惡意網(wǎng)頁(yè)修改注冊表的12種現象

[replyview]近來(lái)，屢屢發(fā)生網(wǎng)友在瀏覽網(wǎng)頁(yè)時(shí)，造成注冊表被修改，使得IE默認連接首頁(yè)、標題欄及IE右鍵菜單被改為瀏覽網(wǎng)頁(yè)時(shí)的地址（多為廣告信息），更有甚者使瀏覽者的電腦在啟動(dòng)時(shí)出現一個(gè)提示窗口顯示自己的廣告，而且有愈演愈烈之勢，遇到這種情況我們該怎樣辦呢？<BR><BR>　　一、注冊表被修改的原因及解決辦法 <BR><BR>　　其實(shí)，該惡意網(wǎng)頁(yè)是含有有害代碼的ActiveX網(wǎng)頁(yè)文件，這些廣告信息的出現是因為瀏覽者的注冊表被惡意更改的結果。<BR><BR>　　1、IE默認連接首頁(yè)被修改<BR><BR>　　IE瀏覽器上方的標題欄被改成“歡迎訪(fǎng)問(wèn)……網(wǎng)站”的樣式，這是最常見(jiàn)的篡改手段，受害者眾多。<BR><BR>　　受到更改的注冊表項目為：<BR><BR>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page<BR><BR>HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page<BR><BR>　　通過(guò)修改“Start Page”的鍵值，來(lái)達到修改瀏覽者IE默認連接首頁(yè)的目的，如瀏覽“萬(wàn)花谷”就會(huì )將你的IE默認連接首頁(yè)修改為“http://on888.home.chinaren.com ”，即便是出于給自己的主頁(yè)做廣告的目的，也顯得太霸道了一些，這也是這類(lèi)網(wǎng)頁(yè)惹人厭惡的原因。<BR><BR>　　解決辦法：<BR><BR>　�、僭赪indows啟動(dòng)后，點(diǎn)擊“開(kāi)始”→“運行”菜單項，在“打開(kāi)”欄中鍵入regedit，然后按“確定”鍵； <BR><BR>　�、谡归_(kāi)注冊表到<BR><BR>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main<BR><BR>　　下，在右半部分窗口中找到串值“Start Page”雙擊 ，將Start Page的鍵值改為“about:blank”即可； <BR><BR>　�、弁�理，展開(kāi)注冊表到<BR><BR>HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main<BR><BR>　　在右半部分窗口中找到串值“Start Page”，然后按②中所述方法處理。<BR><BR>　�、芡顺鲎�冊表編輯器，重新啟動(dòng)計算機，一切OK了！<BR><BR>　　特殊例子：當IE的起始頁(yè)變成了某些網(wǎng)址后，就算你通過(guò)選項設置修改好了，重啟以后又會(huì )變成他們的網(wǎng)址啦，十分的難纏。其實(shí)他們是在你機器里加了一個(gè)自運行程序，它會(huì )在系統啟動(dòng)時(shí)將你的IE起始頁(yè)設成他們的網(wǎng)站。<BR><BR>　　解決辦法：運行注冊表編輯器regedit.exe，然后依次展開(kāi)<BR><BR>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run<BR><BR>　　主鍵，然后將其下的registry.exe子鍵刪除，然后刪除自運行程序c:\Program Files\registry.exe，最后從IE選項中重新設置起始頁(yè)就好了。<BR><BR>2、篡改IE的默認頁(yè)<BR><BR>　　有些IE被改了起始頁(yè)后，即使設置了“使用默認頁(yè)”仍然無(wú)效，這是因為IE起始頁(yè)的默認頁(yè)也被篡改啦。具體說(shuō)來(lái)就是以下注冊表項被修改：<BR><BR>HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\<BR>Main\Default_Page_URL<BR><BR>　　“Default_Page_URL”這個(gè)子鍵的鍵值即起始頁(yè)的默認頁(yè)。<BR><BR>　　解決辦法：<BR><BR>　　運行注冊表編輯器，然后展開(kāi)上述子鍵，將“Default_Page_UR”子鍵的鍵值中的那些篡改網(wǎng)站的網(wǎng)址改掉就好了，或者設置為IE的默認值。<BR><BR>　　3、修改IE瀏覽器缺省主頁(yè)，并且鎖定設置項，禁止用戶(hù)更改回來(lái)。<BR><BR>　　主要是修改了注冊表中IE設置的下面這些鍵值(DWORD值為1時(shí)為不可選)：<BR><BR>[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]<BR>"Settings"=dword:1<BR><BR>[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]<BR>"Links"=dword:1<BR><BR>[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]<BR>"SecAddSites"=dword:1<BR><BR>　　解決辦法：<BR><BR>　　將上面這些DWORD值改為“0”即可恢復功能。<BR><BR>　　4、IE的默認首頁(yè)灰色按扭不可選<BR><BR>　　這是由于注冊表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel<BR><BR>　　下的DWORD值“homepage”的鍵值被修改的緣故。