GxneT

-----中国领先的IT博客

日志

关于我

至死不渝

吥相信未做任何犧牲就可以擁有呮相信盡莪全力得莪所求

文章分类

恶意网站修改注册表的几个解决办法

2010-11-05 19:01:23| 分类：安全专区 | 标签： |举报 |字号大中小订阅

下载LOFTER 我的照片书 |

最近经常有人问及在上网时，被恶意网站修改注册表的问题，我整理了几种常见的问题及解决办法，供大家参考，希望对大家有所帮助。

1.修改IE的标题栏和IE默认连接首页：
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main在注册表中找到以上两处主键，将其下的“Window Title”主键改为“IE浏览器”等你喜欢的名字，并关闭所有打开的IE浏览器窗口再重新打开就能看到效果。找到串值“Start Page”，改为自己喜欢的网址即可。

重启以后又会变成了别人的网址的解决办法：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主键，然后将其下的registry.exe子键删除，然后删除自运行程序c:\Program Files\registry.exe，最后从IE选项中重新设置起始页就好了。

改回IE的默认页：
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\
Main\Default_Page_URL“Default_Page_URL”这个子键的键值即起始页的默认页。

2.修改IE的首页：
开始，运行，键入msconfig点击“确定”，在弹出的窗口中切换到“启动”选项卡，禁用可疑程序启动项。

3. 系统启动时弹出对话框，点确定才能进去：
方法（1）：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon在注册表中找到此主键，“LegalNoticeCaption”是提示框的标题，“LegalNoticeText”是提示框的文本内容。删除这两个字符串即可。
方法（2）：对win2000或winxp：点击“安全与多用户”，再点击左上角的“+”切换窗口后，清除“启动时要显示的标题”和“启动时要显示的信息”两项内容即可。
方法（3）：看看run。

4.修改IE鼠标右键菜单里显示网页广告：
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt

5. IE首页解锁:
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel], 一般此键是不存在的, 只存在[HKEY_CURRENT_USER\Software\Policies\Microsoft], 所以后面一截要自己建立, 主键建立完后在Control Panel键下新建一个DWORD值数据, 键名为HOMEPAGE(不分大小写), 键值为0. 此时再打开IE属性时可以发现它改首页设置的部分已经可用了。

IE设置项解锁：
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Pan
el]"Settings"=dword:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Pan
el]"Links"=dword:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Pan
el]"SecAddSites"=dword:1
将上面这些DWORD值改为“0”即可恢复功能。

IE的默认首页灰色按扭不可选:
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Pan下的DWORD值“homepage”的键值修改为“0” ”即可恢复功能.

6. 去掉注册表编辑器被锁定：
这是因为KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
下的DWORD值“DisableRegistryTools”被修改为“1”的缘故，将其键值恢复为“0”即可恢复注册表的使用。
win2000系统：
Windows Registry Editor Version 5.00
[Hkey_current_user\Software\microsoft\windows\currentversion\Policies\system]
"DisableRegistryTools"=dword:00000000
win98/me系统：
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
将以上代码copy到记事本中, 取一个任意名字的.reg文件，比如recover.reg，双击运行可以解除你的锁定状态。注意：“REGEDIT4”一定要大写，并且它的后面一定要空一行，还有，“REGEDIT4”中的“4”和“T”之间一定不能有空格，否则将前功尽弃！

7. IE默认搜索引擎被修改：
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant

8. 查看源文件”菜单被禁用：
恶意网页修改了注册表，具体的位置为：
（1）在注册表HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer下建立子键“Restrictions”，然后在“Restrictions”下面建立两DWORD值：“NoViewSource”和“NoBrowserContextMenu”，并为这两个DWORD值赋值为“1”。
（2）在注册表 HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\InternetExplorer\Restrictions下，将两个DWORD值：“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。第2点中提到的注册表其实相当于第1点中提到的注册表的分支，修改第1点中所说的注册表键值，第2点中注册表键值随之改变。　　
具体解决办法为：将以下内容另存为后缀名为reg的注册表文件，比方说unlock.reg，双击unlock.reg导入注册表，不用重启电脑，重新运行IE就会发现IE的功能恢复正常了。
REGEDIT4

