回複：IE瀏覽器總是被自動修改默認主頁，有沒有高手可以幫助解

一、對IE瀏覽器產生破壞的網頁病毒：

　　（一）、默認主頁被修改

　　1.破壞特性：默認主頁被自動改為某網站的網址。

　　2.表現形式：瀏覽器的默認主頁被自動設為如********.COM的網址。

　　3.清除方法：采用手動修改注冊表法，開始菜單－〉運行 －〉regedit —〉確定，打開注冊表編輯工具，按順序依次打開：HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main　分支，找到Default_Page_URL鍵值名（用來設置默認主頁），在右窗口點擊右鍵進行修改即可。按F5鍵刷新生效。

　　危害程度：一般

　　（二）、默認首頁被修改

　　1.破壞特性：默認首頁被自動改為某網站的網址。

　　2.表現形式：瀏覽器的默認主頁被自動設為如********.COM的網址。

　　3.清除方法：采用手動修改注冊表法，開始菜單－>運行－>regedit->確定，打開注冊表編輯工具，按如下順序依次打開： HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main分支，找到StartPage鍵值名（用來設置默認首頁），在右窗口點擊右鍵進行修改即可。按F5鍵刷新生效。

　　危害程度：一般

　　（三）、默認的微軟主頁被修改

　　1.破壞特性：默認微軟主頁被自動改為某網站的網址。

　　2.表現形式：默認微軟主頁被篡改。

　　3.清除方法：

　　（１）、手動修改注冊表法：開始菜單－>運行－>regedit->確定，打開注冊表編輯工具，按如下順序依次打開： HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main　分支，找到 Default_Page_URL鍵值名(用來設置默認微軟主頁)，在右窗口點擊右鍵，將鍵值修改為 http://www.microsoft.com/windows/ie_intl/cn/start/ 即可。按F5鍵刷新生效。

　　（２）、自動文件導入注冊表法：請把以下內容的任意文件名存在C盤的任一目錄下，然後執行此文件，根據提示，一路確認，即可顯示成功導入注冊表。

　　REGEDIT4

　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]　　"default_page_url"="http: //www.microsoft.com/windows/ie_intl/cn/start/"

　　危害程度：一般

　　 （四）、主頁設置被屏蔽鎖定，且設置選項無效不可更改

　　1.破壞特性：主頁設置被禁用。

　　2.表現形式：主頁地址欄變灰色被屏蔽。

　　3.清除方法：

　　（１）、手動修改注冊表法：開始菜單－>運行－>regedit->確定，打開注冊表編輯工具，按如下順序依次打開： HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支，新建 “ControlPanel”主鍵，然後在此主鍵下新建鍵值名為“HomePage”的DWORD值，值為“00000000”，按F5鍵刷新生效。

　　（２）、自動文件導入注冊表法：請把以下內容輸入或粘貼複製到記事本內，以擴展名為reg的任意文件名存在C盤的任一目錄下，然後執行此文件，根據提示，一路確認，即可顯示成功導入注冊表。

　　REGEDIT4

　　[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]　　"HomePage"=dword:00000000

　　危害程度：輕度

　　（五）、默認的IE搜索引擎被修改

　　1.破壞特性：將IE的默認微軟搜索引擎更改。

　　2.表現形式：搜索引擎被篡改。

　　3.清除方法：

　　（１）、手動修改注冊表法：開始菜單－>運行－>regedit->確定，打開注冊表編輯工具，第一，按如下順序依次打開： HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支，找到“SearchAssistant”鍵值名，在右麵窗口點擊“修改”，即可對其鍵值進行輸入為： http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ，然後再找到“CustomizeSearch”鍵值名，將其鍵值修改為： http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ，按F5鍵刷新生效。

　　（２）、自動文件導入注冊表法：請把以下內容輸入或粘貼複製到記事本內，以擴展名為reg的任意文件名存在C盤的任一目錄下，然後執行此文件，根據提示，一路確認，即可顯示成功導入注冊表。

　　REGEDIT4

　　[HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search]　　 "SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" 　　"CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766} /srchasst/srchasst.htm"

　　危害程度：一般

　　（六）、IE標題欄被添加非法信息

　　1.破壞特性：通過修改注冊表，使IE標題欄被強行添加宣傳網站的廣告信息。

　　2.表現形式：在IE頂端藍色標題欄上多出了什麽“正點網，即使正點網！ http://www.zhengdian.com "尾巴。

　　3.清除方法：

　　（１）、手動修改注冊表法：開始菜單－>運行－>regedit->確定，打開注冊表編輯工具，第一，按如下順序依次打開： HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main分支，找到“Window Title”鍵值名，輸入鍵值為Microsoft Internet Explorer，按F5刷新。

　　第二，按如下順序依次打開： HKEY_CURRENT_MACHINE\Software\Microsoft\InternetExplorer\Main分支，找到 “Window Title”鍵值名，輸入鍵值為Microsoft Internet Explorer，按F5刷新生效。

　　（２）、自動文件導入注冊表法：請把以下內容輸入或粘貼複製到記事本內，以擴展名為reg的任意文件名存在C盤的任一目錄下，然後執行此文件，根據提示，一路確認，即可顯示成功導入注冊表。

　　REGEDIT4

　　[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]"Window Title"="Microsoft Internet Explorer"

　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]"Window Title"="Microsoft Internet Explorer"

　　危害程度：一般

　　 （七）、OE標題欄被添加非法信息破壞特性：

　　破壞特性：通過修改注冊表，在微軟的集成電子郵件程序Microsoft Outlook頂端標題欄添加宣傳網站的廣告信息br]

