| 一、恶意修改面面观
IE 恶性修改花样百出,除了以前简单的修改标题栏和IE右键菜单外,还增加了好些花式,总结网友们的投诉和个人遇到的情况,招式罗列如下:
1、修改IE浏览器标题栏,把缺省或者用户设定的标题改成浏览网站的标题。
它主要是修改了注册表中 IE 设置的下面这个键值:
1.[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main]
\"Window Title\"=\"IE 浏览器标题\"
2.[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main]
\"Window Title\"=\"IE 浏览器标题\"
3.[HKEY_USERs\\.DEFAULT\\Software\\Microsoft\\Internet Explorer\\Main]
\"Window Title\"=\"IE 浏览器标题\"
烦琐解决方法 简易解决方法 超级兔子魔法
2、把IE缺省主页改变为浏览网站的网址。
它主要是修改了注册表中 IE 设置的下面这个键值:
1.[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main]
\"Start Page\"=\"about:blank\"
2.[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main]
\"Start Page\"=\"about:blank\"
3.[HKEY_USERs\\.DEFAULT\\Software\\Microsoft\\Internet Explorer\\Main]
\"Start Page\"=\"about:blank\"
烦琐解决方法 简易解决方法 超级兔子魔法
3、修改IE右键菜单,把自己网站的网址加到右键菜单上。
它主要是修改了注册表中 IE 设置的下面这个键值:
[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\MenuExt]
烦琐解决方法 简易解决方法 超级兔子魔法
4、使在windows启动时弹出一个窗口,必须点击才能进入windows,并且自己调出IE,访问某个网站。
它主要是修改了注册表中 IE 设置的下面这个键值:
[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon]
设置了下面两个主键:
“LegalNoticeCaption”和“LegalNoticeText”
烦琐解决方法 简易解决方法 超级兔子魔法
5、修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改回来。
它主要是修改了注册表中 IE 设置的下面这些键值(dword:1时为不可选):
[HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel]
\"Settings\"=dword:0
[HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel]
\"Links\"=dword:0
[HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel]
\"SecAddSites\"=dword:0
烦琐解决方法 简易解决方法 超级兔子魔法
6、锁定注册表编辑器
有一些站点更为可恶,在修改 IE 标题、主页的同时,把整个注册表给锁定了,让我们不能对注册表作任何的修改与操作。
烦琐解决方法 简易解决方法 超级兔子魔法
一、IE 标题栏被修改
根据网友们的来信与及自己遭遇的情况(有的网友写得清楚明白,有的只提供网址,作者根据网址自己去测试),恶作剧的手法多数是修改注册表中“IE”的两个键值,一个是:“Windows Title”,另一个是:“StartPage”,尽管只是修改此两个键值,但这两个键值可以存放于三个位置,分别是:
1.[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main]
2.[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main]
3.[HKEY_USERs\\.DEFAULT\\Software\\Microsoft\\Internet Explorer\\Main]
也就是说,只要修改此三个位置的任何一个都可使得IE浏览器标题栏发生改变。
在早期,恶作剧的人一般只是修改第二个位置的键值,所以笔者之前做的注册表文件也只适用于这种修改的情况。(下载网址)
现在,修改任意位置的都有,有些每个位置只修改一个键值,有的更是绝,全部键值都被修改了,于是,当我们只是恢复单个位置的注册表键值时,并没有完全恢复 IE的标题栏。
所以,针对目前的情况,作者做了三个位置的注册表,先把内容提供给网友,让大家了解了解它的原理,内容如下:
REGEDIT4
[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main]
\"Window Title\"=\"Microsoft Internet Explorer\"
[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main]
\"Start Page\"=\"about:blank\"
[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main]
\"Window Title\"=\"Microsoft Internet Explorer\"
[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main]
\"Start Page\"=\"about:blank\"
[HKEY_USERs\\.DEFAULT\\Software\\Microsoft\\Internet Explorer\\Main]
