上善若水

坚强的京叭, 就是比你强~_~!
正文

恢复恶意网站对IE的篡改

(2006-08-02 00:13:58) 下一个
解决办法:在windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键; 展开注册表到 hkey_local_machinesoftwaremicrosoftinternet explorermain下,在右半部分窗口中找到串值“start page”双击 ,将start page的键值改为“about :blank”即可;同理,展开注册表到hkey_current_usersoftwaremicrosoftinternet explorermain在右半部分窗口中找到串值“start page”,然后按②中所述方法处理。退出注册表编辑器,重新启动计算机,一切ok了!特殊例子:当ie的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的ie起始页设成他们的网站。解决办法:运行注册表编辑器regedit.exe,然后依次展开hkey_local_machinesoftwaremicrosoftwindowscurrent versionrun主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:program filesegistry.exe,最后从ie选项中重新设置起始页就好了。2、篡改ie的默认页有些ie被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为ie起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改:hkey_local_machinesoftwaremicrosoftinternet explorermaindefault_page_url“default_page_url”这个子键的键值即起始页的默认页。解决办法:运行注册表编辑器,然后展开上述子键,将“default_page_ur”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为ie的默认值。3、修改ie浏览器缺省主页,并且锁定设置项,禁止用户更改回来。主要是修改了注册表中ie设置的下面这些键值(dword值为1时为不可选):[hkey_current_usersoftwarepoliciesmicrosoftinternet explorercontrol panel]"settings"=dword:1[hkey_current_usersoftwarepoliciesmicrosoftinternetexplorercontrol panel]"links"=dword:1[hkey_current_usersoftwarepoliciesmicrosoftinternetexplorercontrol panel]"secaddsites"=dword:1解决办法:将上面这些dword值改为“0”即可恢复功能。4、ie的默认首页灰色按扭不可选这是由于注册表hkey_users.defaultsoftwarepoliciesmicrosoftinternet explorercontrol panel下的dword值“homepage”的键值被修改的缘故。原来的键值为“0”,被修改为“ 1”(即为灰色不可选状态)。解决办法:将“homepage”的键值改为“0”或者删除这个项即可。5、ie标题栏被修改在系统默认状态下,是由应用程序本身来提供标题栏的信息,但也允许用户自行在上述注册表项目中填加信息,而一些恶意的网站正是利用了这一点来得逞的:它们将串值window title下的键值改为其网站名或更多的广告信息,从而达到改变浏览者ie标题栏的目的。具体说来受到更改的注册表项目为:hkey_local_machinesoftwaremicrosoftinternet explorermainwindow titlehkey_current_usersoftwaremicrosoftinternet explorermainwindow title解决办法:在windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;展开注册表到hkey_local_machinesoftwaremicrosoftinternet explorermain下,在右半部分窗口中找到串值“window title“,将该串值删除即可,或将window title的键值改为“ie浏览器”等你喜欢的名字; 同理,展开注册表到hkey_current_usersoftwaremicrosoftinternet explorermain然后按②中所述方法处理。退出注册表编辑器,重新启动计算机,运行ie,你会发现困扰你的问题解决了!6、ie右键菜单被修改受到修改的注册表项目为:hkey_current_usersoftwaremicrosoftinternet explorermenuext下被新建了网页的广告信息,并由此在ie右键菜单中出现!解决办法:打开注册标编辑器,找到hkey_current_usersoftwaremicrosoftinternet explorermenuext删除相关的广告条文即可,注意不要把下载软件flashget和netants也删除掉啊,这两个可是“正常”的呀,除非你不想在ie的右键菜单中见到它们。7、ie默认搜索引擎被修改在ie浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改:hkey_local_machinesoftwaremicrosoftinternet explorersearchcustomizesearchhkey_local_machinesoftwaremicrosoftinternet explorersearchsearchassistant解决办法:运行注册表编辑器,依次展开上述子键,将“customizesearch”和“searchassistant”的键值改为某个搜索引擎的网址即可。8、系统启动时弹出对话框受到更改的注册表项目为:hkey_local_machinesoftwaremicrosoftwindowscurrentversionwinlogon 在其下被建立了字符串“legalnoticecaption”和“legalnoticetext”,其中“legalnoticecaption”是提示框的标题,“legalnoticetext”是提示框的文本内容。由于它们的存在,就使得我们每次登陆到windwos桌面前都出现一个提示窗口,显示那些网页的广告信息!解决办法:打开注册表编辑器,找到hkey_local_machinesoftwaremicrosoftwindowscurrentversionwinlogon 这一个主键,然后在右边窗口中找到“legalnoticecaption”和“legalnoticetex t”这两个字符串,删除这两个字符串就可以解决在登陆时出现提示框的现象了。9、浏览网页注册表被禁用这是由于注册表hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciessystem下的dword值“disableregistrytools”被修改为“1”的缘故,将其键值恢复为“ 0”即可恢复注册表的使用。 当运行regedit时,警告框显示:注册表编辑器已被管理锁定解决方法:打开记事本,严格按照以下格式编辑:regedit4 (xp或者2000用户这里改为:windows registry editor version 5.00)(这里一定空行)[hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciessystem]“disableregistrytools”=dword:0000000010、鼠标右键失效浏览网页后在ie中鼠标右键失效,点击右键没有任何反应!