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
\Restrictions]
“NoViewSource”=dword:00000000
"NoBrowserContextMenu"=dword:00000000
[HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer
\Restrictions]
“NoViewSource”=dword:00000000
“NoBrowserContextMenu”=dword:00000000

要特别注意的是，在你编制的注册表文件unlock.reg中，“REGEDIT4”一定要大写
，并且它的后面一定要空一行，还有，“REGEDIT4”中的“4”和“T”之间一定不能有
空格，否则将前功尽弃！许多朋友写注册表文件之所以不成功，就是因为没有注意到上
面所说的内容，这回该注意点喽。请注意如果你是Win2000或WinXP用户，请将 “REGEDIT4”改为Windows Registry Editor Version 5.00。

★ 可以在IE中做一些设置以便永远不进恶意站点：

打开IE，点击“工具”→“Internet选项”→“内容”→“分级审查”，点“启用 ”按钮，会调出“分级审查”对话框，然后点击“许可站点”标签，输入不想去的网站网址，如输入：http://***.****.com，按“从不”按钮，再点击“确定”即大功告成！

9. IE不能打开新窗口的解决办法：
（1.）点击“开始”→“运行”，在弹出的“运行”对话框中输入“regsvr32 actxprxy.dll”（注意输入时没有引号），然后点击“确定”按钮，接着会出现一个信息对话框“DllRegisterServer
in actxprxy.dll succeeded”；在该对话框中点“确定”按钮；
（2.）再次点击“开始”→“运行”，在弹出的“运行”对话框中输入“regsvr32 shdocvw.dll”（注意输入时没有引号），然后点击“确定”按钮，接着会出现一个信息对话框“DllRegisterServer
in shdocvw.dll succeeded”，在该对话框中点“确定”按钮；
（3.）重新启动Windows，

10. 右键功能失效：
HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼Internet
Explorer＼Restrictions，将其DWORD值"NoBrowserContextMenu"的值改为0。

11. 篡改地址栏文字：
解决办法：1.地址栏下的文字。在HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼ToolBar下找到键值LinksFolderName，将其中的内容删去即可。
2.地址栏中无用的地址。在HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼TypeURLs中删除无用的键值即可。

12. IE窗口定时弹出：
点击"开始-运行-输入msconfig",选择"启动"，把里面后缀为hta的都勾掉，重启。

13. 修改IE工具栏：
对工具栏按钮点右键选“自定义”，在“当前工具栏按钮”下拉框中选定不需要的按钮后点击“删除”即可。

要去掉多余的地址列表：[HKEY_CURRENT_USERSoftwareWicrosoftInternet ExplorerTypeURLs]主键，将右部窗口中“url1”、“url2”等键值名全部删除即可。

要修复链接栏标题，首先展开[HKEY_CURRENT_USERSoftwareWicrosoftInternet ExplorerToolbar]主键，在右部窗口中对键值名“LinksFolderName”双击，修改其键值为欲显示的信息，或直接将该键值名删除，链接栏的标题将恢复为默认的“链接”字样。

恢复Internet选项卡：
在“HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer”下在右边的窗口中找到一个二进制值“NoFolderOptions”，并设值为“00 00 00 00”。

桌面上的图标全部消失：
HKEY_CURRENT_USER\ Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer，找到“NoDesktop”值项，右键单击它，选择“修改”（或者干脆删除也可以），把它的值改为0，然后重新启动电脑。

评论这张

转发至微博

阅读(2377)| 评论(1)