原來(lái)的鍵值為“0”，被修改為“1”（即為灰色不可選狀態(tài)）。<BR><BR>　　解決辦法：<BR><BR>　　將“homepage”的鍵值改為“0”即可。<BR><BR>　　5、IE標題欄被修改<BR><BR>　　在系統默認狀態(tài)下，是由應用程序本身來(lái)提供標題欄的信息，但也允許用戶(hù)自行在上述注冊表項目中填加信息，而一些惡意的網(wǎng)站正是利用了這一點(diǎn)來(lái)得逞的：它們將串值Window Title下的鍵值改為其網(wǎng)站名或更多的廣告信息，從而達到改變?yōu)g覽者IE標題欄的目的。<BR><BR>　　具體說(shuō)來(lái)受到更改的注冊表項目為：<BR><BR>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title<BR><BR>HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title<BR><BR>　　解決辦法：<BR><BR>　�、僭赪indows啟動(dòng)后，點(diǎn)擊“開(kāi)始”→“運行”菜單項，在“打開(kāi)”欄中鍵入regedit，然后按“確定”鍵；<BR><BR>　�、谡归_(kāi)注冊表到<BR><BR>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main<BR><BR>　　下，在右半部分窗口中找到串值“Window Title” ，將該串值刪除即可，或將Window Title的鍵值改為“IE瀏覽器”等你喜歡的名字； <BR><BR>　�、弁�理，展開(kāi)注冊表到<BR><BR>HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main<BR><BR>　　然后按②中所述方法處理。<BR><BR>　�、芡顺鲎�冊表編輯器，重新啟動(dòng)計算機，運行IE，你會(huì )發(fā)現困擾你的問(wèn)題解決了！<BR>6、IE右鍵菜單被修改<BR><BR>　　受到修改的注冊表項目為：<BR><BR>HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt<BR><BR>　　下被新建了網(wǎng)頁(yè)的廣告信息，并由此在IE右鍵菜單中出現！<BR><BR>　　解決辦法：<BR><BR>　　打開(kāi)注冊標編輯器，找到<BR><BR>HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt<BR><BR>　　刪除相關(guān)的廣告條文即可，注意不要把下載軟件FlashGet和Netants也刪除掉啊，這兩個(gè)可是“正�！钡难�，除非你不想在IE的右鍵菜單中見(jiàn)到它們。<BR><BR>　　7、IE默認搜索引擎被修改<BR><BR>　　在IE瀏覽器的工具欄中有一個(gè)搜索引擎的工具按鈕，可以實(shí)現網(wǎng)絡(luò )搜索，被篡改后只要點(diǎn)擊那個(gè)搜索工具按鈕就會(huì )鏈接到那個(gè)篡改網(wǎng)站。出現這種現象的原因是以下注冊表被修改：<BR><BR>HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch<BR><BR>HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant<BR><BR>　　解決辦法：<BR><BR>　　運行注冊表編輯器，依次展開(kāi)上述子鍵，將“CustomizeSearch”和“SearchAssistant”的鍵值改為某個(gè)搜索引擎的網(wǎng)址即可。<BR><BR>　　8、系統啟動(dòng)時(shí)彈出對話(huà)框<BR><BR>　　受到更改的注冊表項目為：<BR><BR>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon<BR><BR>　　在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”，其中“LegalNoticeCaption”是提示框的標題，“LegalNoticeText”是提示框的文本內容。由于它們的存在，就使得我們每次登陸到Windwos桌面前都出現一個(gè)提示窗口，顯示那些網(wǎng)頁(yè)的廣告信息！你瞧，多討厭��！<BR><BR>　　解決辦法：<BR><BR>　　打開(kāi)注冊表編輯器，找到<BR><BR>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon<BR><BR>　　這一個(gè)主鍵，然后在右邊窗口中找到“LegalNoticeCaption”和“LegalNoticeText”這兩個(gè)字符串，刪除這兩個(gè)字符串就可以解決在登陸時(shí)出現提示框的現象了。<BR><BR>　　9、瀏覽網(wǎng)頁(yè)注冊表被禁用<BR><BR>　　這是由于注冊表<BR><BR>HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System<BR><BR>　　下的DWORD值“DisableRegistryTools”被修改為“1”的緣故，將其鍵值恢復為“0”即可恢復注冊表的使用。