一、對IE瀏覽器產生破壞的網頁病毒:
(一)、默認主頁被修改
1.破壞特性:默認主頁被自動改為某網站的網址。
2.表現形式:瀏覽器的默認主頁被自動設為如********.COM的網址。
3.清除方法:采用手動修改注冊表法,開始菜單-〉運行 -〉regedit —〉確定,打開注冊表編輯工具,按順序依次打開:HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main 分支,找到Default_Page_URL鍵值名(用來設置默認主頁),在右窗口點擊右鍵進行修改即可。按F5鍵刷新生效。
危害程度:一般
(二)、默認首頁被修改
1.破壞特性:默認首頁被自動改為某網站的網址。
2.表現形式:瀏覽器的默認主頁被自動設為如********.COM的網址。
3.清除方法:采用手動修改注冊表法,開始菜單->運行->regedit->確定,打開注冊表編輯工具,按如下順序依次打開: HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main分支,找到StartPage鍵值名(用來設置默認首頁),在右窗口點擊右鍵進行修改即可。按F5鍵刷新生效。
危害程度:一般
(三)、默認的微軟主頁被修改
1.破壞特性:默認微軟主頁被自動改為某網站的網址。
2.表現形式:默認微軟主頁被篡改。
3.清除方法:
(1)、手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,按如下順序依次打開: HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main 分支,找到 Default_Page_URL鍵值名(用來設置默認微軟主頁),在右窗口點擊右鍵,將鍵值修改為 http://www.microsoft.com/windows/ie_intl/cn/start/ 即可。按F5鍵刷新生效。
(2)、自動文件導入注冊表法:請把以下內容的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入注冊表。
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "default_page_url"="http: //www.microsoft.com/windows/ie_intl/cn/start/"
危害程度:一般
(四)、主頁設置被屏蔽鎖定,且設置選項無效不可更改
1.破壞特性:主頁設置被禁用。
2.表現形式:主頁地址欄變灰色被屏蔽。
3.清除方法:
(1)、手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,按如下順序依次打開: HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支,新建 “ControlPanel”主鍵,然後在此主鍵下新建鍵值名為“HomePage”的DWORD值,值為“00000000”,按F5鍵刷新生效。
(2)、自動文件導入注冊表法:請把以下內容輸入或粘貼複製到記事本內,以擴展名為reg的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入注冊表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] "HomePage"=dword:00000000
危害程度:輕度
(五)、默認的IE搜索引擎被修改
1.破壞特性:將IE的默認微軟搜索引擎更改。
2.表現形式:搜索引擎被篡改。
3.清除方法:
(1)、手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,第一,按如下順序依次打開: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支,找到“SearchAssistant”鍵值名,在右麵窗口點擊“修改”,即可對其鍵值進行輸入為: http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ,然後再找到“CustomizeSearch”鍵值名,將其鍵值修改為: http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ,按F5鍵刷新生效。
(2)、自動文件導入注冊表法:請把以下內容輸入或粘貼複製到記事本內,以擴展名為reg的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入注冊表。
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search] "SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" "CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766} /srchasst/srchasst.htm"
危害程度:一般
(六)、IE標題欄被添加非法信息
1.破壞特性:通過修改注冊表,使IE標題欄被強行添加宣傳網站的廣告信息。
2.表現形式:在IE頂端藍色標題欄上多出了什麽“正點網,即使正點網! http://www.zhengdian.com "尾巴。
3.清除方法:
(1)、手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,第一,按如下順序依次打開: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main分支,找到“Window Title”鍵值名,輸入鍵值為Microsoft Internet Explorer,按F5刷新。
第二,按如下順序依次打開: HKEY_CURRENT_MACHINE\Software\Microsoft\InternetExplorer\Main分支,找到 “Window Title”鍵值名,輸入鍵值為Microsoft Internet Explorer,按F5刷新生效。
