扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:enet 2008年03月08日
五、IE默认的搜索引擎被篡改
在IE工具栏中有一个搜索引擎的工具按钮,点击之可以进行网络搜索。IE默认使用微软的搜索引擎,如果IE的搜索引擎被恶意网站篡改,只要你点击那个“搜索”按钮,就会链接到恶意网站。
修复方法:单击“开始/运行”,输入“Regedit”打开注册表,定位到HKEY_LOCAL_MACHINESoftware MicrosoftInternet ExplorerSearch分支,找到“SearchAssistant”键值名,在右面窗口点击“修改”,将其值改为某个搜索引擎的网址(例如 ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm),然后再找到 “CustomizeSearch”键值名,将其键值改为某个搜索引擎的网址(例如http://ie.search.msn.com/ {SUB_RFC1766}/srchasst/srchasst.htm)。
六、IE地址栏的下拉菜单被篡改
恶意网页通过修改注册表,将IE地址栏的下拉菜单锁定为灰色、使下拉菜单消失,或者在其上覆盖了非法文字信息。
修复方法:单击“开始/运行”,输入“Regedit”打开注册表,定位到HKEY_CURRENT_USERSoftware PoliciesMicrosoftInternet ExplorerToolbar分支,在右边窗口找到“LinksFolderName”键值名,将其键值设为“链接”,多余的字符一律去掉。
七、IE右键菜单中有非法链接
当你用IE浏览网页时,右击鼠标会弹出一个菜单,如果该菜单中添加有非法站点的链接(例如“网址之家”等链接信息)。
修复方法:单击“开始/运行”,输入“Regedit”打开注册表,定位到HKEY_CURRENT_USERSoftware MicrosoftInternet ExplorerMenuExt,IE的右键菜单都在这里设置,如果你安装了网际快车或者网络蚂蚁,在该子键下会看到“使用网际快车下载”这样的子键。你可以在“MenuExt”下,把属于非法链接的主键全部删除。
注意:在删除前,你应该展开MenuExt主键检查一下,里面有时会有一个子键,其内容是指向一个HTML文件,找到这个文件路径,然后根据此路径将该文件也删除,这样才能彻底清除。
八、在IE中点击鼠标右键,没有弹出菜单
恶意网页通过修改注册表,使你的IE右键弹出菜单被完全禁止,当你在IE中点击右键后,没有弹出菜单。
修复方法:单击“开始/运行”,输入“Regedit”打开注册表,定位到HKEY_CURRENT_USERSoftware PoliciesMicrosoftInternet ExplorerRestrictions分支,找到“NoBrowserContextMenu”键值名,将其键值设为“00000000”。
九、IE“查看”菜单下的“源文件”被禁用
恶意网页通过修改注册表,将IE“查看”菜单下的“源文件”锁定为灰色,使你不能查看网页的源文件。
修复方法:单击“开始/运行”,输入“Regedit”打开注册表,定位到HKEY_CURRENT_USERSoftware PoliciesMicrosoftInternet ExplorerRestrictions分支(如果无则创建Restrictions子键),找到“NoBrowserContextMenu” 键值名(如没有则创建之),将其键值设为“00000000”。
接下来定位到HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftInternet ExplorerRestrictions分支,找到“NoViewSource”键值名(如没有则创建之),将其键值设为“00000000”。
定位到HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerRestrictions下,将“NoViewSource”和“NoBrowserContextMenu”这两个DWORD值的键值(如没有则创建之),都改为“00000000”。
十、IE收藏夹中有非法网站的地址链接
恶意网页通过修改你的注册表,强行在你的IE收藏夹中,添加它的链接信息。
修复方法:启动IE打开收藏夹,定位到非法网站信息上,点击右键弹出菜单,选择删除即可。
十一、在IE工具栏中有非法添加的按钮
恶意网页还可以在你的IE工具栏处中,添加各种非法按钮。
修复方法:启动IE,选中工具栏上的非法按钮,然后鼠标右键弹出菜单,选择“自定义”,在弹出的窗口中找到非法按钮,点“删除”即可。
十二、IE6窗口不停地打开,直到最后死机
上网不久,IE6窗口就不停地打开,直到最后系统内存占用过多而死机。这是由于你浏览网页时,中了脚本病毒的缘故。脚本病毒的执行离不开 WSH(全称“Windows Scripting Host”),需要调用WScript.exe程序,该程序位于Windows所在的文件夹下,由于绝大多数普通用户不会使用它,因此你可以卸载之,这样来防止此类病毒的侵扰。
修复方法:在Windows 98中,单击“开始/设置/控制面板”,点击“添加/删除程序”,选择“Windows安装程序”;然后双击其中的“附件”选项,在弹出的窗口中,不勾选 “Windows Scripting Host”项,最后两次点击“确定”将其卸载。
在Windows XP/2000中,单击“开始/搜索/文件或文件夹”,在系统目录(C:WINDOWSsystem32)下,查找WScript.exe文件,将之删除。
