五、IE默认的搜索引擎被篡改

　　在IE工具栏中有一个搜索引擎的工具按钮，点击之可以进行网络搜索。IE默认使用微软的搜索引擎，如果IE的搜索引擎被恶意网站篡改，只要你点击那个“搜索”按钮，就会链接到恶意网站。

　　修复方法：单击“开始/运行”，输入“Regedit”打开注册表，定位到HKEY_LOCAL_MACHINESoftware MicrosoftInternet ExplorerSearch分支，找到“SearchAssistant”键值名，在右面窗口点击“修改”，将其值改为某个搜索引擎的网址(例如 ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm)，然后再找到 “CustomizeSearch”键值名，将其键值改为某个搜索引擎的网址(例如http://ie.search.msn.com/ {SUB_RFC1766}/srchasst/srchasst.htm)。

　　六、IE地址栏的下拉菜单被篡改

　　恶意网页通过修改注册表，将IE地址栏的下拉菜单锁定为灰色、使下拉菜单消失，或者在其上覆盖了非法文字信息。

　　修复方法：单击“开始/运行”，输入“Regedit”打开注册表，定位到HKEY_CURRENT_USERSoftware PoliciesMicrosoftInternet ExplorerToolbar分支，在右边窗口找到“LinksFolderName”键值名，将其键值设为“链接”，多余的字符一律去掉。

　　七、IE右键菜单中有非法链接

　　当你用IE浏览网页时，右击鼠标会弹出一个菜单，如果该菜单中添加有非法站点的链接(例如“网址之家”等链接信息)。

　　修复方法：单击“开始/运行”，输入“Regedit”打开注册表，定位到HKEY_CURRENT_USERSoftware MicrosoftInternet ExplorerMenuExt，IE的右键菜单都在这里设置，如果你安装了网际快车或者网络蚂蚁，在该子键下会看到“使用网际快车下载”这样的子键。你可以在“MenuExt”下，把属于非法链接的主键全部删除。

　　注意：在删除前，你应该展开MenuExt主键检查一下，里面有时会有一个子键，其内容是指向一个HTML文件，找到这个文件路径，然后根据此路径将该文件也删除，这样才能彻底清除。

　　八、在IE中点击鼠标右键，没有弹出菜单

　　恶意网页通过修改注册表，使你的IE右键弹出菜单被完全禁止，当你在IE中点击右键后，没有弹出菜单。

　　修复方法：单击“开始/运行”，输入“Regedit”打开注册表，定位到HKEY_CURRENT_USERSoftware PoliciesMicrosoftInternet ExplorerRestrictions分支，找到“NoBrowserContextMenu”键值名，将其键值设为“00000000”。

    九、IE“查看”菜单下的“源文件”被禁用

　　恶意网页通过修改注册表，将IE“查看”菜单下的“源文件”锁定为灰色，使你不能查看网页的源文件。

　　修复方法：单击“开始/运行”，输入“Regedit”打开注册表，定位到HKEY_CURRENT_USERSoftware PoliciesMicrosoftInternet ExplorerRestrictions分支(如果无则创建Restrictions子键)，找到“NoBrowserContextMenu” 键值名(如没有则创建之)，将其键值设为“00000000”。

　　接下来定位到HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftInternet ExplorerRestrictions分支，找到“NoViewSource”键值名(如没有则创建之)，将其键值设为“00000000”。

　　定位到HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerRestrictions下，将“NoViewSource”和“NoBrowserContextMenu”这两个DWORD值的键值(如没有则创建之)，都改为“00000000”。

　　十、IE收藏夹中有非法网站的地址链接

　　恶意网页通过修改你的注册表，强行在你的IE收藏夹中，添加它的链接信息。

　　修复方法：启动IE打开收藏夹，定位到非法网站信息上，点击右键弹出菜单，选择删除即可。

　　十一、在IE工具栏中有非法添加的按钮

　　恶意网页还可以在你的IE工具栏处中，添加各种非法按钮。

　　修复方法：启动IE，选中工具栏上的非法按钮，然后鼠标右键弹出菜单，选择“自定义”，在弹出的窗口中找到非法按钮，点“删除”即可。

　　十二、IE6窗口不停地打开，直到最后死机

　　上网不久，IE6窗口就不停地打开，直到最后系统内存占用过多而死机。这是由于你浏览网页时，中了脚本病毒的缘故。脚本病毒的执行离不开 WSH(全称“Windows Scripting Host”)，需要调用WScript.exe程序，该程序位于Windows所在的文件夹下，由于绝大多数普通用户不会使用它，因此你可以卸载之，这样来防止此类病毒的侵扰。

