執行軟盤中的“unlockREG.reg”文件。這個文件是用記事本創建的後綴為reg的文件。文件名可以自定義,內容如下:
註冊表4
空行[HKEY _當前_用戶\軟件\微軟\ Windows \當前版本\策略\系統]"禁用註冊表工具" = dword: 00000000。
需要註意的是,“REGEDIT4”必須大寫(如果妳是Windows 2000或Windows XP用戶,請將“REGEDIT4”寫成“Windows註冊表編輯器5.00版”,後面必須有壹個空行,並且“REGEDIT4”中“t”和“4”之間不能有空格,否則...
註冊表已經解鎖,需要對癥下藥,修改註冊表。
2.IE屬性的主頁不能修改。
打開註冊表,並將註冊表展開到
在HKEY用戶下。默認\軟件\策略\微軟\ Internet Explorer \控制面板,只需將“主頁”的鍵值由原來的“1”改為“0”,或者幹脆刪除“控制面板”!
3.修改IE的標題欄
HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Internet Explorer \ Main HKEY _當前用戶\ Software \ Microsoft \ Internet Explorer \ Main
在註冊表中找到以上兩個主鍵,將它們下面的“Window Title”鍵值改為“Microsoft Internet Explorer”。
4.IE默認連接主頁已被修改。
更改後的註冊表項為:HKEY _當前_用戶\軟件\ Microsoft \ Internet Explorer \ main \起始頁。把鍵值改成妳喜歡的網站就行了。
5.刪除自運行程序。
打開“HKEY _當前_用戶\軟件\微軟\ Windows \當前版本”和“HKEY _本地機器\軟件\微軟\ Windows \當前版本”。有很多程序在Windows啟動的時候就開始運行了,但是在菜單“開始/程序/開始”裏。刪除自運行程序即可。
6.右鍵菜單中的網頁廣告
將註冊表展開到HKEY _當前_用戶\軟件\微軟\ Internet Explorer \ menuext,這裏設置了IE中顯示的所有附加右鍵菜單,也存儲了右鍵“netants”和“flashget”下載的常用信息。只需找到顯示廣告的主鍵條目並刪除即可。
7.啟動時的提示窗口
其實這個設置和IE無關,是Windows的登錄提示窗口。不過最近有些網頁也在上面動了腦筋,在這個窗口打廣告。
已更改的註冊表項有:HKEY _本地_機器\軟件\微軟\ Windows \當前版本\ Winlogon,在其下創建字符串“LegalNotice-Caption”和“合法標題”,其中“合法標題”是提示框的標題,“合法標題”是提示框的文本內容。這就使得我們每次登錄Windows桌面之前都會出現壹個提示窗口,顯示那些網頁的廣告信息。
8.恢復“運行”選項
擴展到HKEY _用戶/。註冊表中的default/software/Microsoft/Windows/current version/Policies/Explorer,並在右欄中將“NoRun”的鍵值由“1”更改為“0”,或者刪除“NoRun”。
經過壹番努力,惡意程序在壹些網站上的限制已經被徹底清除。但是,如果妳不小心再次訪問該網站,就不會犯同樣的錯誤。其實妳可以在IE中做壹些設置,讓妳永遠不會進入網站:打開IE,點擊工具→互聯網選項→內容→審查,點擊【啟用】調出審查對話框,然後點擊“審查”。
采取預防措施
上述解決方案是最糟糕的政策。如果類似情況沒有發生,上策是加強預防。對於預防方法,筆者提出以下建議:
1.避免中招的關鍵是不要輕易去壹些妳不了解的網站,尤其是那些看起來很漂亮很吸引人的網站,否則妳會經常吃虧。
2.因為這類網頁是含有有害代碼的ActiveX網頁文件,所以可以通過在IE設置中禁用所有ActiveX插件和控件以及Java腳本來避免被抓。具體方法是:在IE窗口中點擊工具→互聯網選項,在彈出的對話框中選擇安全選項卡,然後點擊自定義級別按鈕,彈出安全設置對話框,選擇禁用所有ActiveX插件和控件以及Java相關項。但是這樣做可能會導致壹些正常使用ActiveX的網站在以後的網頁瀏覽過程中無法瀏覽。有利有弊,還是自己動手吧。
3.建議安裝諾頓防病毒2002 V8.0防病毒軟件。這個軟件定義了通過IE修改註冊表的代碼為特洛伊。攻擊性,並且增加了腳本攔截的功能,會對這類惡作劇進行監控攔截。
4.既然這種網頁是通過修改註冊表來破壞我們的系統,那麽我們可以提前鎖定註冊表:禁止修改註冊表,從而達到防範的目的。但是,如果我想使用註冊表編輯器Regedit.exe,我該怎麽辦?所以,我們要提前準備壹把“鑰匙”,才能打開這把“鎖”!