　　表現形式：在頂端的Outlook Express藍色標題欄添加非法信息。

　　清除方法：

　　（１）、手動修改注冊表法：開始菜單－>運行－>regedit->確定，打開注冊表編輯工具，按如下順序依次打開： HKEY_LOCAL_USER\Software\Microsoft\Outlook Express分支，找到WindowTitle以及Store Root鍵值名，將其鍵值均設為空。按F5鍵刷新生效。

　　（２）、自動文件導入注冊表法：請把以下內容輸入或粘貼複製到記事本內，以擴展名為reg的任意文件名存在C盤的任一目錄下，然後執行此文件，根據提示，一路確認，即可顯示成功導入注冊表。

　　REGEDIT4

　　[HKEY_CURRENT_USER\Software\Microsoft\Outlook Express]"WindowTitle"="""Store Root"=""

　　危害程度：一般

　　 （八）、鼠標右鍵菜單被添加非法網站鏈接：

　　1.破壞特性：通過修改注冊表，在鼠標右鍵彈出菜單裏被添加非法站點的鏈接。

　　2.表現形式：添加“網址之家”等諸如此類的鏈接信息。

　　3.清除方法：(1)手動修改注冊表法：開始菜單－>運行－>regedit->確定，打開注冊表編輯工具，按如下順序依次打開： HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\MenuExt分支，在左邊窗口凡是屬於非法鏈接的主鍵一律刪除，按F5鍵刷新生效。

　　4.危害程度：一般

　　 （九）、鼠標右鍵彈出菜單功能被禁用失常：

　　1.破壞特性：通過修改注冊表，鼠標右鍵彈出菜單功能在IE瀏覽器中被完全禁止。

　　2.表現形式：在IE中點擊右鍵毫無反應。

　　3.清除方法：

　　（１）、手動修改注冊表法：開始菜單－〉運行 －〉regedit —〉確定，打開注冊表編輯工具，按如下順序依次打開：HKEY_CURRENT_USER\Software\Policies\Microsoft\ Internet Explorer\Restrictions分支，找到“NoBrowserContextMenu”鍵值名，將其鍵值設為“00000000”，按F5 鍵刷新生效。

　　（２）、自動文件導入注冊表法：請把以下內容輸入或粘貼複製到記事本內，以擴展名為reg的任意文件名存在C盤的任一目錄下，然後執行此文件，根據提示，一路確認，即可顯示成功導入注冊表。

　　REGEDIT4

　　[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]　　"NoBrowserContextMenu"=dword:00000000

　　危害程度：輕度

　　（十）、IE收藏夾被強行添加非法網站的地址鏈接

　　破壞特性：通過修改注冊表，強行在IE收藏夾內自動添加非法網站的鏈接信息。

　　表現形式：躲藏在收藏夾下。

　　清除方法：請用手動直接清除，用鼠標右鍵移動至該非法網站信息上，點擊右鍵彈出菜單，選擇刪除即可。

　　危害程度：一般

　　 （十一）、在IE工具欄非法添加按鈕

　　破壞特性：工具欄處添加非法按鈕。

　　表現形式：有按鈕圖標。

　　清除方法：直接點擊鼠標右鍵彈出菜單，選擇“刪除”即可。

　　危害程度：一般

　　（十二）、鎖定地址欄的下拉菜單及其添加文字信息

　　破壞特性：通過修改注冊表，將地址欄的下拉菜單鎖定變為灰色。

　　表現形式：不僅使下拉菜單消失，而且在其上覆蓋非法文字信息。　

　　清除方法：

　　 (1)、手動修改注冊表法：開始菜單－>運行－>regedit->確定，打開注冊表編輯工具，按如下順序依次打開： HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Toolbar分支，在右邊窗口找到“LinksFolderName”鍵值名，將其鍵值設為“鏈接”，多餘的字符一律去掉，按F5鍵刷新生效。

　　危害程度：輕度

　　（十三）、IE菜單“查看”下的“源文件”項被禁用

　　破壞特性：通過修改注冊表，將IE菜單“查看”下的“源文件”項鎖定變為灰色。

　　表現形式：“源文件”項不可用。

　　清除方法：

　　（１）、手動修改注冊表法：開始菜單－>運行－>regedit->確定，打開注冊表編輯工具，第一，按如下順序依次打開： HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支，找到"NoViewSource"鍵值名，將其鍵值設為“00000000”，按F5鍵刷新生效。

　　按如下順序依次打開：HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions分支，找到"NoViewSource"鍵值名，將其鍵值設為“00000000”，按F5鍵刷新生效。

　　（２）、自動文件導入注冊表法：請把以下內容輸入或粘貼複製到記事本內，以擴展名為reg的任意文件名存在C盤的任一目錄下，然後執行此文件，根據提示，一路確認，即可顯示成功導入注冊表。

　　REGEDIT4

　　[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]　　"NoViewSource"=dword:00000000

　　[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions]　　"NoViewSource"=dword:00000000

　　危害程度：輕度

• 試過了，還是不行，總轉成１９酷網址！ -BeingWithU- ♀ (38 bytes) () 05/06/2005 postreply 17:35:48

• what is its site whole name? -and_IP?- ♀ (149 bytes) () 05/06/2005 postreply 19:13:18

• http://www.19ku.com/index.html -BeingWithU- ♀ (65 bytes) () 05/07/2005 postreply 03:46:29

• Change an approach, target BHO -directly- ♀ (818 bytes) () 05/07/2005 postreply 07:17:57

• TRIED FOX B4, BUT NOT USED TO -BeingWithU- ♀ (17 bytes) () 05/07/2005 postreply 10:02:39