　　修复方法：在Windows 98中，单击“开始/设置/控制面板”，点击“添加/删除程序”，选择“Windows安装程序”；然后双击其中的“附件”选项，在弹出的窗口中，不勾选 “Windows Scripting Host”项，最后两次点击“确定”将其卸载。

　　在Windows XP/2000中，单击“开始/搜索/文件或文件夹”，在系统目录(C:WINDOWSsystem32)下，查找WScript.exe文件，将之删除。

　　十三、系统启动时自动弹出IE窗口

　　电脑启动时会弹出一个网站，进入系统后会自动打开IE浏览器，自动访问默认主页www…… 并且无法更改。

　　修复方法：单击“开始/运行”，输入“Regedit”打开注册表，定位到HKEY_LOCAL_MACHINESoftware MicrosoftWindowsCurrentVersionWinlogonLegalNoticeCaption和 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogonLegalNoticeText，将“LegalNoticeCaption”和“LegalNoticeText”这两个字符串键删除即可。

　　十四、在Windows登录窗口出现广告

　　在Windows启动时显示一个窗口，点确定才能进去。这个设置其实与IE无关，而是Windows的登录提示窗口，不过最近有些网页对它动上了脑筋，在这个窗口里做广告。

　　修复方法：单击“开始/运行”，输入“Regedit”打开注册表，定位到　　HKEY_LOCAL_MACHINESoftware MicrosoftWindowsCurrentVersionWinlogon将其下的“LegalNoticeCaption”和 “LegalNoticeText”主键删除即可。

　　十五、无法打开注册表

　　恶意网页还可以使你的注册表被禁用，让你无法打开本地注册表。这是因为你的注册表HKEY_CURRENT_USERSoftware MicrosoftWindowsCurrentVersionPoliciesSystem下的DWORD值 “DisableRegistryTools”被修改为“1”的缘故。

　　修复方法：打开记事本程序，建立一个REG为后缀名的文件(例如lh.reg)，文件内容如下所示：

　　REGEDIT4

　　[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] “DisableRegistryTools”=dword:00000000。

　　单击菜单“文件/另存为”，文件类型选择“所有文件”，在文件名栏输入lh.reg保存该文件、并退出记事本，最后双击该文件，导入注册表中即可。

    3.注册表中查找清除

　　单击“开始/运行”，键入“regedit”打开注册表，先备份一下注册表，然后定位到HKEY_LOCAL_MACHINE SOFTWAREMicrosoftInternet ExplorerMain，将Start Page改为你自定义的首页网址，继续定位到HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain，同样将Start Page改为自定的首页网址。

　　定位到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun将其下的registry.exe(也可能是其他文件)子键删除，然后删除自运行程序c:Program Files egistry.exe,定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunOnce，删除其中的内容及对应的文件，最后在IE选项中，重新设置起始页即可。

　　使用“编辑/查找”，在注册表中从头开始查找那个被强制设置的网址，找到一个删除一个，全部清除之，最后检查以下两个文件:C: WINDOWSStart MenuProgramsInternet Explorer和C:WINDOWSApplication DataMicrosoftInternet ExplorerQuick Launch，启动 Internet Explorer 浏览器，它们是你上网时要点击的IE图标。鼠标右击这两个文件，检查“属性/目标”中有无恶意指向，如果有则清除之，最后在IE的“Internet选项”中，删除所有临时文件。

　　4.IE首页非空白故障

　　你也许会遇到这样的故障：IE的首页已经设置成空白的，但是每次启动IE后，它都会自动进入某个网站。这是因为你的注册表 HKEY_CLASSES_ROOTPROTOCOLSHandlerabout项下CLASS 键中有这个网址，该网址的优先级，比你手工设置的IE首页要高，所以无论你把IE首页设置成何种网址，IE都会首先进入该项下面的 CLASS 键中对应的网站。

　　修复方法：单击“开始/运行”，键入“regedit”打开注册表，定位到HKEY_CLASSES_ROOTPROTOCOLS Handlerabout，检查其下的CLASS 键有无可疑的网址，如果有，则从无此故障的电脑上复制默认的设置{3050F406-98B5-11CF-BB82-00AA00BDCE0B}，即可排除故障。

　　5.病毒类IE首页故障

　　有类似这样的故障：IE地址栏中显示“about:blank”，可是页面的内容却不是空白，而是显示一个有内容的“search for”网页。在“IE/工具/Internet选项”中，把“地址”改为自定义的网址，不能排除此故障；用3721上网助手等专门的软件也不能修复；运行msconfig.exe，在“startup”里也无可疑的程序。