十三、系统启动时自动弹出IE窗口
电脑启动时会弹出一个网站,进入系统后会自动打开IE浏览器,自动访问默认主页www…… 并且无法更改。
修复方法:单击“开始/运行”,输入“Regedit”打开注册表,定位到HKEY_LOCAL_MACHINESoftware MicrosoftWindowsCurrentVersionWinlogonLegalNoticeCaption和 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogonLegalNoticeText,将“LegalNoticeCaption”和“LegalNoticeText”这两个字符串键删除即可。
十四、在Windows登录窗口出现广告
在Windows启动时显示一个窗口,点确定才能进去。这个设置其实与IE无关,而是Windows的登录提示窗口,不过最近有些网页对它动上了脑筋,在这个窗口里做广告。
修复方法:单击“开始/运行”,输入“Regedit”打开注册表,定位到 HKEY_LOCAL_MACHINESoftware MicrosoftWindowsCurrentVersionWinlogon将其下的“LegalNoticeCaption”和 “LegalNoticeText”主键删除即可。
十五、无法打开注册表
恶意网页还可以使你的注册表被禁用,让你无法打开本地注册表。这是因为你的注册表HKEY_CURRENT_USERSoftware MicrosoftWindowsCurrentVersionPoliciesSystem下的DWORD值 “DisableRegistryTools”被修改为“1”的缘故。
修复方法:打开记事本程序,建立一个REG为后缀名的文件(例如lh.reg),文件内容如下所示:
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] “DisableRegistryTools”=dword:00000000。
单击菜单“文件/另存为”,文件类型选择“所有文件”,在文件名栏输入lh.reg保存该文件、并退出记事本,最后双击该文件,导入注册表中即可。
3.注册表中查找清除
单击“开始/运行”,键入“regedit”打开注册表,先备份一下注册表,然后定位到HKEY_LOCAL_MACHINE SOFTWAREMicrosoftInternet ExplorerMain,将Start Page改为你自定义的首页网址,继续定位到HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain,同样将Start Page改为自定的首页网址。
定位到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun将其下的registry.exe(也可能是其他文件)子键删除,然后删除自运行程序c:Program Files
egistry.exe,定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunOnce,删除其中的内容及对应的文件,最后在IE选项中,重新设置起始页即可。
使用“编辑/查找”,在注册表中从头开始查找那个被强制设置的网址,找到一个删除一个,全部清除之,最后检查以下两个文件:C: WINDOWSStart MenuProgramsInternet Explorer和C:WINDOWSApplication DataMicrosoftInternet ExplorerQuick Launch,启动 Internet Explorer 浏览器,它们是你上网时要点击的IE图标。鼠标右击这两个文件,检查“属性/目标”中有无恶意指向,如果有则清除之,最后在IE的“Internet选项”中,删除所有临时文件。
4.IE首页非空白故障
你也许会遇到这样的故障:IE的首页已经设置成空白的,但是每次启动IE后,它都会自动进入某个网站。这是因为你的注册表 HKEY_CLASSES_ROOTPROTOCOLSHandlerabout项下CLASS 键中有这个网址,该网址的优先级,比你手工设置的IE首页要高,所以无论你把IE首页设置成何种网址,IE都会首先进入该项下面的 CLASS 键中对应的网站。
修复方法:单击“开始/运行”,键入“regedit”打开注册表,定位到HKEY_CLASSES_ROOTPROTOCOLS Handlerabout,检查其下的CLASS 键有无可疑的网址,如果有,则从无此故障的电脑上复制默认的设置{3050F406-98B5-11CF-BB82-00AA00BDCE0B},即可排除故障。
5.病毒类IE首页故障
有类似这样的故障:IE地址栏中显示“about:blank”,可是页面的内容却不是空白,而是显示一个有内容的“search for”网页。在“IE/工具/Internet选项”中,把“地址”改为自定义的网址,不能排除此故障;用3721上网助手等专门的软件也不能修复;运行msconfig.exe,在“startup”里也无可疑的程序。
修复方法1:这是一种Trojan starpage病毒,你可以用3721反间谍专家2.1(download.3721.com/fjdzj/fjdzj.exe)、微软 AntiSpyware(down2.tyfo.com/down/soft/pc/web/safety/MicrosoftAntiSpywareInstall.exe) 清除之;或者登录瑞星在线杀毒(online.rising.com.cn/index.asp?rskey=BB7BFBHI)扫描清除之;或者使用 CWSshredder清除之,其中CWSshredder可以专门针对外文的恶意网站,下载地址 cwshredder.net/bin/CWShredder.exe。
