壹、註冊表被修改的原因及解決辦法
其實,該惡意網頁是含有有害代碼的ActiveX網頁文件,這些廣告信息的出現是因為瀏覽者的註冊表被惡意更改的結果。
1、IE默認連接首頁被修改
IE瀏覽器上方的標題欄被改成“歡迎訪問……網站”的樣式,這是最常見的篡改手段,受害者眾多。
受到更改的註冊表項目為:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
通過修改“Start Page”的鍵值,來達到修改瀏覽者IE默認連接首頁的目的,如瀏覽“萬花谷”就會將妳的IE默認連接首頁修改為 ”,即便是出於給自己的主頁做廣告的目的,也顯得太霸道了壹些,這也是這類網頁惹人厭惡的原因。
解決辦法:
①在Windows啟動後,點擊“開始”→“運行”菜單項,在“打開”欄中鍵入regedit,然後按“確定”鍵;
②展開註冊表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
下,在右半部分窗口中找到串值“Start Page”雙擊 ,將Start Page的鍵值改為“about:blank”即可;
③同理,展開註冊表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
在右半部分窗口中找到串值“Start Page”,然後按②中所述方法處理。
④退出註冊表編輯器,重新啟動計算機,壹切OK了!
特殊例子:當IE的起始頁變成了某些網址後,就算妳通過選項設置修改好了,重啟以後又會變成他們的網址啦,十分的難纏。其實他們是在妳機器裏加了壹個自運行程序,它會在系統啟動時將妳的IE起始頁設成他們的網站。
解決辦法:運行註冊表編輯器regedit.exe,然後依次展開
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run
主鍵,然後將其下的registry.exe子鍵刪除,然後刪除自運行程序c:\Program Files\registry.exe,最後從IE選項中重新設置起始頁就好了。
2、篡改IE的默認頁
有些IE被改了起始頁後,即使設置了“使用默認頁”仍然無效,這是因為IE起始頁的默認頁也被篡改啦。具體說來就是以下註冊表項被修改:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\
Main\Default_Page_URL
“Default_Page_URL”這個子鍵的鍵值即起始頁的默認頁。
解決辦法:
運行註冊表編輯器,然後展開上述子鍵,將“Default_Page_UR”子鍵的鍵值中的那些篡改網站的網址改掉就好了,或者設置為IE的默認值。
3、修改IE瀏覽器缺省主頁,並且鎖定設置項,禁止用戶更改回來。
主要是修改了註冊表中IE設置的下面這些鍵值(DWORD值為1時為不可選):
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] "Settings"=dword:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] "Links"=dword:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] "SecAddSites"=dword:1
解決辦法:
將上面這些DWORD值改為“0”即可恢復功能。
4、IE的默認首頁灰色按扭不可選
這是由於註冊表
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel
下的DWORD值“homepage”的鍵值被修改的緣故。原來的鍵值為“0”,被修改為“1”(即為灰色不可選狀態)。
解決辦法:
將“homepage”的鍵值改為“0”即可。
5、IE標題欄被修改
在系統默認狀態下,是由應用程序本身來提供標題欄的信息,但也允許用戶自行在上述註冊表項目中填加信息,而壹些惡意的網站正是利用了這壹點來得逞的:它們將串值Window Title下的鍵值改為其網站名或更多的廣告信息,從而達到改變瀏覽者IE標題欄的目的。
具體說來受到更改的註冊表項目為:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title
解決辦法:
①在Windows啟動後,點擊“開始”→“運行”菜單項,在“打開”欄中鍵入regedit,然後按“確定”鍵;
②展開註冊表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
下,在右半部分窗口中找到串值“Window Title” ,將該串值刪除即可,或將Window Title的鍵值改為“IE瀏覽器”等妳喜歡的名字;
③同理,展開註冊表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
然後按②中所述方法處理。
④退出註冊表編輯器,重新啟動計算機,運行IE,妳會發現困擾妳的問題解決了!
6、IE右鍵菜單被修改
受到修改的註冊表項目為:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
下被新建了網頁的廣告信息,並由此在IE右鍵菜單中出現!
