恢複惡意網站對IE的篡改
(2006-08-02 00:13:58)
下一個
解決辦法:在windows啟動後,點擊“開始”→“運行”菜單項,在“打開”欄中鍵入regedit,然後按“確定”鍵; 展開注冊表到 hkey_local_machinesoftwaremicrosoftinternet explorermain下,在右半部分窗口中找到串值“start page”雙擊 ,將start page的鍵值改為“about :blank”即可;同理,展開注冊表到hkey_current_usersoftwaremicrosoftinternet explorermain在右半部分窗口中找到串值“start page”,然後按②中所述方法處理。退出注冊表編輯器,重新啟動計算機,一切ok了!特殊例子:當ie的起始頁變成了某些網址後,就算你通過選項設置修改好了,重啟以後又會變成他們的網址。其實他們是在你機器裏加了一個自運行程序,它會在係統啟動時將你的ie起始頁設成他們的網站。解決辦法:運行注冊表編輯器regedit.exe,然後依次展開hkey_local_machinesoftwaremicrosoftwindowscurrent versionrun主鍵,然後將其下的registry.exe子鍵刪除,然後刪除自運行程序c:program filesegistry.exe,最後從ie選項中重新設置起始頁就好了。2、篡改ie的默認頁有些ie被改了起始頁後,即使設置了“使用默認頁”仍然無效,這是因為ie起始頁的默認頁也被篡改啦。具體說來就是以下注冊表項被修改:hkey_local_machinesoftwaremicrosoftinternet explorermaindefault_page_url“default_page_url”這個子鍵的鍵值即起始頁的默認頁。解決辦法:運行注冊表編輯器,然後展開上述子鍵,將“default_page_ur”子鍵的鍵值中的那些篡改網站的網址改掉就好了,或者設置為ie的默認值。3、修改ie瀏覽器缺省主頁,並且鎖定設置項,禁止用戶更改回來。主要是修改了注冊表中ie設置的下麵這些鍵值(dword值為1時為不可選):[hkey_current_usersoftwarepoliciesmicrosoftinternet explorercontrol panel]"settings"=dword:1[hkey_current_usersoftwarepoliciesmicrosoftinternetexplorercontrol panel]"links"=dword:1[hkey_current_usersoftwarepoliciesmicrosoftinternetexplorercontrol panel]"secaddsites"=dword:1解決辦法:將上麵這些dword值改為“0”即可恢複功能。4、ie的默認首頁灰色按扭不可選這是由於注冊表hkey_users.defaultsoftwarepoliciesmicrosoftinternet explorercontrol panel下的dword值“homepage”的鍵值被修改的緣故。原來的鍵值為“0”,被修改為“ 1”(即為灰色不可選狀態)。解決辦法:將“homepage”的鍵值改為“0”或者刪除這個項即可。5、ie標題欄被修改在係統默認狀態下,是由應用程序本身來提供標題欄的信息,但也允許用戶自行在上述注冊表項目中填加信息,而一些惡意的網站正是利用了這一點來得逞的:它們將串值window title下的鍵值改為其網站名或更多的廣告信息,從而達到改變瀏覽者ie標題欄的目的。具體說來受到更改的注冊表項目為:hkey_local_machinesoftwaremicrosoftinternet explorermainwindow titlehkey_current_usersoftwaremicrosoftinternet explorermainwindow title解決辦法:在windows啟動後,點擊“開始”→“運行”菜單項,在“打開”欄中鍵入regedit,然後按“確定”鍵;展開注冊表到hkey_local_machinesoftwaremicrosoftinternet explorermain下,在右半部分窗口中找到串值“window title“,將該串值刪除即可,或將window title的鍵值改為“ie瀏覽器”等你喜歡的名字; 同理,展開注冊表到hkey_current_usersoftwaremicrosoftinternet explorermain然後按②中所述方法處理。退出注冊表編輯器,重新啟動計算機,運行ie,你會發現困擾你的問題解決了!6、ie右鍵菜單被修改受到修改的注冊表項目為:hkey_current_usersoftwaremicrosoftinternet explorermenuext下被新建了網頁的廣告信息,並由此在ie右鍵菜單中出現!解決辦法:打開注冊標編輯器,找到hkey_current_usersoftwaremicrosoftinternet explorermenuext刪除相關的廣告條文即可,注意不要把下載軟件flashget和netants也刪除掉啊,這兩個可是“正常”的呀,除非你不想在ie的右鍵菜單中見到它們。7、ie默認搜索引擎被修改在ie瀏覽器的工具欄中有一個搜索引擎的工具按鈕,可以實現網絡搜索,被篡改後隻要點擊那個搜索工具按鈕就會鏈接到那個篡改網站。