鎖定方法如下:
將註冊表展開到HKEY _當前_用戶\軟件\微軟\ Windows \當前版本\策略\系統,新建壹個名為DisableRegistryTools的DWORD值,並將其值改為“1”,這樣就可以禁用註冊表編輯器Regedit.exe。
5.對於Windows 2000用戶,也可以在Windows 2000下的服務中禁用遠程註冊表服務來處理此類網頁。具體方法是:點擊“管理工具→服務→遠程註冊表服務”禁用此項。
6.將妳的IE升級到6.0版本可以有效預防這些癥狀。
7.下載微軟最新的微軟Windows Script 5.6,可以防止上述現象,也可以防止目前流行的又恨又雜的客戶無情彈。
關於IE被修改
最近有很多網友提問,說自己的主頁標題等壹些信息被改了,連註冊表都被鎖了。事實上,這些情況很奇怪,因為網頁包含寫入註冊表的代碼。這裏我就說說幾種常見的變化以及如何恢復。
1主要在這裏改變網頁的標題欄。
[HKEY _當前_用戶\軟件\微軟\Internet Explorer\Main]
"窗口標題" ="Microsoft Internet Explorer "
[HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Internet Explorer \ Main]
"窗口標題" ="Microsoft Internet Explorer "
“起始頁”=“關於:空白”-起始頁。
"搜索頁面" = "/"-搜索頁面。
手動修改就是把“*”的網址改成自己喜歡的網站名稱。
2更改引導提示信息
[HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \ current version \ Winlogon]
" LegalNoticeCaption"= " "
" LegalNoticeText"= " "
我壹打開電腦,壹個對話框說歡迎訪問網站。然後我點擊了OK才可以進入windows。
3打開電腦,自動打開網頁。
[HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \ current version \ Run]
" internat.exe"="internat.exe "
" scan registry " = " C:\ WINDOWS \ scan regw . exe/autorun "
" TaskMonitor " = " C:\ WINDOWS \ taskmon . exe "
" SystemTray"="systray.exe "
" LoadPowerProfile " = " rundll32 . exe powrprof . dll,LoadCurrentPwrScheme "
" qwe " = "/default . ASP "-看到這裏?
"金山毒霸" ="D:\KAV\KAV9X。EXE-登錄-觀察者"
這個例子是我的電腦上的啟動程序,它加載在系統配置實用程序中,這樣妳壹啟動電腦就可以自動打開它的網頁。
修改4IE工具欄
[HKEY _當前_用戶\軟件\微軟\ Internet Explorer \擴展\ { 8de 0 fcd 4-5eb 5-11 D3-AD25-00002100131c }]
" ButtonText"="■網站QQ寶貝"-我這裏改成了"驅動C "。
" CLSID " = " { 1 FBA 04 ee-3024-11 D2-8f 1F-0000 f 87 Abd 16 } "
" ClsidExtension " = " { 8de 0 fcd 4-5eb 5-11 D3-AD25-00002100131c } "
"默認可見" = "是"
" Exec"="" -推倒網站。
" HotIcon"= " "
" Icon"= " "
呵呵,不太懂什麽意思,因為GGyou也不是高手。
在這壹段中,我在我的任務欄中添加了壹個圖標URL,然後在c盤上生成了壹個網頁鏈接。
就這樣,變廢為寶,任務欄裏出現了帶剪刀圖標的c盤快捷方式,呵呵。
算了,我說的不透徹。轉載壹篇文章自己看。
防死防IE。
(圖根爾2006 54 38+0 10 6月16 6月17:38)
最近網民上網經常會遇到壹件令人反感的事情,就是瀏覽壹些網站?大部分是個人主頁,IE瀏覽器的標題欄被篡改了“歡迎光臨……網站”等字樣,IE主頁的起始頁和默認頁也被設置成了那些網站的網址。更重要的是,那些網站的名字已經被添加到訪問者IE的右鍵菜單中。這是那些網站為了推廣自己的網站,通過在自己的網頁中嵌入JavaScript腳本語言來修改瀏覽器註冊表中相應的鍵值造成的,這讓我們這些“網蟲”非常惱火。那麽我們如何還原IE的“本來面目”呢?讓我們“全部打破”。
篡改IE標題欄
癥狀:IE瀏覽器頂部的標題欄被改成了“歡迎訪問網站”,這是最常見的篡改方式,受害者很多。
涉及子項:
HKEY _當前_用戶\軟件\微軟\ Internet Explorer \主\窗口標題
HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Internet Explorer \ Main \ Window標題
註意:這兩個“窗口標題”子項的鍵值是IE標題欄中的標題。
修復方法:運行註冊表編輯器regedit.exe,展開上述兩個子項,將這兩個子項的鍵值修改為“Microsoft Internet Explorer”(IE默認值),也可以將鍵值修改為類似“我的專用瀏覽器”這樣的個性化標題,再運行IE看看效果。最近怎麽樣?是不是覺得很親切?