\"Window Title\"=\"Microsoft Internet Explorer\"
[HKEY_USER\\.DEFAULT\\Software\\Microsoft\\Internet Explorer\\Main]
\"Start Page\"=\"about:blank\"
喜欢研究注册表的网友自己通过“开始 -> 运行 -> regedit”进入注册表相应位置,直接修改。也可以参看此文:“浏览一些网站,为什么IE被修改?”。
不过还是提醒对注册表没有一定了解的网友不要按照此种方式去操作,一个误操作,可能会引起整个系统的崩溃。尽管可以恢复,但无疑会耽误了对您的时间,影响了您的工作。
简单的解决办法有两个:
1.修改注册表法
点击这里下载笔者做好的注册表文件。
2.兔子魔法(MagicSet)法
本法是基于超级兔子魔法设置 3.92 ,网友们可以去以下网址下载安装程序:
http://www8.pconline.com.cn/download/swdetail.phtml?id=657
也可以到软件作者的网址去下载最新的版本:
http://www.superrsoft.com/main.html
下面笔者以自己中招之后的修改过程作介绍。
安装完成之后,启动兔子魔法,显示了主界面,如下图所示:
点击“IE”图标民,软件将弹出如下图所示的设置窗口。
笔者的 IE 被修改了默认打开的网页,需要把它改回本机网站“127.0.0.1”,那么直接在此栏输入“127.0.0.1”,点击“保存”按钮,即可完成恢复。网友们可以输入其它网址,把它改成自己上网常常访问的网站。
如果不希望改成其它网站,点击“使用空白页”按钮,当打开 IE 时,显示的是什么内容也没有的空白网页。
如果 IE 标题也被修改了,那么请点击“复原”按钮。
如果 IE 版本号被修改,只能直接在输入框中输入来恢复。二、修改 IE 右键菜单
这种情况很少见,没有看到网友来信,笔者也没碰到过。也许众多的恶作剧的人还不会这种方法,我们也有理由相信,真正的高手不会整广大访问他们网站的网友,另外,如果网站做得好,根本不需要在网页中加入个性别人电脑来增加访问量,网友们自动就会把它加入收藏夹!!!
这是通过修改注册表的“HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\MenuExt”,在此位置添加键值来实现的,在IE中显示的附加右键菜单都在这里设置,认识了原理,解决问题就简单多了。
1.注册表法
通过“开始 -> 运行 -> regedit”进入注册表,来到“HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\MenuExt”位置,点击文件夹的“+”号,我们可以看到常见的下载软件网际快车右键下载和“添加QQ网络收藏夹”等等的信息(如下图所示)。
选中不需要的主键,右击鼠标,选择删除命令,重新启动 IE 浏览器即可看到效果。笔者不是 QQ 会员,“QQ网络收藏夹”也用不上,就按图中的方法,把它删除了。让我们来作个修改前后的对比:
2.兔子魔法(MagicSet)法
启动兔子魔法,点击 IE 图标按钮,在弹出的窗口左上方有一个“+”按钮 ,点击此按钮即可进入到 IE 的深入设置窗口。在“IE5 的新增的右键菜单”栏把 IE 的相应附加右键菜单项删除,然后点击“保存”按钮确定修改。
如果你没有注册,软件不提供此项功能,弹出的窗口文字呈灰色,全部不可选(如下图所示)。
现在有一种最最可恶的改变别人电脑的方法,那就是:
都时我们也注意到,Outlook 微软的收取邮件软件也可以被修改,兔子魔法为大家考虑非常周到,按照上述方法,大家一样可以使它复原。
三、在 windows 启动时弹出一个窗口
这种个修改方法并不是修改了IE,但都是利用了 IE 的漏洞,运行 Script 脚本,修改了注册表。当 windows 启动时,弹出一个窗口,必须点击确定才能进入操作系统,与此同时,自动运行 IE 并访问某个网站。实质上,它修改了下面的注册表键值:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon
在此仍然提供两种解决方法。
1.注册表法
选择“开始 -> 运行 -> regedit”,进入注册表,来到:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon
在此项右栏找到“LegalNoticeCaption”和“LegalNoticeText”主键,把它们删除即可。
注意,在非 winNT 系列中,就是在上面的分支中寻找需要删除的主键,但在 winNT 系统中,Winlogon在下面的分支中:
“HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon”
另外笔者注意到,恶作剧的代码对于 windows 2000 server 无效,其它的 windows NT 版本笔者没有测试过。因为读者来信写到他的 windows 98 系统遭到了修改,当笔者访问来信提供的网址时,没有发生任何变化。如果有网友被修改了,可以按类似的方法来修复。
简单方便的方法当然是:
2.兔子魔法(MagicSet)法
启动兔子魔法后,点击“安全与多用户”,再点击左上部的“+”号按钮,来到如下图所示的窗口:
把“启动时要显示的标题”和“启动时要显示的信息”两项内容删除,按“保存”按钮,重新启动操作系统,你将不再看到弹出的窗口。
在之前的“浏览一些网站,为什么IE被修改?”一文中,笔者的预防方法是:
“
1.到IE里禁止javascript脚本的运行,因为脚本没有运行,就写不了信息到注册表,不过其它的脚本也运行不了了,对于另一些加了脚本才能正常显示的网页就不好了,那样浏览者将看不到网页设计者的愿意,或者网页提供的某些功能使用不上。
2.把上页生成的iechange.reg注册表文件保存起来,遇到情况运行此文件。
3.把IE版本升级到IE6.0,因为该脚本对IE6.0不起作用。
”
上述方法中的第一条对于三者都适用,第二条对于前两者适用,第三条的 IE 6.0 新版本已经抵抗不了三类恶作剧了,估计是之前所说的 IE 6.0 版本不支持恶作剧脚本,所以修改情况没有发生。
有矛就有盾,有盾矛更尖,矛尖盾更硬!