出現這種現象的原因是以下注冊表被修改:hkey_local_machinesoftwaremicrosoftinternet explorersearchcustomizesearchhkey_local_machinesoftwaremicrosoftinternet explorersearchsearchassistant解決辦法:運行注冊表編輯器,依次展開上述子鍵,將“customizesearch”和“searchassistant”的鍵值改為某個搜索引擎的網址即可。8、係統啟動時彈出對話框受到更改的注冊表項目為:hkey_local_machinesoftwaremicrosoftwindowscurrentversionwinlogon 在其下被建立了字符串“legalnoticecaption”和“legalnoticetext”,其中“legalnoticecaption”是提示框的標題,“legalnoticetext”是提示框的文本內容。由於它們的存在,就使得我們每次登陸到windwos桌麵前都出現一個提示窗口,顯示那些網頁的廣告信息!解決辦法:打開注冊表編輯器,找到hkey_local_machinesoftwaremicrosoftwindowscurrentversionwinlogon 這一個主鍵,然後在右邊窗口中找到“legalnoticecaption”和“legalnoticetex t”這兩個字符串,刪除這兩個字符串就可以解決在登陸時出現提示框的現象了。9、瀏覽網頁注冊表被禁用這是由於注冊表hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciessystem下的dword值“disableregistrytools”被修改為“1”的緣故,將其鍵值恢複為“ 0”即可恢複注冊表的使用。 當運行regedit時,警告框顯示:注冊表編輯器已被管理鎖定解決方法:打開記事本,嚴格按照以下格式編輯:regedit4 (xp或者2000用戶這裏改為:windows registry editor version 5.00)(這裏一定空行)[hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciessystem]“disableregistrytools”=dword:0000000010、鼠標右鍵失效瀏覽網頁後在ie中鼠標右鍵失效,點擊右鍵沒有任何反應!不能在桌麵,驅動器,文件夾,瀏覽器等地方使用鼠標右鍵解決方案:hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciesexplorer下在右邊的窗口中刪除“noviewcontextmenu”或者改成把1改成011、查看““源文件”菜單被禁用在ie窗口中點擊“查看”→“源文件”,發現“源文件”菜單已經被禁用。具體的位置為:在注冊表hkey_current_usersoftwarepoliciesmicrosoftinternet explorer下建立子鍵“restrictions”,然後在“restrictions”下麵建立兩個dword值:“noviewsource”和“nobrowsercontextmenu”,並為這兩個dword值賦值為“1”。在注冊表hkey_users.defaultsoftwarepoliciesmicrosoftinternet explorerrestrictions下,將兩個dword值:“noviewsource”和“nobrowsercontextmenu”的鍵值都改為了“1”第2點中提到的注冊表其實相當於第1點中提到的注冊表的分支,修改第1點中所說的注冊表鍵值,第2點中注冊表鍵值隨之改變。解決辦法:刪掉以上鍵或者改dword值為012、解開ie工具internet選項症狀:ie瀏覽器上的工具-internet選項"變成灰色,不能點擊注冊表鍵值:hkey_current_usersoftwarepoliciesmicrosoftinternet explorerrestrictionsnobrowseroptionshkey_local_machinesoftwarepoliciesmicrosoftinternet explorerrestrictionsnobrowseroptionsnobrowseroptions為1即禁用,為0為開啟13、刪除文件屬性中日期後的網址文件屬性裏麵的創建時間,修改日期,訪問時間都被添加廣告[hkey_current_usercontrol panelinternational]"slongdate"="yyyy''年''m''月''d''日''上麵是係統默認的鍵值,如果廣告一般是在日後麵加字14、定時彈出網頁的解決方法定時彈出網頁的解決方法解決方法:(這兩種方法都是可行的)1、 開始-運行-(輸入)msconfig-啟動-把裏麵有*.hta,的去掉。