冊表編輯器regedit.exe;
(2)將註冊表擴展到
在HKEY _當前_用戶\軟件\微軟\ Windows \當前版本\策略\系統下,創建壹個名為DisableRegistryTools的新DWORD值,並將其值更改為“1”以禁止使用註冊表編輯器regedit.exe。
解鎖方法如下:
使用記事本編輯任何名稱的. reg文件,如unlock.reg,如下所示:
註冊表4
[HKEY _當前_用戶\軟件\微軟\ Windows \當前版本\策略\系統]
" DisableRegistryTools " = dword:00000000保存它,妳就有了解鎖它的鑰匙!如果要使用註冊表編輯器,雙擊unlock.reg即可,請註意,如果是Win2000或WinXP用戶,請將“REGEDIT4”寫成Windows註冊表編輯器5.00版。
6.對於Win2000用戶,也可以在Win2000下的服務中禁用遠程註冊表服務來處理此類網頁。具體方法是:點擊“管理工具→服務→遠程註冊表服務”禁用此項。
7.如果妳認為手動修改註冊表太危險,妳可以下載下面的reg文件,雙擊它來恢復修改後的註冊表。
8.雖然經過壹番努力修改了標題和默認連接主頁,但是如果以後不小心進了站,又要惹麻煩了。事實上,妳可以在IE中進行壹些設置,使其永遠不進入該網站:
打開IE,點擊工具→“互聯網選項→內容→審查,點擊啟用按鈕,就會調出審查對話框。然後點擊允許的站點選項卡,輸入不想去的網址,比如:,按永不按鈕,然後點擊確定,就大功告成了!
9.將妳的IE升級到6.0版本可以有效預防這些癥狀。
10,下載微軟最新的微軟Windows Script 5.6,既能防止上述現象,又能防止目前流行的又恨又雜的客戶無情彈。