修复方法2:你也可以手工清除。首先打开IE,在出现的“about:blank”页面上点右键,选“查看源文件”,可以发现有一行代码 “action=searchx.cc/search.php(也可能是其他代码)”,这是一个执行搜索命令的网页链接;其次运行UltraEdit,搜索硬盘哪个文件中包含这行代码。依次进入“搜索/批量文件查找”,在查找里填入“http://searchx.cc/search.php”,文件类型里填入“*.*”,目录里填入“c:winnt”,然后把“搜索子目录”打上勾,再点击“查找”,过几分钟后,发现“c:winnt system32hdhb.dll”文件(也可能是其他文件名)中包含要查找的字符。
接下来重启电脑,进入纯DOS状态下,在硬盘上删除hdhb.dll文件;重启电脑,进入Windows打开注册表,在注册表中搜索“hdhb.dll”,把找到的项目全部删除即可。
三、IE的默认页被篡改
大家知道,IE的默认页是指向微软网站的。有时侯恶意网站不仅篡改你的IE首页,又会修改IE默认页,因此你在IE的“Internet选项”中点击“使用默认页”,仍然不能把主页设置成微软的网址,这是因为IE的默认页也被篡改啦。
修复方法:单击“开始/运行”,键入“regedit”打开注册表,定位到HKEY_LOCAL_MACHINESoftware MicrosoftInternet ExplorerMainDefault_Page_URL,该子键的内容用于设置默认的微软主页,你可以在右窗口点击右键,将该键值修改为 www.microsoft.com/windows/ie_intl/cn/start/ 即可。
四、IE的主页设置被屏蔽锁定
恶意网页还可以通过修改你的注册表,锁定IE的主页设置项,使IE主页设置的许多选项变灰色、按扭不可用,禁止用户更改回来。
修复方法:单击“开始/运行”,键入“regedit”打开注册表,定位到HKEY_CURRENT_USERSoftware MicrosoftInternet Explorer分支,新建“Control Panel”主键,然后在此主键下新建一个键值名为“HomePage”的DWORD值,值为“00000000” (“1”为禁用),定位到HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControl Panel下,将HomePage的键值改为0;
接下来定位到HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControlPanel将其下的“Settings”、“Links”、“SecAddSites”全部都改为0即可。注意:在 HKEY_CURRENT_USERSoftwarePoliciesMicrosoft中,默认情况下只有主键 “SystemCertificates”,一般没有“Internet Explorer”,如果你经过以上操作后,IE仍然还有其他的设置被禁用(变灰),则可以将主键“Internet Explorer”删除即可。
如果你单击了“右键菜单”项,则可以任意删除IE右键菜单中的冗余项;点击右侧的“启动运行”项,可以让你删除随系统一起启动的恶意程序。
如果你的系统是Windows XP/2000,你可以单击“开始/设置/控制面板/管理工具/服务”,禁用Remote Registry Service服务,这样即可禁止通过IE修改你的注册表;另外,你也可以使用Norton AntiVirus杀毒软件来禁止通过IE修改注册表,该软件中新增了Script Blocking功能,可以将通过IE修改注册表的代码定义为Trojan.Offensive,并予以拦截。
二、及时给你的IE打补丁
最好的预防办法是及时给IE打补丁,安装Microsoft Windows Script 5.6(下载地址software.ty.sx.cn/SoftDown.asp?ID=532)
Microsoft Windows Script 5.6是微软最新的防止IE被篡改的补丁,有For Windows 9X/NT和For Win2000两个版本。该软件实际上是IE的补丁,安装后即自动运行,你看不到它的运行界面,但是却能防止IE被恶意篡改。
该软件安装之后,它会修改你的启动组,使得IE重启后也能自动恢复默认的标题;此外,它还可以预防混客绝情炸弹,禁止修改IE首页,禁止IE主页地址栏变灰、改右键;禁止修改你的注册表、禁止修改OE标题栏等。
另外微软会定期发布Windows系统的升级补丁,用户应及时下载该补丁,修补自己的系统。
三、开启上网助手“即时保护IE”
3721上网助手能主动防范IE被篡改。运行3721上网助手,在主界面中(如图2)点击“IE保护设置”,以后每次上网都启动3721上网助手,这样你的IE就再也不会被恶意网站修改了。
以后只要你登陆assistant.3721.com,就能在页面右边查看IE目前是否已启用了“即时保护IE”功能,如果该功能没有开启,点击“开启以上所有功能”即可。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
去集群 更超群——大容量网络演进之路
2019 IBM 中国论坛
H3C 2019 Navigate 领航者峰会
助推数据中心网络现代化转型 打造灵活可靠基础架构平台