篡改IE起始頁
症狀:這裡所說的IE起始頁就是一執行IE就會自動開啟的網頁,也就是說起始頁被改成了篡改網站的網址。
涉及子鍵:
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page
說明:這個子鍵的鍵值就是IE起始頁的網址。
修復方法:執行登錄檔編輯器,展開上述子鍵,將“Start Page”子鍵的鍵值修改為某個網址即可。如果你不想一執行IE就自動開啟某網頁的話,你可以將IE起始頁設為空白頁,即將“Start Page”子鍵的鍵值修改為“about�blank”,重新執行IE就可以看到效果了。其實也可以透過IE的選項設定來更改IE的起始頁,設定方法:點選“工具/Internet選項”,在“主頁”中輸入起始頁。
特殊例子:當IE的起始頁變成了某些網址後,就算你透過選項設定修改好了,重啟以後又會變成他們的網址啦,十分的難纏。其實他們是在你機器里加了一個自執行程式,它會在系統啟動時將你的IE起始頁設成他們的網站。
修復方法:執行登錄檔編輯器regedit.exe,然後依次展開HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun主鍵,然後將其下的registry.exe子鍵刪除,然後刪除自執行程式c:Program Filesregistry.exe,最後從IE選項中重新設定起始頁就好了。
篡改IE標題欄
症狀:IE瀏覽器上方的標題欄被改成“歡迎訪問……網站”的樣式,這是最常見的篡改手段,受害者眾多。
涉及子鍵:
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainWindow Title
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainWindow Title
說明:這兩個“Window Title”子鍵的鍵值就是IE標題欄中的標題。
修復方法:執行登錄檔編輯器regedit.exe,展開上述兩個子鍵,將這兩個子鍵的鍵值修改為“Microsoft Internet Explorer”(IE預設值),或者你也可以將鍵值改為像“我的專用瀏覽器”這樣體現個性的標題,重新執行IE就可以看到效果了。怎麼樣?是不是感到很親切?
篡改IE起始頁的預設頁
症狀:有些IE被改了起始頁後,即使設定了“使用預設頁”仍然無效,這是因為IE起始頁的預設頁也被篡改啦。
涉及子鍵:
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainDefault_Page_URL
說明:該子鍵的鍵值即起始頁的預設頁。
修復方法:執行登錄檔編輯器,然後展開上述子鍵,將“Default_Page_UR”子鍵的鍵值中的那些篡改網站的網址改掉就好了,或者設定為IE的預設值。
篡改IE預設的搜尋引擎
症狀:在IE瀏覽器的工具欄中有一個搜尋引擎的工具按鈕,可以實現網路搜尋,被篡改後只要點選那個搜尋工具按鈕就會連結到那個篡改網站。
涉及子鍵:
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchCustomizeSearch
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchSearchAssistant
修復方法:執行登錄檔編輯器,依次展開上述子鍵,將“CustomizeSearch”和“SearchAssistant”的鍵值改為某個搜尋引擎的網址即可。
篡改IE右鍵選單
症狀:當你在瀏覽網頁的時候右擊滑鼠的時候在彈出選單中有一項“歡迎訪問……網站”的話你會怎樣?是不是有一種惡魔纏身的感覺?
涉及子鍵:
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt歡迎訪問……網站
說明:“MenuExt”主鍵是IE擴充套件選單項的控制主鍵,如果你機器裡安裝了網際快車或者網路螞蟻的話,在這個子鍵下面就能看到“使用網際快車下載”這樣的子鍵啦。
修復方法:執行登錄檔編輯器,開上述主鍵,在“MenuExt”主鍵下面就會有“歡迎訪問……網站”相似內容的主鍵,將其刪除,但是在刪除之前你可以展開這個主鍵看一下,在這裡面有一個連結開啟一個HTML檔案的子鍵,看看這個檔案路徑,然後根據路徑將這個檔案也刪除(注意,這個HTML檔案被設定了隱藏屬性,從選單選擇“檢視/資料夾選項/檢視頁/顯示所有檔案”即可看見它啦!)。這樣才徹底清楚乾淨,是不是有種如釋重負的感覺?呵呵!
系統啟動時彈出對話方塊
症狀:開機時,會彈出推薦網站“歡迎訪問http://www……”樣式的視窗。進入系統後,會自動開啟IE瀏覽器,自動訪問預設主頁http://www…… 並且無法更改。
涉及子鍵:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogonLegalNoticeCaption
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogonLegalNoticeText
說明:其實這個主鍵與IE並不相關,而是Windows登入提示對話方塊的控制項。
修復方法:執行登錄檔編輯器,然後依次展開上述主鍵,將“LegalNoticeCaption”和“LegalNoticeText”主鍵刪除就萬事大吉啦。
小結上面介紹了幾種篡改手段所涉及到的子鍵以及恢復方法,但是有些篡改網站所涉及的子鍵以及放置自啟動程式的路徑會不盡相同或者還有新的篡改“技術”出現,那怎麼辦?不要緊,我們還有一招,可以以不變應萬變。當你不清楚它們修改了登錄檔哪個子鍵的時候,你可以“透過現象看本質”,進入登錄檔編輯器,然後按“F3”鍵開啟“查詢”,查詢內容就是那個篡改網站的網站名或者網址,當找到後你可以對相應鍵值或刪除或修改,然後再按“F3”鍵“查詢下一個”,直到將它們清理乾淨了才罷休。對於設定了自執行程式或者設定了檔案連結的情況,你還要根據檔案路徑順藤摸瓜直搗黃龍得而誅之以圖後快