(2)、自動文件導入注冊表法:請把以下內容輸入或粘貼複製到記事本內,以擴展名為reg的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入注冊表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]"Window Title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]"Window Title"="Microsoft Internet Explorer"
危害程度:一般
(七)、OE標題欄被添加非法信息破壞特性:
破壞特性:通過修改注冊表,在微軟的集成電子郵件程序Microsoft Outlook頂端標題欄添加宣傳網站的廣告信息br]
表現形式:在頂端的Outlook Express藍色標題欄添加非法信息。
清除方法:
(1)、手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,按如下順序依次打開: HKEY_LOCAL_USER\Software\Microsoft\Outlook Express分支,找到WindowTitle以及Store Root鍵值名,將其鍵值均設為空。按F5鍵刷新生效。
(2)、自動文件導入注冊表法:請把以下內容輸入或粘貼複製到記事本內,以擴展名為reg的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入注冊表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Outlook Express]"WindowTitle"="""Store Root"=""
危害程度:一般
(八)、鼠標右鍵菜單被添加非法網站鏈接:
1.破壞特性:通過修改注冊表,在鼠標右鍵彈出菜單裏被添加非法站點的鏈接。
2.表現形式:添加“網址之家”等諸如此類的鏈接信息。
3.清除方法:(1)手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,按如下順序依次打開: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\MenuExt分支,在左邊窗口凡是屬於非法鏈接的主鍵一律刪除,按F5鍵刷新生效。
4.危害程度:一般
(九)、鼠標右鍵彈出菜單功能被禁用失常:
1.破壞特性:通過修改注冊表,鼠標右鍵彈出菜單功能在IE瀏覽器中被完全禁止。
2.表現形式:在IE中點擊右鍵毫無反應。
3.清除方法:
(1)、手動修改注冊表法:開始菜單-〉運行 -〉regedit —〉確定,打開注冊表編輯工具,按如下順序依次打開:HKEY_CURRENT_USER\Software\Policies\Microsoft\ Internet Explorer\Restrictions分支,找到“NoBrowserContextMenu”鍵值名,將其鍵值設為“00000000”,按F5 鍵刷新生效。
(2)、自動文件導入注冊表法:請把以下內容輸入或粘貼複製到記事本內,以擴展名為reg的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入注冊表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions] "NoBrowserContextMenu"=dword:00000000
危害程度:輕度
(十)、IE收藏夾被強行添加非法網站的地址鏈接
破壞特性:通過修改注冊表,強行在IE收藏夾內自動添加非法網站的鏈接信息。
表現形式:躲藏在收藏夾下。
清除方法:請用手動直接清除,用鼠標右鍵移動至該非法網站信息上,點擊右鍵彈出菜單,選擇刪除即可。
危害程度:一般
(十一)、在IE工具欄非法添加按鈕
破壞特性:工具欄處添加非法按鈕。
表現形式:有按鈕圖標。
清除方法:直接點擊鼠標右鍵彈出菜單,選擇“刪除”即可。
危害程度:一般
(十二)、鎖定地址欄的下拉菜單及其添加文字信息
破壞特性:通過修改注冊表,將地址欄的下拉菜單鎖定變為灰色。
表現形式:不僅使下拉菜單消失,而且在其上覆蓋非法文字信息。
清除方法:
(1)、手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,按如下順序依次打開: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Toolbar分支,在右邊窗口找到“LinksFolderName”鍵值名,將其鍵值設為“鏈接”,多餘的字符一律去掉,按F5鍵刷新生效。
危害程度:輕度
(十三)、IE菜單“查看”下的“源文件”項被禁用
破壞特性:通過修改注冊表,將IE菜單“查看”下的“源文件”項鎖定變為灰色。
表現形式:“源文件”項不可用。
清除方法:
(1)、手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,第一,按如下順序依次打開: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支,找到"NoViewSource"鍵值名,將其鍵值設為“00000000”,按F5鍵刷新生效。
按如下順序依次打開:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions分支,找到"NoViewSource"鍵值名,將其鍵值設為“00000000”,按F5鍵刷新生效。
(2)、自動文件導入注冊表法:請把以下內容輸入或粘貼複製到記事本內,以擴展名為reg的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入注冊表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions] "NoViewSource"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions] "NoViewSource"=dword:00000000
危害程度:輕度
(一)、默認主頁被修改
1.破壞特性:默認主頁被自動改為某網站的網址。
