篡改IE起始页
症状:这里所说的IE起始页就是一运行IE就会自动打开的网页,也就是说起始页被改成了篡改网站的网址。
涉及子键:
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page
说明:这个子键的键值就是IE起始页的网址。
修复方法:运行注册表编辑器,展开上述子键,将“Start Page”子键的键值修改为某个网址即可。如果你不想一运行IE就自动打开某网页的话,你可以将IE起始页设为空白页,即将“Start Page”子键的键值修改为“aboutblank”,重新运行IE就可以看到效果了。其实也可以通过IE的选项设置来更改IE的起始页,设置方法:点击“工具/Internet选项”,在“主页”中输入起始页。
特殊例子:当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址啦,十分的难缠。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。
修复方法:运行注册表编辑器regedit.exe,然后依次展开HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:Program Filesregistry.exe,最后从IE选项中重新设置起始页就好了。
篡改IE标题栏
症状:IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式,这是最常见的篡改手段,受害者众多。
涉及子键:
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainWindow Title
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainWindow Title
说明:这两个“Window Title”子键的键值就是IE标题栏中的标题。
修复方法:运行注册表编辑器regedit.exe,展开上述两个子键,将这两个子键的键值修改为“Microsoft Internet Explorer”(IE默认值),或者你也可以将键值改为像“我的专用浏览器”这样体现个性的标题,重新运行IE就可以看到效果了。怎么样?是不是感到很亲切?
篡改IE起始页的默认页
症状:有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改啦。
涉及子键:
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainDefault_Page_URL
说明:该子键的键值即起始页的默认页。
修复方法:运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。
篡改IE默认的搜索引擎
症状:在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。
涉及子键:
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchCustomizeSearch
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchSearchAssistant
修复方法:运行注册表编辑器,依次展开上述子键,将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。
[Ok3w_NextPage]篡改IE右键菜单
症状:当你在浏览网页的时候右击鼠标的时候在弹出菜单中有一项“欢迎访问……网站”的话你会怎样?是不是有一种恶魔缠身的感觉?
涉及子键:
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt欢迎访问……网站
说明:“MenuExt”主键是IE扩展菜单项的控制主键,如果你机器里安装了网际快车或者网络蚂蚁的话,在这个子键下面就能看到“使用网际快车下载”这样的子键啦。
修复方法:运行注册表编辑器,开上述主键,在“MenuExt”主键下面就会有“欢迎访问……网站”相似内容的主键,将其删除,但是在删除之前你可以展开这个主键看一下,在这里面有一个链接打开一个HTML文件的子键,看看这个文件路径,然后根据路径将这个文件也删除(注意,这个HTML文件被设置了隐藏属性,从菜单选择“查看/文件夹选项/查看页/显示所有文件”即可看见它啦!)。这样才彻底清楚干净,是不是有种如释重负的感觉?呵呵!
系统启动时弹出对话框
症状:开机时,会弹出推荐网站“欢迎访问http://www……”样式的窗口。进入系统后,会自动打开IE浏览器,自动访问默认主页http://www…… 并且无法更改。
涉及子键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogonLegalNoticeCaption
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogonLegalNoticeText
说明:其实这个主键与IE并不相关,而是Windows登录提示对话框的控制项。
修复方法:运行注册表编辑器,然后依次展开上述主键,将“LegalNoticeCaption”和“LegalNoticeText”主键删除就万事大吉啦。
小结上面介绍了几种篡改手段所涉及到的子键以及恢复方法,但是有些篡改网站所涉及的子键以及放置自启动程序的路径会不尽相同或者还有新的篡改“技术”出现,那怎么办?不要紧,我们还有一招,可以以不变应万变。当你不清楚它们修改了注册表哪个子键的时候,你可以“透过现象看本质”,进入注册表编辑器,然后按“F3”键打开“查找”,查找内容就是那个篡改网站的网站名或者网址,当找到后你可以对相应键值或删除或修改,然后再按“F3”键“查找下一个”,直到将它们清理干净了才罢休。对于设置了自运行程序或者设置了文件链接的情况,你还要根据文件路径顺藤摸瓜直捣黄龙得而诛之以图后快