解決辦法:
打開註冊標編輯器,找到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
刪除相關的廣告條文即可,註意不要把下載軟件FlashGet和Netants也刪除掉啊,這兩個可是“正常”的呀,除非妳不想在IE的右鍵菜單中見到它們。
7、IE默認搜索引擎被修改
在IE瀏覽器的工具欄中有壹個搜索引擎的工具按鈕,可以實現網絡搜索,被篡改後只要點擊那個搜索工具按鈕就會鏈接到那個篡改網站。出現這種現象的原因是以下註冊表被修改:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
解決辦法:
運行註冊表編輯器,依次展開上述子鍵,將“CustomizeSearch”和“SearchAssistant”的鍵值改為某個搜索引擎的網址即可。
8、系統啟動時彈出對話框
受到更改的註冊表項目為:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”,其中“LegalNoticeCaption”是提示框的標題,“LegalNoticeText”是提示框的文本內容。由於它們的存在,就使得我們每次登陸到Windwos桌面前都出現壹個提示窗口,顯示那些網頁的廣告信息!妳瞧,多討厭啊!
解決辦法:
打開註冊表編輯器,找到
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
這壹個主鍵,然後在右邊窗口中找到“LegalNoticeCaption”和“LegalNoticeText”這兩個字符串,刪除這兩個字符串就可以解決在登陸時出現提示框的現象了。
9、瀏覽網頁註冊表被禁用
這是由於註冊表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
下的DWORD值“DisableRegistryTools”被修改為“1”的緣故,將其鍵值恢復為“0”即可恢復註冊表的使用。
解決辦法
用記事本程序建立以REG為後綴名的文件,將下面這些內容復制在其中就可以了:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableRegistryTools”=dword:00000000
10、瀏覽網頁開始菜單被修改
這是最“狠”的壹種,讓瀏覽者有生不如死的感覺。瀏覽後不僅有類似上面所說的那些癥狀,還會有以下更悲慘的遭遇:
1)禁止“關閉系統”
2)禁止“運行”
3)禁止“註銷”
4)隱藏C盤——妳的C盤找不到了!
5)禁止使用註冊表編輯器regedit
6)禁止使用DOS程序
7)使系統無法進入“實模式”
8)禁止運行任何程序
以上是比較常見的修改瀏覽者註冊表的現象,今天在瀏覽網頁時,無意中來到某個個人網站,又遇到了以前沒有碰到過的問題:
11、IE中鼠標右鍵失效
瀏覽網頁後在IE中鼠標右鍵失效,點擊右鍵沒有任何反應!
12、查看““源文件”菜單被禁用
在IE窗口中點擊“查看”→“源文件”,發現“源文件”菜單已經被禁用,
我在瀏覽網頁時並沒有註意到上面這兩個問題,因為當時正好朋友叫我有事,於是我就退出電腦了,晚上吃完飯開啟電腦連線上網,就發現IE中鼠標右鍵失效,“查看”菜單中的“源文件”被禁用。不能查看源文件也就罷了,但是無法使用鼠標右鍵真是太不方便了。得想個辦法!
找出最新版的超級兔子魔法設置試試吧,呀!不能解決!看來是個新問題,不過自己好歹也是“老革命”了,這點問題應該難不住我。於是到註冊表中壹番搜尋,經過壹番查找終於弄明白了問題的所在。
原來,惡意網頁修改了我的註冊表,具體的位置為:
在註冊表
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
下建立子鍵“Restrictions”,然後在“Restrictions”下面建立兩個DWORD值:“NoViewSource”和“NoBrowserContextMenu”,並為這兩個DWORD值賦值為“1”,
在註冊表
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions
下,將兩個DWORD值:“NoViewSource”和“NoBrowserContextMenu”的鍵值都改為了“1”。
通過上面這些鍵值的修改就達到了在IE中使鼠標右鍵失效,使“查看”菜單中的“源文件”被禁用的目的。要向妳說明的是第2點中提到的註冊表其實相當於第1點中提到的註冊表的分支,修改第1點中所說的註冊表鍵值,第2點中註冊表鍵值隨之改變。
解決辦法:
明白了道理,問題解決起來就容易多了,具體解決辦法為:將以下內容另存為後綴名為reg的註冊表文件,比方說unlock.reg,雙擊unlock.reg導入註冊表,不用重啟電腦,重新運行IE就會發現IE的功能恢復正常了。
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\