2.表現形式:瀏覽器的默認主頁被自動設為如********.COM的網址。
3.清除方法:采用手動修改注冊表法,開始菜單-〉運行 -〉regedit —〉確定,打開注冊表編輯工具,按順序依次打開:HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main 分支,找到Default_Page_URL鍵值名(用來設置默認主頁),在右窗口點擊右鍵進行修改即可。按F5鍵刷新生效。
危害程度:一般
(二)、默認首頁被修改
1.破壞特性:默認首頁被自動改為某網站的網址。
2.表現形式:瀏覽器的默認主頁被自動設為如********.COM的網址。
3.清除方法:采用手動修改注冊表法,開始菜單->運行->regedit->確定,打開注冊表編輯工具,按如下順序依次打開: HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main分支,找到StartPage鍵值名(用來設置默認首頁),在右窗口點擊右鍵進行修改即可。按F5鍵刷新生效。
危害程度:一般
(三)、默認的微軟主頁被修改
1.破壞特性:默認微軟主頁被自動改為某網站的網址。
2.表現形式:默認微軟主頁被篡改。
3.清除方法:
(1)、手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,按如下順序依次打開: HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main 分支,找到 Default_Page_URL鍵值名(用來設置默認微軟主頁),在右窗口點擊右鍵,將鍵值修改為 http://www.microsoft.com/windows/ie_intl/cn/start/ 即可。按F5鍵刷新生效。
(2)、自動文件導入注冊表法:請把以下內容的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入注冊表。
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "default_page_url"="http: //www.microsoft.com/windows/ie_intl/cn/start/"
危害程度:一般
(四)、主頁設置被屏蔽鎖定,且設置選項無效不可更改
1.破壞特性:主頁設置被禁用。
2.表現形式:主頁地址欄變灰色被屏蔽。
3.清除方法:
(1)、手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,按如下順序依次打開: HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支,新建 “ControlPanel”主鍵,然後在此主鍵下新建鍵值名為“HomePage”的DWORD值,值為“00000000”,按F5鍵刷新生效。
(2)、自動文件導入注冊表法:請把以下內容輸入或粘貼複製到記事本內,以擴展名為reg的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入注冊表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] "HomePage"=dword:00000000
危害程度:輕度
(五)、默認的IE搜索引擎被修改
1.破壞特性:將IE的默認微軟搜索引擎更改。
2.表現形式:搜索引擎被篡改。
3.清除方法:
(1)、手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,第一,按如下順序依次打開: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支,找到“SearchAssistant”鍵值名,在右麵窗口點擊“修改”,即可對其鍵值進行輸入為: http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ,然後再找到“CustomizeSearch”鍵值名,將其鍵值修改為: http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ,按F5鍵刷新生效。
(2)、自動文件導入注冊表法:請把以下內容輸入或粘貼複製到記事本內,以擴展名為reg的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入注冊表。
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search] "SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" "CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766} /srchasst/srchasst.htm"
危害程度:一般
(六)、IE標題欄被添加非法信息
1.破壞特性:通過修改注冊表,使IE標題欄被強行添加宣傳網站的廣告信息。
2.表現形式:在IE頂端藍色標題欄上多出了什麽“正點網,即使正點網! http://www.zhengdian.com "尾巴。
3.清除方法:
(1)、手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,第一,按如下順序依次打開: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main分支,找到“Window Title”鍵值名,輸入鍵值為Microsoft Internet Explorer,按F5刷新。
第二,按如下順序依次打開: HKEY_CURRENT_MACHINE\Software\Microsoft\InternetExplorer\Main分支,找到 “Window Title”鍵值名,輸入鍵值為Microsoft Internet Explorer,按F5刷新生效。