不能在桌面,驱动器,文件夹,浏览器等地方使用鼠标右键解决方案:hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciesexplorer下在右边的窗口中删除“noviewcontextmenu”或者改成把1改成011、查看““源文件”菜单被禁用在ie窗口中点击“查看”→“源文件”,发现“源文件”菜单已经被禁用。具体的位置为:在注册表hkey_current_usersoftwarepoliciesmicrosoftinternet explorer下建立子键“restrictions”,然后在“restrictions”下面建立两个dword值:“noviewsource”和“nobrowsercontextmenu”,并为这两个dword值赋值为“1”。在注册表hkey_users.defaultsoftwarepoliciesmicrosoftinternet explorerrestrictions下,将两个dword值:“noviewsource”和“nobrowsercontextmenu”的键值都改为了“1”第2点中提到的注册表其实相当于第1点中提到的注册表的分支,修改第1点中所说的注册表键值,第2点中注册表键值随之改变。解决办法:删掉以上键或者改dword值为012、解开ie工具internet选项症状:ie浏览器上的工具-internet选项"变成灰色,不能点击注册表键值:hkey_current_usersoftwarepoliciesmicrosoftinternet explorerrestrictionsnobrowseroptionshkey_local_machinesoftwarepoliciesmicrosoftinternet explorerrestrictionsnobrowseroptionsnobrowseroptions为1即禁用,为0为开启13、删除文件属性中日期后的网址文件属性里面的创建时间,修改日期,访问时间都被添加广告[hkey_current_usercontrol panelinternational]"slongdate"="yyyy''年''m''月''d''日''上面是系统默认的键值,如果广告一般是在日后面加字14、定时弹出网页的解决方法定时弹出网页的解决方法解决方法:(这两种方法都是可行的)1、 开始-运行-(输入)msconfig-启动-把里面有*.hta,的去掉。tha的特性就是隐藏掉窗体,然后一段时间就弹出网页2、 开始-运行-(输入)regedit找到下面的键值:[hkey_local_machinesoftwaremicrosoftwindowscurrentversionrunservices][hkey_local_machinesoftwaremicrosoftwindowscurrentversionrunservicesonce][hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun] (这里是最关键的地方)[hkey_local_machinesoftwaremicrosoftwindowscurrentversionrunonce][hkey_current_usersoftwaremicrosoftwindowscurrentversionrun][hkey_current_usersoftwaremicrosoftwindowscurrentversionrunonce][hkey_current_usersoftwaremicrosoftwindowscurrentversionrunservices找到后删除方法一中所述内容。对于winodws98或winme的用户以上两种方法均可,推荐用第一种。对于win2000用户, 可使用方法二。15、开机弹出网页的解决方法开机弹出网页的解决方法解决方法:(这两种方法都是可行的)1、 开始-运行-(输入)msconfig-启动-把里面有网址类的(比如:www.cnoicq.com),后缀为url的,html的,htm的都勾掉。如果有类似regedit /s ***的也去掉,它的作用是每次都改注册表。2、 开始-运行-(输入)regedit找到下面的键值:[hkey_local_machinesoftwaremicrosoftwindowscurrentversionrunservices][hkey_local_machinesoftwaremicrosoftwindowscurrentversionrunservicesonce][hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun] (这里是最关键的地方)[hkey_local_machinesoftwaremicrosoftwindowscurrentversionrunonce][hkey_current_usersoftwaremicrosoftwindowscurrentversionrun][hkey_current_usersoftwaremicrosoftwindowscurrentversionrunonce][hkey_current_usersoftwaremicrosoftwindowscurrentversionrunservices找到后删除方法一中所述内容。16、删除工具菜单中的网址删除ie工具栏里面的图标广告,还有上面工具下拉菜单的广告删除:hkey_local_machinesoftwaremicrosoftinternet explorerextensions下的键值即可。17、时间前面被加上站点广告时间前面被加上站点广告。恢复方法:改为系统默认值[hkey_current_usercontrol panelinternational]"stimeformat"="hh:mm"18、ie浏览器里面的链接被改成站点广告ie浏览器里面的链接被改成站点广告.修改方法:注册表键值:[hkey_current_usersoftwaremicrosoftinternet explorertoolbar]"linksfoldername"="链接"19、ie右下角那个地球的旁边被添加广告(时间的上面)这个很特别!很难遇到,但遇到了你找都找不到!找到[hkey_current_usersoftwaremicrosoftwindowscurrentversioninternet settingszones]下"displayname"="喜欢什么就改什么!"20、禁止下载注册表:hkey_users.defaultsoftwaremicrosoftwindowscurrentversioninternet settingszones31803键值为3即禁止下载,为0是允许下载21、浏览网页开始菜单被修改这是最“狠”的一种,让浏览者有生不如死的感觉。浏览后不仅有类似上面所说的那些症状,还会有以下更悲惨的遭遇:1)禁止“关闭系统”2)禁止“运行”3)禁止“注销”4)隐藏c盘??你的c盘找不到了!5)禁止使用注册表编辑器regedit6)禁止使用dos程序7)使系统无法进入“实模式”8)禁止运行任何程序恢复隐藏的硬盘hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciesexplorernodrives 键值删除即可由于hkey_current_usersoftwaremicrosoftwindows currentversionpoliciesexplorer 中新建三个 "dword" 值,名称分别为 "norun"(屏蔽"运行")、"nofind"(屏蔽"查找")、"noclose"(屏蔽"关闭系统"),其值均为 "1" ,重启系统后执行 "运行" 与 "关闭系统" 命令时提示操作受限制而取消,同时你会发现 "开始" 菜单中的 "查找" 选项没有了,要重新恢复其设置,可将对应的键删除或将键值置 "0" 即可。 这里实在修改得太多了,如果你不熟悉注册表,我希望你还是重装系统或者找注册表高手。ps:其实一般修改这个就是注意找到网站名字,在注册表中查找,然后根据注册表常识,手动进行修改,一般就可以搞定了
[ 打印 ]
阅读 ()评论 (3)
评论
目前还没有任何评论
登录后才可评论.