　　修复方法1：这是一种Trojan starpage病毒，你可以用3721反间谍专家2.1(download.3721.com/fjdzj/fjdzj.exe)、微软 AntiSpyware(down2.tyfo.com/down/soft/pc/web/safety/MicrosoftAntiSpywareInstall.exe) 清除之；或者登录瑞星在线杀毒(online.rising.com.cn/index.asp?rskey=BB7BFBHI)扫描清除之；或者使用 CWSshredder清除之，其中CWSshredder可以专门针对外文的恶意网站，下载地址 cwshredder.net/bin/CWShredder.exe。

　　修复方法2：你也可以手工清除。首先打开IE，在出现的“about：blank”页面上点右键，选“查看源文件”，可以发现有一行代码 “action=searchx.cc/search.php(也可能是其他代码)”，这是一个执行搜索命令的网页链接；其次运行UltraEdit，搜索硬盘哪个文件中包含这行代码。依次进入“搜索/批量文件查找”，在查找里填入“http://searchx.cc/search.php”，文件类型里填入“*.*”，目录里填入“c:winnt”，然后把“搜索子目录”打上勾，再点击“查找”，过几分钟后，发现“c:winnt system32hdhb.dll”文件(也可能是其他文件名)中包含要查找的字符。

　　接下来重启电脑，进入纯DOS状态下，在硬盘上删除hdhb.dll文件；重启电脑，进入Windows打开注册表，在注册表中搜索“hdhb.dll”，把找到的项目全部删除即可。

三、IE的默认页被篡改

　　大家知道，IE的默认页是指向微软网站的。有时侯恶意网站不仅篡改你的IE首页，又会修改IE默认页，因此你在IE的“Internet选项”中点击“使用默认页”，仍然不能把主页设置成微软的网址，这是因为IE的默认页也被篡改啦。

　　修复方法：单击“开始/运行”，键入“regedit”打开注册表，定位到HKEY_LOCAL_MACHINESoftware MicrosoftInternet ExplorerMainDefault_Page_URL，该子键的内容用于设置默认的微软主页，你可以在右窗口点击右键，将该键值修改为 www.microsoft.com/windows/ie_intl/cn/start/ 即可。

　　四、IE的主页设置被屏蔽锁定

　　恶意网页还可以通过修改你的注册表，锁定IE的主页设置项，使IE主页设置的许多选项变灰色、按扭不可用，禁止用户更改回来。

　　修复方法：单击“开始/运行”，键入“regedit”打开注册表，定位到HKEY_CURRENT_USERSoftware MicrosoftInternet Explorer分支，新建“Control Panel”主键，然后在此主键下新建一个键值名为“HomePage”的DWORD值，值为“00000000” (“1”为禁用)，定位到HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControl Panel下，将HomePage的键值改为0；

　　接下来定位到HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControlPanel将其下的“Settings”、“Links”、“SecAddSites”全部都改为0即可。注意：在 HKEY_CURRENT_USERSoftwarePoliciesMicrosoft中，默认情况下只有主键 “SystemCertificates”，一般没有“Internet Explorer”，如果你经过以上操作后，IE仍然还有其他的设置被禁用(变灰)，则可以将主键“Internet Explorer”删除即可。

　七、IE防改精灵7.8

　　下载地址download.longhoo.net/SoftDown.asp?ID=34714

　　该软件可以恢复对IE的各种修改，例如IE标题、系统启动时自动运行的网址、系统设置等等，此外，它还增加了自定义修改、清除IE分级审查口令、禁用注册表及后台实时监控等人工智能，防改功能多达200种，确保你的IE设置永不受侵犯。

　　单击“开始”/程序/PC万能防改精灵/IE浏览器防改精灵，在弹出的界面中(如图9)，你可以选择要修复的IE项目。例如“IE常规”、“IE全设置”、“IE按钮”等，进入其中修复IE的某些项。

　　 　　

　　八、vb脚本程序

　　只要你在IE中输入www.dreamtocanada.com/servers/san.vbs，即可打开一个小程序(如图10)，利用该小程序可以清除IE窗口标题、重新设置IE主页等。这是一个很小的vb脚本程序，当弹出这个程序时，你只要按照提示，在空白栏输入自定的主页地址，然后按 “确定”即可。该程序也可以保存到电脑中，下次如果你的IE被恶意网站篡改，即可用它来恢复。

　　 　　

　　九、在线检查恢复IE

　　有些网站(例如3721)提供了IE在线恢复功能，只要你在IE中打开网页assistant.3721.com/start.htm，即可得知你的上网助手当前状态；在“IE修复”栏目中(如图11)点击“一击修复”、“恢复IE外观”或“高级修复”，可以恢复默认的IE首页、标题栏、工具条等，它可以恢复几十个被恶意更改的注册表项目。

