网页恶意代码的十一大危害及 IE被篡改的解决方案
七、IE 默认搜索引擎被修改
在 IE 浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
解决办法:
运行注册表编辑器,依次展开上述子键,将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。
八、系统启动时弹出对话框
受到更改的注册表项目为:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon,在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”,其中“LegalNoticeCaption”是提示框的标题,“LegalNoticeText”是提示框的文本内容。由于它们的存在,就使得我们每次登陆到 Windwos 桌面前都出现一个提示窗口,显示那些网页的广告信息!
解决办法:
打开注册表编辑器,找到 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon,这一个主键,然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeText”这两个字符串,删除这两个字符串就可以解决在登陆时出现提示框的现象了。
九、IE 默认连接首页被修改
IE 浏览器上方的标题栏被改成“欢迎访问……网站”的样式,这是最常见的篡改手段,受害者众多。
受到更改的注册表项目为:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
通过修改“Start Page”的键值,来达到修改浏览者IE默认连接首页的目的,如浏览“万花谷”就会将你的 IE 默认连接首页修改为“http://on888.home.chinaren.com”,即便是出于给自己的主页做广告的目的,也显得太霸道了一些,这也是这类网页惹人厌恶的原因。
解决办法:
- 在Windows启动后,点击“开始”-“运行”菜单项,在“打开”栏中键入 regedit,然后按“确定”键;
- 展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main 下,在右半部分窗口中找到串值“Start Page”双击 ,将 Start Page 的键值改为“about:blank”即可;
- 同理,展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,在右半部分窗口中找到串值“Start Page”,然后按2中所述方法处理。
- 退出注册表编辑器,重新启动计算机,一切OK了!
特殊例子:当 IE 的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址啦,十分的难缠。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的 IE 起始页设成他们的网站。
解决办法:运行注册表编辑器 regedit.exe,然后依次展开 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run,主键,然后将其下的 registry.exe 子键删除,然后删除自运行程序 c:\Program Files\registry.exe,最后从IE选项中重新设置起始页。
十、IE中鼠标右键失效
浏览网页后在IE中鼠标右键失效,点击右键没有任何反应!
有的网络流氓为了达到其恶意宣传的目的,将你的右键弹出的功能菜单进行了修改,并且加入了一些乱七八糟的东西,甚至为了禁止你下载,将 IE 窗口中单击右键的功能都屏蔽掉。
解决办法:
- 右键菜单被修改。打开注册表编辑器,找到 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt,删除相关的广告条文。
- 右键功能失效。打开注册表编辑器,展开到 HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions,将其 DWORD 值"NoBrowserContextMenu"的值改为0。
十一、查看“源文件”菜单被禁用
在 IE 窗口中点击“查看”-“源文件”,发现“源文件”菜单已经被禁用。
恶意网页修改了注册表,具体的位置为:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer,下建立子键“Restrictions”,然后在“Restrictions”下面建立两个 DWORD 值:“NoViewSource和“NoBrowserContextMenu”,并为这两个 DWORD 值赋值为“1”。
在注册表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions,下将两个 DWORD 值:“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。
通过上面这些键值的修改就达到了在 IE 中使鼠标右键失效,使“查看”菜单中的“源文件”被禁用的目的。
解决办法:
将以下内容另存为后缀名为 .reg 的注册表文件,比如说 unlock.reg,双击 unlock.reg 导入注册表,不用重启电脑,重新运行 IE 就会发现 IE 的功能恢复正常了。
REGEDIT4
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
“NoViewSource”=dword:00000000
"NoBrowserContextMenu"=dword:00000000
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions
“NoViewSource”=dword:00000000
“NoBrowserContextMenu”=dword:00000000
注:本文来自网上搜集,仅供读者学习使用;若侵犯了您的版权利益,请及时通知我们。