恶意网站修改注册表的几个解决办法
发布时间:2006-10-19 12:32:26 来源:天极安全 网友评论 0 条最近经常有人问及在上网时,被恶意网站修改注册表的问题,我整理了几种常见的问题及解决办法,供大家参考,希望对大家有所帮助。
1.修改IE的标题栏和IE默认连接首页:
HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Main
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main在注册表中找到以上两处主键,将其下的“Window Title”主键改为“IE浏览器”等你喜欢的名字,并关闭所有打开的IE浏览器窗口再重新打开就能看到效果。找到串值“Start Page”, 改为自己喜欢的网址即可。
重启以后又会变成了别人的网址的解决办法:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Run主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:/Program Files/registry.exe,最后从IE选项中重新设置起始页就好了。
改回IE的默认页:
HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/
Main/Default_Page_URL“Default_Page_URL”这个子键的键值即起始页的默认页。
2.修改IE的首页:
开始,运行,键入msconfig点击“确定”,在弹出的窗口中切换到“启动”选项卡,禁用可疑程序启动项。
3. 系统启动时弹出对话框,点确定才能进去:
方法(1):HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Winlogon在注册表中找到此主键,“LegalNoticeCaption”是提示框的标题,“LegalNoticeText”是提示框的文本内容。删除这两个字符串即可。
方法(2):对win2000或winxp:点击“安全与多用户”,再点击左上角的“+”切换窗口后,清除“启动时要显示的标题”和“启动时要显示的信息”两项内容即可。
方法(3):看看run。
4.修改IE鼠标右键菜单里显示网页广告:
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt
5. IE首页解锁:
[HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel], 一般此键是不存在的, 只存在[HKEY_CURRENT_USER/Software/Policies/Microsoft], 所以后面一截要自己建立, 主键建立完后在Control Panel键下新建一个DWORD值数据, 键名为HOMEPAGE(不分大小写), 键值为0. 此时再打开IE属性时可以发现它改首页设置的部分已经可用了。
IE设置项解锁:
[HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel]"Settings"=dword:1
[HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel]"Links"=dword:1
[HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel]"SecAddSites"=dword:1
将上面这些DWORD值改为“0”即可恢复功能。
IE的默认首页灰色按扭不可选:
HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer/Control Pan下的DWORD值“homepage”的键值修改为“0” ”即可恢复功能.
6. 去掉注册表编辑器被锁定:
这是因为KEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System
下的DWORD值“DisableRegistryTools”被修改为“1”的缘故,将其键值恢复为“0”即可恢复注册表的使用。
win2000系统:
Windows Registry Editor Version 5.00
[Hkey_current_user/Software/microsoft/windows/currentversion/Policies/system]
"DisableRegistryTools"=dword:00000000
win98/me系统:
REGEDIT4
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]
"DisableRegistryTools"=dword:00000000
将以上代码copy到记事本中, 取一个任意名字的.reg文件,比如recover.reg,双击运行可以解除你的锁定状态。注意:“REGEDIT4”一定要大写,并且它的后面一定要空一行,还有,“REGEDIT4”中的“4”和“T”之间一定不能有空格,否则将前功尽弃!
7. IE默认搜索引擎被修改:
HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Search/CustomizeSearch
HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Search/SearchAssistant
8. 查看源文件”菜单被禁用:
恶意网页修改了注册表,具体的位置为:
(1)在注册表HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer下建立子键“Restrictions”,然后在“Restrictions”下面建立两DWORD值:“NoViewSource”和“NoBrowserContextMenu”,并为这两个DWORD值赋值为“1”。
(2)在注册表 HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/InternetExplorer/Restrictions下,将两个DWORD值:“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。第2点中提到的注册表其实相当于第1点中提到的注册表的分支,修改第1点中所说的注册表键值,第2点中注册表键值随之改变。
全站资源
- 微软官方入门教程19:轻松掌握Vista系统的快
- 微软2008大冲击,预借Vista SP1力促Vista市
- 在收件箱中获得 Windows Vista 的最新更新
- 微软官方Vista入门教程全集19篇(Vista学院
- Windows Vista 的成功将势不可挡
- 快快抛弃Vista,拥抱XP SP3!你觉得呢?
- 浅谈Vista系统关闭虚拟内存与使用内存盘加速
- 嘿嘿,按下键盘上面的三个键,马上让你的Vi
- Windows Vista的盗版率只有Windows XP的一半
- 3DMark和PCMark Vantage新版将只支持Vista系
阅读排行
- 密码破解: 三大皮匠顶诸葛亮
- 女孩,请小心你的摄像头
- 如何查找对方的IP地址
- Arp欺诈防御工具及程序源码
- 超经典:什么叫网关
- 更改远程桌面默认的3389端口
- 你的摄像头=别人偷窥的“眼睛”?
- 如何解决局域网IP冲突问题
- 国内信息安全现状 网络安全存在问题与大忌
- 15款最好的Windows安全检测工具
最新技术文档
- 安全保卫战 认清破坏者采用的手段
- 教你几招判断Windows是否被流氓侵入
- 恶意网站修改注册表的几个解决办法
- 网管手记:网络故障排除实战技巧精华篇
- 详细分析IP地址的基础知识与基本操作
- 动态、固定 、实体IP与虚拟IP讲解
- 安全攻略:恼人的DLL后门完全清除秘诀
- 有关在资料上看到关闭IPC$的设置的问题
- 如何避免被黑:安全专家的5条要诀
- ADSL用户在使用PPlive时的优化方案
专题教程
- 大话G游 专题:手机病毒揭密
- ARP攻击防范与解决方案 路由故障处理手册
- Picasa中文版_Picasa教程 专题:清除流氓软件
- Firefox专题 seo搜索引擎优化专区
- 重装Windows必知的事情 装机之必备软件大行动
病毒专杀栏