　　       三、瑞星注册表修复工具3.0

　　下载地址http://download.rising.com.cn/zsgj/RegClean.com

　　这是瑞星2004杀毒软件中集成的一个小工具，可以专门用来修复注册表，修复对IE的恶意篡改、系统启动项等。

　　该软件启动后随即进行扫描，然后显示检查的结果(如图6)。如果它发现IE有问题，就会及时提醒你进行修改，你只需在左侧勾选“建议修改项”，然后单击“操作”菜单下的“修复”即可。

　　 　　

　　如果你点击“历史记录”按钮，还可以查看过去对注册表进行了哪些修改，点击“操作”菜单下的“恢复记录”，可以让注册表返回原始状态。

　　四、RegFix注册表修复工具 1.21 正式版

　　(下载地址hnpy.onlinedown.net/down/RegFix.rar)

　　RegFix可以解除与IE有关的一系列限制(如无法使用IE选项等)；解除与Windows Shell 有关的一系列限制(如无法使用右键菜单等)，修复默认的文件关联；此外，它还可以检查系统是否安装了微软的关键补丁程序，禁止弹出某些证书的安装窗口等。

　　下载文件解压后、运行RegFix.exe，将出现软件主界面(如图7)。如果你希望一次排除所有的IE故障或限制，可以选择“全自动修复”，否则你可以手工修复。

　　 　　

　　你可以在“基本功能”或“高级功能”选项中，选择某些IE项来手工修复。“基本功能”中有 “IE控制类”、“文件关联”和“Windows Shell控制类”三大选项，只要你单击“IE控制类”，在右侧窗口中勾选IE某一项，然后按“确定”即可修复IE。此外，“高级功能”中的“证书安装屏蔽”，可以禁止IE弹出某些证书(如3721中文邮)的安装窗口，如果你讨厌这些弹出窗口，可以选择该项屏蔽之。

　　五、超级兔子魔法设置6.60

　　下载地址sq.onlinedown.net:88/down/magicset66.exe

　　该软件功能强大，运行超级兔子后，点击软件主界面中的IE浏览器，即可看到很多IE设置项，例如恢复IE首页、默认页，修改IE标题等等，你可以选择某些IE项进行修复。如果你点击了左上角的“加号”，则可以恢复更多的IE内容。

　　六、IE修复工具2.6.3

　　下载地址http://sangongsi.8866.org/askwhy/soft/ietools2.6.exe

　　该软件不仅可以修复IE，还可以指导你升级IE。该软件启动后，在主界面点击“IE信息”标签，即可显示你的操作系统及IE的版本号、以及各补丁的安装情况(如图8)，可以对IE“检查更新”，还提供了其他常用软件补丁(例如Office、Windows Media Player等)的下载按钮供你使用，非常方便。如果你的IE出现问题，在任一标签中点击“一键修复”按钮即可修复。

　　 　　

　　此外，它还可以让你能够重装IE。众所周知，如果你的IE目前已经是最新版，系统一般只允许你再重装高版本的IE，假如你想重新安装IE，就需要修改现有的IE版本号，你可以利用该软件，在“其它修复工具”标签中，点击“更改”按钮修改IE的版本号，然后按“重装IE”按钮，重新安装IE。
    一、3721上网助手2005

　　下载地址dl.3721.net/download/assist4.exe

　　3721上网助手可以解决IE被篡改问题。它能够恢复被篡改的IE窗口标题、首页，IE右键菜单、工具栏、工具条；能排除开机自动弹出IE窗口、注册表被锁定、开始菜单中“注销”“运行”“关闭”项消失等故障。

　　操作步骤：下载安装3721上网助手，安装完毕后建议你重启系统，这样上网助手就会随之启动，自动保护你的系统，拦截非法的控件(这是恶意网站得手的重要途径)，屏蔽恶意网站、并阻止其他程序篡改IE。

　　在上网助手主界面中，你可以点击“IE修复专家”或者“恢复IE外观”，采用这两种方法修复IE。如果你点击了“IE修复专家”，在弹出的窗口中(如图3)可以使用“一键修复”修复IE。假如这样不能排除IE故障，建议你用“强力修复”和“高级修复”再试一试。

　　 　　

　　如果在3721主界面中，你点击了“恢复IE外观”，将弹出如图4那样的画面，请点击“一键清理”选项卡，然后单击“一键清理”按钮修复IE。

　　 　　