<BR><BR>　　解決辦法<BR><BR>　　用記事本程序建立以REG為后綴名的文件，將下面這些內容復制在其中就可以了：<BR><BR>REGEDIT4<BR><BR>[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]<BR>“DisableRegistryTools”=dword:00000000<BR>10、瀏覽網(wǎng)頁(yè)開(kāi)始菜單被修改<BR><BR>　　這是最“狠”的一種，讓瀏覽者有生不如死的感覺(jué)。瀏覽后不僅有類(lèi)似上面所說(shuō)的那些癥狀，還會(huì )有以下更悲慘的遭遇：<BR><BR>　　1)禁止“關(guān)閉系統” <BR>　　2)禁止“運行” <BR>　　3)禁止“注銷(xiāo)” <BR>　　4)隱藏C盤(pán)??你的C盤(pán)找不到了！<BR>　　5)禁止使用注冊表編輯器regedit <BR>　　6)禁止使用DOS程序<BR>　　7)使系統無(wú)法進(jìn)入“實(shí)模式” <BR>　　8)禁止運行任何程序<BR><BR>　　具體的原因和解決辦法請看天極網(wǎng)e企業(yè)之安全之路欄目的這篇文章：《瀏覽網(wǎng)頁(yè)注冊表被修改之迷及解決辦法》。<BR><BR>　　以上是比較常見(jiàn)的修改瀏覽者注冊表的現象，今天在瀏覽網(wǎng)頁(yè)時(shí)，無(wú)意中來(lái)到某個(gè)個(gè)人網(wǎng)站，又遇到了以前沒(méi)有碰到過(guò)的問(wèn)題：<BR><BR>　　11、IE中鼠標右鍵失效<BR><BR>　　瀏覽網(wǎng)頁(yè)后在IE中鼠標右鍵失效，點(diǎn)擊右鍵沒(méi)有任何反應！<BR><BR>　　12、查看““源文件”菜單被禁用<BR><BR>　　在IE窗口中點(diǎn)擊“查看”→“源文件”，發(fā)現“源文件”菜單已經(jīng)被禁用。<BR><BR>　　我在瀏覽網(wǎng)頁(yè)時(shí)并沒(méi)有注意到上面這兩個(gè)問(wèn)題，因為當時(shí)正好朋友叫我有事，于是我就退出電腦了，晚上吃完飯開(kāi)啟電腦連線(xiàn)上網(wǎng)，就發(fā)現IE中鼠標右鍵失效，“查看”菜單中的“源文件”被禁用。不能查看源文件也就罷了，但是無(wú)法使用鼠標右鍵真是太不方便了。得想個(gè)辦法！<BR><BR>　　找出最新版的超級兔子魔法設置試試吧，呀！不能解決！看來(lái)是個(gè)新問(wèn)題，不過(guò)自己好歹也是“老革命”了，這點(diǎn)問(wèn)題應該難不住我。于是到注冊表中一番搜尋，經(jīng)過(guò)一番查找終于弄明白了問(wèn)題的所在。<BR><BR>　　原來(lái)，惡意網(wǎng)頁(yè)修改了我的注冊表，具體的位置為：<BR><BR>　　在注冊表<BR><BR>    HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer<BR><BR>　　下建立子鍵“Restrictions”，然后在“Restrictions”下面建立兩個(gè)DWORD值：“NoViewSource”和“NoBrowserContextMenu”，并為這兩個(gè)DWORD值賦值為“1”。<BR><BR>　　在注冊表<BR><BR>   HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions<BR><BR>　　下，將兩個(gè)DWORD值：“NoViewSource”和“NoBrowserContextMenu”的鍵值都改為了“1”。<BR><BR>　　通過(guò)上面這些鍵值的修改就達到了在IE中使鼠標右鍵失效，使“查看”菜單中的“源文件”被禁用的目的。要向你說(shuō)明的是第2點(diǎn)中提到的注冊表其實(shí)相當于第1點(diǎn)中提到的注冊表的分支，修改第1點(diǎn)中所說(shuō)的注冊表鍵值，第2點(diǎn)中注冊表鍵值隨之改變。<BR><BR>　　解決辦法：<BR><BR>　　明白了道理，問(wèn)題解決起來(lái)就容易多了，具體解決辦法為：將以下內容另存為后綴名為reg的注冊表文件，比方說(shuō)unlock.reg，雙擊unlock.reg導入注冊表，不用重啟電腦，重新運行IE就會(huì )發(fā)現IE的功能恢復正常了。 <BR><BR>REGEDIT4 <BR><BR>[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions] <BR>“NoViewSource”=dword:00000000 <BR>"NoBrowserContextMenu"=dword:00000000 <BR><BR>[HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions] <BR>“NoViewSource”=dword:00000000 <BR>“NoBrowserContextMenu”=dword:00000000 <BR><BR>　　要特別注意的是，在你編制的注冊表文件unlock.reg中，“REGEDIT4”一定要大寫(xiě)，并且它的后面一定要空一行，還有，“REGEDIT4”中的“4”和“T”之間一定不能有空格，否則將前功盡棄！許多朋友寫(xiě)注冊表文件之所以不成功，就是因為沒(méi)有注意到上面所說(shuō)的內容，這回該注意點(diǎn)嘍。請注意如果你是Win2000或WinXP用戶(hù)，請將“REGEDIT4”改為Windows Registry Editor Version 5.00。[/replyview]

<>kankanya</P>

頂�。。。。�！

[em01]

kan

dd

頂

看看

好

<>使用系統還原</P>

ok