(2)、自動文件導入注冊表法:請把以下內容輸入或粘貼複製到記事本內,以擴展名為reg的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入注冊表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]"Window Title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]"Window Title"="Microsoft Internet Explorer"
危害程度:一般
(七)、OE標題欄被添加非法信息破壞特性:
破壞特性:通過修改注冊表,在微軟的集成電子郵件程序Microsoft Outlook頂端標題欄添加宣傳網站的廣告信息br]
表現形式:在頂端的Outlook Express藍色標題欄添加非法信息。
清除方法:
(1)、手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,按如下順序依次打開: HKEY_LOCAL_USER\Software\Microsoft\Outlook Express分支,找到WindowTitle以及Store Root鍵值名,將其鍵值均設為空。按F5鍵刷新生效。
(2)、自動文件導入注冊表法:請把以下內容輸入或粘貼複製到記事本內,以擴展名為reg的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入注冊表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Outlook Express]"WindowTitle"="""Store Root"=""
危害程度:一般
(八)、鼠標右鍵菜單被添加非法網站鏈接:
1.破壞特性:通過修改注冊表,在鼠標右鍵彈出菜單裏被添加非法站點的鏈接。
2.表現形式:添加“網址之家”等諸如此類的鏈接信息。
3.清除方法:(1)手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,按如下順序依次打開: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\MenuExt分支,在左邊窗口凡是屬於非法鏈接的主鍵一律刪除,按F5鍵刷新生效。
4.危害程度:一般
(九)、鼠標右鍵彈出菜單功能被禁用失常:
1.破壞特性:通過修改注冊表,鼠標右鍵彈出菜單功能在IE瀏覽器中被完全禁止。
2.表現形式:在IE中點擊右鍵毫無反應。
3.清除方法:
(1)、手動修改注冊表法:開始菜單-〉運行 -〉regedit —〉確定,打開注冊表編輯工具,按如下順序依次打開:HKEY_CURRENT_USER\Software\Policies\Microsoft\ Internet Explorer\Restrictions分支,找到“NoBrowserContextMenu”鍵值名,將其鍵值設為“00000000”,按F5 鍵刷新生效。
(2)、自動文件導入注冊表法:請把以下內容輸入或粘貼複製到記事本內,以擴展名為reg的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入注冊表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions] "NoBrowserContextMenu"=dword:00000000
危害程度:輕度
(十)、IE收藏夾被強行添加非法網站的地址鏈接
破壞特性:通過修改注冊表,強行在IE收藏夾內自動添加非法網站的鏈接信息。
表現形式:躲藏在收藏夾下。
清除方法:請用手動直接清除,用鼠標右鍵移動至該非法網站信息上,點擊右鍵彈出菜單,選擇刪除即可。
危害程度:一般
(十一)、在IE工具欄非法添加按鈕
破壞特性:工具欄處添加非法按鈕。
表現形式:有按鈕圖標。
清除方法:直接點擊鼠標右鍵彈出菜單,選擇“刪除”即可。
危害程度:一般
(十二)、鎖定地址欄的下拉菜單及其添加文字信息
破壞特性:通過修改注冊表,將地址欄的下拉菜單鎖定變為灰色。
表現形式:不僅使下拉菜單消失,而且在其上覆蓋非法文字信息。
清除方法:
(1)、手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,按如下順序依次打開: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Toolbar分支,在右邊窗口找到“LinksFolderName”鍵值名,將其鍵值設為“鏈接”,多餘的字符一律去掉,按F5鍵刷新生效。
危害程度:輕度
(十三)、IE菜單“查看”下的“源文件”項被禁用
破壞特性:通過修改注冊表,將IE菜單“查看”下的“源文件”項鎖定變為灰色。
表現形式:“源文件”項不可用。
清除方法:
(1)、手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,第一,按如下順序依次打開: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支,找到"NoViewSource"鍵值名,將其鍵值設為“00000000”,按F5鍵刷新生效。
按如下順序依次打開:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions分支,找到"NoViewSource"鍵值名,將其鍵值設為“00000000”,按F5鍵刷新生效。
(2)、自動文件導入注冊表法:請把以下內容輸入或粘貼複製到記事本內,以擴展名為reg的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入注冊表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions] "NoViewSource"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions] "NoViewSource"=dword:00000000
危害程度:輕度
選擇“Disable on www.wenxuecity.com”
選擇“don't run on pages on this domain”