Internet Explorer\Restrictions]
“NoViewSource”=dword:00000000
"NoBrowserContextMenu"=dword:00000000
[HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions]
“NoViewSource”=dword:00000000
“NoBrowserContextMenu”=dword:00000000
要特別註意的是,在妳編制的註冊表文件unlock.reg中,“REGEDIT4”壹定要大寫,並且它的後面壹定要空壹行,還有,“REGEDIT4”中的“4”和“T”之間壹定不能有空格,否則將前功盡棄!許多朋友寫註冊表文件之所以不成功,就是因為沒有註意到上面所說的內容,這回該註意點嘍。請註意如果妳是Win2000或WinXP用戶,請將“REGEDIT4”改為Windows Registry Editor Version 5.00。
二、預防辦法
1、要避免中招,關鍵是不要輕易去壹些自己並不了解的站點,特別是那些看上去美麗誘人的網址更不要貿然前往,否則吃虧的往往是妳。
2、由於該類網頁是含有有害代碼的ActiveX網頁文件,因此在IE設置中將ActiveX插件和控件、Java腳本等全部禁止就可以避免中招。
具體方法是:在IE窗口中點擊“工具→Internet選項,在彈出的對話框中選擇“安全”標簽,再點擊“自定義級別”按鈕,就會彈出“安全設置”對話框,把其中所有ActiveX插件和控件以及Java相關全部選擇“禁用”即可。不過,這樣做在以後的網頁瀏覽過程中可能會造成壹些正常使用ActiveX的網站無法瀏覽。唉,有利就有弊,妳還是自己看著辦吧。
3、對於Windows98用戶,請打開C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的“ActiveXComponent.class”刪掉;對於WindowsMe用戶,請打開
C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”刪掉。請放心,刪除這個組件不會影響到妳正常瀏覽網頁的。
4、對於所有用戶,都建議安裝Norton AntiVirus 2002 v8.0殺毒軟件,此軟件已經把通過IE修改註冊表的代碼定義為Trojan.Offensive ,增加了Script Blocking功能,它將對此類惡作劇進行監控,並予以攔截。
另外,下載超級兔子魔法設置軟件後安裝,如果出現問題,可以用它來恢復。不過,“兔子”對於我們在上面所說的惡意網頁使得IE中鼠標右鍵失效,“查看”菜單中的“源文件”被禁用這兩種現象無法恢復。
5、既然這類網頁是通過修改註冊表來破壞我們的系統,那麽我們可以事先把註冊表加鎖:禁止修改註冊表,這樣就可以達到預防的目的。不過,自己要使用註冊表編輯器regedit.exe該怎麽辦呢?因此我們還要在此前事先準備壹把“鑰匙”,以便打開這把“鎖”!
加鎖方法如下:
(1)運行註冊表編輯器regedit.exe;
(2)展開註冊表到
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
下,新建壹個名為DisableRegistryTools的DWORD值,並將其值改為“1”,即可禁止使用註冊表編輯器regedit.exe。
解鎖方法如下:
用記事本編輯壹個任意名字的.reg文件,比如unlock.reg,內容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableRegistryTools”=dword:00000000
存盤,妳就有了壹把解鎖的鑰匙了!如果要使用註冊表編輯器,則雙擊unlock.reg即可。請註意如果妳是Win2000或WinXP用戶,請將“REGEDIT4”寫為Windows Registry Editor Version 5.00。
6、對Win2000用戶,還可以通過在Win2000下把服務裏面的遠程註冊表操作服務“Remote Registry Service”禁用,來對付該類網頁。具體方法是:點擊“管理工具→服務→Remote Registry Service(允許遠程註冊表操作)”,將這壹項禁用即可(如圖3)。
7、如果覺得手動修改註冊表太危險,可以下載如下reg文件,雙擊之可恢復被修改的註冊表。
8、雖然經過壹番辛苦的勞動修改回了標題和默認連接首頁,但如果以後又不小心進入該站就又得麻煩壹次。其實,妳可以在IE中做壹些設置以便永遠不進該站點:
打開IE,點擊“工具”→“Internet選項”→“內容”→“分級審查”,點“啟用”按鈕,會調出“分級審查”對話框,然後點擊“許可站點”標簽,輸入不想去的網站網址,如輸入,按“從不”按鈕,再點擊“確定”即大功告成!