历史上的今天

this.p={  m:2,
              b:2,
              loftPermalink:'',
              id:'fks_081074093094088066086082080095087083082071080084082065',
              blogTitle:'恶意网站修改注册表的几个解决办法',
              blogAbstract:'最近经常有人问及在上网时，被恶意网站修改注册表的问题，我整理了几种常见的问题及解决办法，供大家参考，希望对大家有所帮助。 \r\n<P\></P\>\r\n<P\>1.修改IE的标题栏和IE默认连接首页：<BR\>HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main <BR\>HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main在注册表中找到以上两处主键，将其下的“Window Title”主键改为“IE浏览器”等你喜欢的名字，并关闭所有打开的IE浏览器窗口再重新打开就能看到效果。找到串值“Start Page”， 改为自己喜欢的网址即可。</P\>\r\n<P\>重启以后又会变成了别人的网址的解决办法： <BR\>HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Current</P\>',
              blogTag:'software,dword,policies,explorer,microsoft',
              blogUrl:'blog/static/3534424220101057123588',
              isPublished:1,
              istop:false,
              type:0,
              modifyTime:0,
              publishTime:1288954883588,
              permalink:'blog/static/3534424220101057123588',
              commentCount:1,
              mainCommentCount:1,
              recommendCount:1,
              bsrk:-100,
              publisherId:0,
              recomBlogHome:false,
              currentRecomBlog:false,
              attachmentsFileIds:[],
              vote:{},
              groupInfo:{},
              friendstatus:'none',
              followstatus:'unFollow',
              pubSucc:'',
              visitorProvince:'',
              visitorCity:'',
              visitorNewUser:false,
              postAddInfo:{},
              mset:'000',
              mcon:'',
              srk:-100,
              remindgoodnightblog:false,
              isBlackVisitor:false,
              isShowYodaoAd:false,
              hostIntro:'吥相信 未做 任何犧牲 就可以 擁有 呮相信 盡莪全力 得莪所求',
              hmcon:'1',
              selfRecomBlogCount:'0',
              lofter_single:'<iframe width="140" height="560" style="overflow:hidden;" src="http://www.lofter.com/mailEntry.do?blogad=1&blog" frameBorder="0"></iframe>'
            }

{list a as x}
    {if !!x}
    <div class="iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
      {if x.visitorName==visitor.userName}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        {if x.moveFrom=='wap'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/wapblog.html?frompersonalbloghome"><span title="来自网易手机博客" class="iblock wapIcon"> </span></a>
        {elseif x.moveFrom=='iphone'}
          <a class="noul pnt" target="_blank"><span title="来自iPhone客户端" class="iblock iphoneIcon"> </span></a>
        {elseif x.moveFrom=='android'}
          <a class="noul pnt" target="_blank"><span title="来自Android客户端" class="iblock androidIcon"> </span></a>
        {elseif x.moveFrom=='mobile'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/emsblog.html?frompersonalbloghome"><span title="来自网易短信写博" class="iblock wapIcon"> </span></a>
        {/if}
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
          ${fn(x.visitorNickname,8)|escape}
        </a>
      </div>
    </div>
    {/if}
    {/list}

<#--最新日志，群博日志--> <#--推荐日志-->

<p class="fc06">推荐过这篇日志的人：</p>
    <div>
      {list a as x}
      {if !!x}
      <div class="iblock nbw-fce nbw-f40">
        <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
        <img alt="${x.recommenderNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.recommenderName)}"/>
        </a>
        <div class="cwd thide">
          <a class="fc03 m2a" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
            ${fn(x.recommenderNickname,6)|escape}
          </a>
        </div>
      </div>
      {/if}
      {/list}
    </div>
    {if !!b&&b.length>0}
    <p  class="fc06">他们还推荐了：</p>
    <ul>
    {list b as y}
      {if !!y}
        <li class="rrb"><span class="iblock">·</span><a class="fc03 m2a" target="_blank" href="http://blog.163.com/${y.recommendBlogPermalink}/?from=blog/static/3534424220101057123588">${y.recommendBlogTitle|escape}</a></li>
      {/if}
    {/list}
    </ul>
    {/if}

<#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇，下一篇--> <#-- 热度 -->

{list a as x}
    {if !!x}
    <div class="hotItem iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
      {if x.publisherUsername==visitor.userName}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
          ${fn(x.publisherNickname,8)|escape}
        </a>
      </div>
      <a class="f-myLikeIcons hottype {if x.type==1} js-liketype{elseif x.type==2} js-reblogtype{elseif x.type==3} js-sharetype{else}{/if}" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/"> </a>
    </div>
    {/if}
    {/list}

<#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->

页脚

我的照片书 - 手机博客 - 下载LOFTER APP - 订阅此博客

GxneT

导航

日志

恶意网站修改注册表的几个解决办法

历史上的今天

最近读者

热度

评论

页脚