tha的特性就是隱藏掉窗體,然後一段時間就彈出網頁2、 開始-運行-(輸入)regedit找到下麵的鍵值:[hkey_local_machinesoftwaremicrosoftwindowscurrentversionrunservices][hkey_local_machinesoftwaremicrosoftwindowscurrentversionrunservicesonce][hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun] (這裏是最關鍵的地方)[hkey_local_machinesoftwaremicrosoftwindowscurrentversionrunonce][hkey_current_usersoftwaremicrosoftwindowscurrentversionrun][hkey_current_usersoftwaremicrosoftwindowscurrentversionrunonce][hkey_current_usersoftwaremicrosoftwindowscurrentversionrunservices找到後刪除方法一中所述內容。對於winodws98或winme的用戶以上兩種方法均可,推薦用第一種。對於win2000用戶, 可使用方法二。15、開機彈出網頁的解決方法開機彈出網頁的解決方法解決方法:(這兩種方法都是可行的)1、 開始-運行-(輸入)msconfig-啟動-把裏麵有網址類的(比如:www.cnoicq.com),後綴為url的,html的,htm的都勾掉。如果有類似regedit /s ***的也去掉,它的作用是每次都改注冊表。2、 開始-運行-(輸入)regedit找到下麵的鍵值:[hkey_local_machinesoftwaremicrosoftwindowscurrentversionrunservices][hkey_local_machinesoftwaremicrosoftwindowscurrentversionrunservicesonce][hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun] (這裏是最關鍵的地方)[hkey_local_machinesoftwaremicrosoftwindowscurrentversionrunonce][hkey_current_usersoftwaremicrosoftwindowscurrentversionrun][hkey_current_usersoftwaremicrosoftwindowscurrentversionrunonce][hkey_current_usersoftwaremicrosoftwindowscurrentversionrunservices找到後刪除方法一中所述內容。16、刪除工具菜單中的網址刪除ie工具欄裏麵的圖標廣告,還有上麵工具下拉菜單的廣告刪除:hkey_local_machinesoftwaremicrosoftinternet explorerextensions下的鍵值即可。17、時間前麵被加上站點廣告時間前麵被加上站點廣告。恢複方法:改為係統默認值[hkey_current_usercontrol panelinternational]"stimeformat"="hh:mm"18、ie瀏覽器裏麵的鏈接被改成站點廣告ie瀏覽器裏麵的鏈接被改成站點廣告.修改方法:注冊表鍵值:[hkey_current_usersoftwaremicrosoftinternet explorertoolbar]"linksfoldername"="鏈接"19、ie右下角那個地球的旁邊被添加廣告(時間的上麵)這個很特別!很難遇到,但遇到了你找都找不到!找到[hkey_current_usersoftwaremicrosoftwindowscurrentversioninternet settingszones]下"displayname"="喜歡什麽就改什麽!"20、禁止下載注冊表:hkey_users.defaultsoftwaremicrosoftwindowscurrentversioninternet settingszones31803鍵值為3即禁止下載,為0是允許下載21、瀏覽網頁開始菜單被修改這是最“狠”的一種,讓瀏覽者有生不如死的感覺。瀏覽後不僅有類似上麵所說的那些症狀,還會有以下更悲慘的遭遇:1)禁止“關閉係統”2)禁止“運行”3)禁止“注銷”4)隱藏c盤??你的c盤找不到了!5)禁止使用注冊表編輯器regedit6)禁止使用dos程序7)使係統無法進入“實模式”8)禁止運行任何程序恢複隱藏的硬盤hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciesexplorernodrives 鍵值刪除即可由於hkey_current_usersoftwaremicrosoftwindows currentversionpoliciesexplorer 中新建三個 "dword" 值,名稱分別為 "norun"(屏蔽"運行")、"nofind"(屏蔽"查找")、"noclose"(屏蔽"關閉係統"),其值均為 "1" ,重啟係統後執行 "運行" 與 "關閉係統" 命令時提示操作受限製而取消,同時你會發現 "開始" 菜單中的 "查找" 選項沒有了,要重新恢複其設置,可將對應的鍵刪除或將鍵值置 "0" 即可。 這裏實在修改得太多了,如果你不熟悉注冊表,我希望你還是重裝係統或者找注冊表高手。ps:其實一般修改這個就是注意找到網站名字,在注冊表中查找,然後根據注冊表常識,手動進行修改,一般就可以搞定了