篡改IE起始頁
癥狀:這裏說的IE起始頁是壹運行IE就會自動打開的網頁,說明起始頁被篡改了網站的網址。
涉及子項:
HKEY _當前_用戶\軟件\ Microsoft \ Internet Explorer \主頁\起始頁
描述:該子項的鍵值是IE起始頁的URL。
修復方法:運行註冊表編輯器,展開上面的子項,將“起始頁”子項的鍵值修改為某個URL。如果不想壹運行IE就自動打開網頁,可以將IE起始頁設置為空白頁,即把“起始頁”子項的鍵值改為“關於?空白”,重新運行IE就能看到效果。其實妳也可以通過設置IE的選項來改變IE的起始頁。點擊工具/互聯網選項,進入首頁。
特例:當IE的起始頁變成壹些網站,即使妳通過選項設置修改,重啟後也會變成他們的網站,這就很難了。其實他們在妳的機器上加了壹個自運行程序,系統啟動時會把妳的IE起始頁設為他們的網站。
修復方法:運行註冊表編輯器registry.exe,然後依次展開HKEY _ local _ machine \ software \ Microsoft \ Windows \ current version \ Run primary key,然後刪除registry.exe的子項,再刪除自運行程序c:\Program Files\registry.exe,最後從IE選項重置起始頁。
篡改IE起始頁的默認頁面
癥狀:部分IE起始頁更改後,即使設置了“使用默認頁面”,仍然無效,因為IE起始頁的默認頁面被篡改了。
涉及子項:
HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Internet Explorer \ Main \ Default _ Page _ URL
描述:該子項的鍵值是起始頁的默認頁面。
修復方法:運行註冊表編輯器,然後展開上面的子項,在“Default_Page_UR”子項的鍵值中更改被篡改網站的URL即可,或者設置為IE的默認值。
篡改IE的默認搜索引擎
癥狀:IE瀏覽器的工具欄中有壹個搜索引擎的工具按鈕,可以實現網絡搜索。被篡改後,只要點擊搜索工具按鈕,就會鏈接到被篡改的網站。
涉及子項:
HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Internet Explorer \ Search \ customize Search
HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Internet Explorer \ Search \ Search assistant
修復方法:運行註冊表編輯器,依次展開上述子項,將“CustomizeSearch”和“SearchAssistant”的鍵值改為某個搜索引擎的URL。
篡改IE右鍵菜單
癥狀:瀏覽網頁時點擊鼠標右鍵,彈出菜單中出現“歡迎訪問…網站”會發生什麽情況?有沒有壹種被惡魔纏身的感覺?
涉及子項:
HKEY _當前_用戶\軟件\微軟\ Internet Explorer \ Menuext \歡迎來到的網站...
註意:“MenuExt”主鍵是IE擴展菜單項的控制主鍵。如果您的計算機上安裝了flashget或netants,您可以在該子項下看到子項“使用flashget下載”。
修復方法:運行註冊表編輯器,打開上述主鍵,在“MenuExt”主鍵下會有壹個類似“歡迎訪問網站”的主鍵,刪除它,但是在刪除之前,可以展開這個主鍵看壹下。裏面有壹個鏈接打開壹個HTML文件的子鍵,然後根據路徑刪除文件(註意這個HTML文件設置了隱藏屬性,從菜單中選擇。)。這下徹底清清白白了,是不是有種如釋重負的感覺?哈哈!
系統啟動時會彈出壹個對話框。
癥狀:電腦壹開機,壹個推薦網站“歡迎訪問http://www ...”會彈出來。進入系統後,它會自動打開IE瀏覽器,自動訪問默認的主http://www...並且不能被改變。
涉及子項:
HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \當前版本\
Winlogon\LegalNoticeCaption
HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \當前版本\
Winlogon\LegalNoticeText
註意:其實這個主鍵與IE無關,是Windows登錄提示對話框的壹個控件。
修復方法:運行註冊表編輯器,然後依次展開以上主鍵,刪除“LegalNoticeCaption”和“LegalNoticeText”主鍵,就萬事大吉了。
總結
上面介紹了幾種篡改方式涉及的子項和恢復方法,但是壹些篡改網站涉及的子項和放置自啟動程序的路徑會有所不同,或者會出現新的篡改“技術”。我該怎麽辦?沒關系,我們還有壹招,可以以不變應萬變。當妳不知道他們在註冊表中修改了哪個子項時,可以“透過現象看本質”,進入註冊表編輯器,然後按F3打開“搜索”,搜索的內容是被篡改網站的網站名稱或網址。找到後,可以刪除或修改相應的鍵值,然後按F3鍵“查找下壹個”,直到它們被清理幹凈。對於設置自運行程序或者設置文件鏈接的情況,妳要順著文件的路徑才能到黃龍,計劃會很快,呵呵!