　　如果你要清理IE右键菜单，则选择“清理IE右键菜单”选项卡，将会显示一个列表，列出当前IE右键菜单的所有项目，如果你选中了某项，单击“立即清理”按钮即可清除之。

　　二、金山注册表修复器

　　下载地址download.duba.net/download/othertools/Duba_RegSolve.EXE

　　该工具可以恢复IE的标题、取消“Internet 选项”中所有属性设置的禁用、取消对 IE 右击菜单的禁用。也可以取消其他限制，例如取消IE 不能关闭、不能打开链接、不能使用鼠标右键等，此外，它还可以恢复对注册表项的禁用；管理操作系统的启动项，清除随系统加载的网站恶意代码、木马等；它还可以恢复系统，例如恢复显示桌面图标、恢复显示开始菜单上“运行”等命令。

　　打开主界面后，你可以在右侧选择要修复的选项(例如IE常规、启动运行、右键菜单)。在“IE常规”项中(如图5)，可以恢复被修改的IE主页等，或者解锁注册表、恢复某种文件关联，只要选择好以后按“清理”即可。
　　

　　
　　如果你单击了“右键菜单”项，则可以任意删除IE右键菜单中的冗余项；点击右侧的“启动运行”项，可以让你删除随系统一起启动的恶意程序。

    如今的互联网上陷阱越来越多，一不小心您就可能深陷其中，作为最流行的浏览器软件，IE也成为互联网陷阱做手脚的一部分。

　　一些恶意网站、免费或者共享软件、垃圾邮件为了宣传自己或者其他目的，以诱人图片或点击后有奖为诱饵，欺骗用户点击网页上隐藏的恶意程序，从而修改你的注册表，把你的IE篡改得面目全非。

　　它们经常强行篡改你的IE首页、标题栏等内容，或者将它们的链接强行添加到历史浏览记录中而且无法删除，甚至使相关按钮变灰，使你无法修复。目前这种恶意篡改IE之风愈演愈烈，轻则逼迫用户访问他们不想访问的网站，重则在系统中驻留木马等恶意程序，造成系统运行缓慢，其危害程度已超过一般的病毒和黑客行为。本专题将搜集整理系列技巧，帮助用户更好对IE进行防护，并免被恶意篡改，同时也提供了系列IE被IE篡改后的恢复工具和技巧，帮助用户拥有一个健康、清洁的IE。

　　一、禁止通过IE修改你的注册表

　　恶意网页可以利用JavaScript脚本语言来修改你的注册表设置，因此只要你在IE中禁用了JavaScript，即可防止你的注册表被修改，但这样做会影响你浏览某些网站，所以建议你在IE的设置中将脚本设为“提示”，在IE中单击“工具/Internet选项/安全”，选中 “Internet”，点击“自定义级别”，在弹出的窗口中选择“安全级-高”，将脚本都设为“提示”(如图1)。

　　

　
　　如果你的系统是Windows XP/2000，你可以单击“开始/设置/控制面板/管理工具/服务”，禁用Remote Registry Service服务，这样即可禁止通过IE修改你的注册表；另外，你也可以使用Norton AntiVirus杀毒软件来禁止通过IE修改注册表，该软件中新增了Script Blocking功能，可以将通过IE修改注册表的代码定义为Trojan.Offensive,并予以拦截。

二、及时给你的IE打补丁

　　最好的预防办法是及时给IE打补丁，安装Microsoft Windows Script 5.6(下载地址software.ty.sx.cn/SoftDown.asp?ID=532)

　　Microsoft Windows Script 5.6是微软最新的防止IE被篡改的补丁，有For Windows 9X/NT和For Win2000两个版本。该软件实际上是IE的补丁，安装后即自动运行，你看不到它的运行界面，但是却能防止IE被恶意篡改。

　　该软件安装之后，它会修改你的启动组，使得IE重启后也能自动恢复默认的标题；此外，它还可以预防混客绝情炸弹，禁止修改IE首页，禁止IE主页地址栏变灰、改右键；禁止修改你的注册表、禁止修改OE标题栏等。

　　另外微软会定期发布Windows系统的升级补丁，用户应及时下载该补丁，修补自己的系统。

　　三、开启上网助手“即时保护IE”

　　3721上网助手能主动防范IE被篡改。运行3721上网助手，在主界面中(如图2)点击“IE保护设置”，以后每次上网都启动3721上网助手，这样你的IE就再也不会被恶意网站修改了。
　　

　　以后只要你登陆assistant.3721.com，就能在页面右边查看IE目前是否已启用了“即时保护IE”功能，如果该功能没有开启，点击“开启以上所有功能”即可。