针对上述的恶作剧,网友们也想出了相应的解决办法:
四、预防方法
1.到IE里禁止javascript脚本的运行。由于现在的网页多数插入了脚本,以达到一定的功能和实现相应的效果,因此,这种喝鸠解渴的方法并实用,建议在IE的设置中将脚本设为“提示”。
2.使用 Windows 2000 系列操作系统,可在一定的程度上遏制恶作剧,比如禁止启动时弹出窗口。
3.在 Win2000 操作系列中,为了增强安全性能,设置有管理工具,我们进入“控制面板” ->“管理工具” -> “服务”,把 Remote Registry Service 服务禁止(如下图所示),浏览网页时恶作剧无法修改注册表了。
注:此法对于某些情况可能无效。
4.建议安装 Norton AntiVirus 2002 v8.0 杀毒软件,此软件已经把通过IE修改注册表的代码定义为 Trojan.Offensive ,增加了 Script Blocking 功能,它将对此类恶作剧进行监控,并予以拦截。它也是目前最好的解决方法。
5.下载这个文件至桌面,当IE被修改时请双击。
终于一口气把这篇教程写完,网友们再遇到类似的情况,笔者相信大家可以轻松地解决了。如果其它网友有其它的好办法,也希望提供出来,与网友们分享。如果网友再遇到其它的问题,也可以向笔者来信,我们共同探访解决方案。
恢复整个注册表
1. 在 windows 中恢复注册表(适用于 window9X、ME 和 windows 2000)
如果有定期在 windows 中导出注册表,进行备份(注册表的备份在教程的后面会有介绍)的朋友,可以直接到备份的目录,找到以“.reg”为结尾的注册表文件,直接行动备份的文件即可以恢复注册表的原值,多数的键值都会立刻生效,只是一些跟电脑的硬件配置、启动时相关的键值需要重新启动电脑。
2. 在 DOS 下恢复注册表(适用于 window9X、ME)
我们可以在 DOS 使用 ScanReg 命令来恢复注册表。具体方法如下:
进入 DOS 模式,在盘符号提示下,直接输入 ScanReg/restore 命令按回车,屏幕会出现五个选项让我们选择。此五个选项分别是你最近五天第一次使用 Windows 时系统自动进行的注册表备份文件,选择你所要恢复的日期,恢复即可。通常我们选择日期最近的,也就是最新的的注册表文件。
如果对英文比较熟悉的朋友,想深入了解一个 ScanReg 命令,你可以输入 ScranReg/? ,按回车,屏幕将会出现关于此命令的说明。说明种列出了此 ScanReg 命令的各种参数:
ScanReg /[Option]
意思是 ScanReg 后面可以加入反斜杠(/),并加上参数(Option),以实现相应的功能,参数可为?(获取帮助信息)、BACKUP(备份注册表)、RESTORE(恢复注册表)、FIX(修复注册表)、COMMENT(将说明信息加入到备份注册表文件.CAB中)。
例如:在DOS下
<1> 执行ScanReg /BACKUP,则把注册表备份到.CAB文件中。
<2> 执行ScanReg /FIX,则修复注册表中的错误。
<3> 执行ScanReg /RESTORE,则将注册表恢复。
3. windows 2000 中注册表的还原注册表
<1> 单击“开始”,然后单击“关闭系统”。
<2> 单击“重新启动”,然后单击“确定”。
<3> 在看到消息“选择启动操作系统”后,请按 F8。
<4> 使用箭头键突出显示“最后一次正确的配置”,然后按 ENTER。
<5> 使用箭头键突出显示要启动的操作系统,然后按 ENTER。
|
