篡改IE起始頁
症狀:這裡所說的IE起始頁就是一運行IE就會自動打開的網頁,也就是說起始頁被改成了篡改網站的網址。
涉及子鍵:
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page
說明:這個子鍵的鍵值就是IE起始頁的網址。
修復方法:運行注冊表編輯器,展開上述子鍵,將“Start Page”子鍵的鍵值修改為某個網址即可。如果你不想一運行IE就自動打開某網頁的話,你可以將IE起始頁設為空白頁,即將“Start Page”子鍵的鍵值修改為“aboutblank”,重新運行IE就可以看到效果了。其實也可以通過IE的選項設置來更改IE的起始頁,設置方法:點擊“工具/Internet選項”,在“主頁”中輸入起始頁。
特殊例子:當IE的起始頁變成了某些網址後,就算你通過選項設置修改好了,重啟以後又會變成他們的網址啦,十分的難纏。其實他們是在你機器裡加了一個自運行程序,它會在系統啟動時將你的IE起始頁設成他們的網站。
修復方法:運行注冊表編輯器regedit.exe,然後依次展開HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun主鍵,然後將其下的registry.exe子鍵刪除,然後刪除自運行程序c:Program Filesregistry.exe,最後從IE選項中重新設置起始頁就好了。
篡改IE標題欄
症狀:IE浏覽器上方的標題欄被改成“歡迎訪問……網站”的樣式,這是最常見的篡改手段,受害者眾多。
涉及子鍵:
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainWindow Title
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainWindow Title
說明:這兩個“Window Title”子鍵的鍵值就是IE標題欄中的標題。
修復方法:運行注冊表編輯器regedit.exe,展開上述兩個子鍵,將這兩個子鍵的鍵值修改為“Microsoft Internet Explorer”(IE默認值),或者你也可以將鍵值改為像“我的專用浏覽器”這樣體現個性的標題,重新運行IE就可以看到效果了。怎麼樣?是不是感到很親切?
篡改IE起始頁的默認頁
症狀:有些IE被改了起始頁後,即使設置了“使用默認頁”仍然無效,這是因為IE起始頁的默認頁也被篡改啦。
涉及子鍵:
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainDefault_Page_URL
說明:該子鍵的鍵值即起始頁的默認頁。
修復方法:運行注冊表編輯器,然後展開上述子鍵,將“Default_Page_UR”子鍵的鍵值中的那些篡改網站的網址改掉就好了,或者設置為IE的默認值。
篡改IE默認的搜索引擎
症狀:在IE浏覽器的工具欄中有一個搜索引擎的工具按鈕,可以實現網絡搜索,被篡改後只要點擊那個搜索工具按鈕就會鏈接到那個篡改網站。
涉及子鍵:
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchCustomizeSearch
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchSearchAssistant
修復方法:運行注冊表編輯器,依次展開上述子鍵,將“CustomizeSearch”和“SearchAssistant”的鍵值改為某個搜索引擎的網址即可。
篡改IE右鍵菜單
症狀:當你在浏覽網頁的時候右擊鼠標的時候在彈出菜單中有一項“歡迎訪問……網站”的話你會怎樣?是不是有一種惡魔纏身的感覺?
涉及子鍵:
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt歡迎訪問……網站
說明:“MenuExt”主鍵是IE擴展菜單項的控制主鍵,如果你機器裡安裝了網際快車或者網絡螞蟻的話,在這個子鍵下面就能看到“使用網際快車下載”這樣的子鍵啦。
修復方法:運行注冊表編輯器,開上述主鍵,在“MenuExt”主鍵下面就會有“歡迎訪問……網站”相似內容的主鍵,將其刪除,但是在刪除之前你可以展開這個主鍵看一下,在這裡面有一個鏈接打開一個HTML文件的子鍵,看看這個文件路徑,然後根據路徑將這個文件也刪除(注意,這個HTML文件被設置了隱藏屬性,從菜單選擇“查看/文件夾選項/查看頁/顯示所有文件”即可看見它啦!)。這樣才徹底清楚干淨,是不是有種如釋重負的感覺?呵呵!
系統啟動時彈出對話框
症狀:開機時,會彈出推薦網站“歡迎訪問http://www……”樣式的窗口。進入系統後,會自動打開IE浏覽器,自動訪問默認主頁http://www…… 並且無法更改。
涉及子鍵:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogonLegalNoticeCaption
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogonLegalNoticeText
說明:其實這個主鍵與IE並不相關,而是Windows登錄提示對話框的控制項。
修復方法:運行注冊表編輯器,然後依次展開上述主鍵,將“LegalNoticeCaption”和“LegalNoticeText”主鍵刪除就萬事大吉啦。
小結上面介紹了幾種篡改手段所涉及到的子鍵以及恢復方法,但是有些篡改網站所涉及的子鍵以及放置自啟動程序的路徑會不盡相同或者還有新的篡改“技術”出現,那怎麼辦?不要緊,我們還有一招,可以以不變應萬變。當你不清楚它們修改了注冊表哪個子鍵的時候,你可以“透過現象看本質”,進入注冊表編輯器,然後按“F3”鍵打開“查找”,查找內容就是那個篡改網站的網站名或者網址,當找到後你可以對相應鍵值或刪除或修改,然後再按“F3”鍵“查找下一個”,直到將它們清理干淨了才罷休。對於設置了自運行程序或者設置了文件鏈接的情況,你還要根據文件路徑順籐摸瓜直搗黃龍得而誅之以圖後快