黃可,《計算機報》資深撰稿人(2007年《計算機報》附錄)
妳上網的時候,有沒有遇到這樣的情況:默認的IE主頁變成了陌生的網站;互聯網搜索,默認不再是IE搜索引擎;鼠標右鍵被無故修改;註冊表被鎖定...這些都是惡意修改IE造成的。在這裏,我們將分門別類地為您介紹問題的解決方案。
第壹,防止惡意修改IE主頁
1.默認主頁已被修改。
清除方法:點擊開始→運行,在運行框中輸入“regedit”並確認。打開註冊表編輯器(此方法用於打開註冊表編輯器),打開“HKEY _本地_機器\軟件\微軟\ Internet Explorer \ Main”分支,找到“StartPage”的鍵名(用於設置默認)按F5刷新。
圖1
2.默認的微軟主頁已被修改。
清潔方法:
手動修改註冊表方法:打開註冊表編輯器依次打開:“HKEY”
_ local _ machine \ software \ Microsoft \ Internet \ Explorer \ Main”分支,找到“Default_Page_URL”(用於設置默認的微軟主頁)的鍵名,在右邊窗口點擊右鍵,將鍵值修改為“/start/”。按F5刷新。
自動文件導入註冊表方法:請在記事本中輸入以下內容,保存在c盤的任意目錄下,任意文件擴展名為reg,然後執行該文件,並根據提示壹路確認,即可成功導入註冊表。
註冊表4
[HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Internet Explorer \ Main]
" default_page_url"="/start/"
3.主頁設置功能被屏蔽。
清潔方法:
手動修改註冊表方法:打開註冊表編輯器,依次打開:“HKEY_”
current _ user \ software \ Microsoft \ Internet Explorer”分支,創建壹個新的“ControlPanel”主鍵,然後在這個主鍵下創建壹個名為“HomePage”的新DWORD值,值為“00000000”,如圖2所示。按F5刷新。
圖2
自動文件導入註冊表方法:請在記事本中輸入以下內容,保存在c盤的任意目錄下,任意文件擴展名為reg,然後執行此文件,根據提示壹路確認成功導入註冊表。
註冊表4
[HKEY _當前_用戶\軟件\微軟\ Internet Explorer \控制面板]
"主頁" =dword:00000000
第二,防止惡意修改IE菜單
1的標題欄添加了非法信息。工業管理學(Industrial Engineering)
清潔方法:
手動修改註冊表方法:打開註冊表編輯器,打開“HKEY _當前_用戶\軟件\微軟\ Internet Explorer \ Main”分支,找到“窗口標題”的鍵值,輸入鍵值為“微軟Internet Explorer”,按F5刷新。
然後找到“HKEY _當前_機器\軟件\微軟\ Internet Explorer \ Main”的分支,找到“窗口標題”的鍵值,輸入鍵值為“微軟Internet Explorer”,如圖3所示。按F5刷新。
自動文件導入註冊表方法:請在記事本中輸入以下內容,保存在c盤的任意目錄下,任意文件擴展名為reg,然後執行該文件,並根據提示壹路確認,即可成功導入註冊表。
圖3
註冊表4
[HKEY _當前_用戶\軟件\微軟\Internet Explorer\Main]
"窗口標題" ="Microsoft Internet Explorer "
[HKEY _當前_機器\軟件\微軟\Internet Explorer\Main]
"窗口標題" ="Microsoft Internet Explorer "
2.IE收藏夾被強行添加非法網站鏈接。
清潔方法:
可以手動直接清除。將鼠標右鍵移動到非法網站鏈接上,點擊鼠標右鍵彈出菜單,選擇“刪除”命令,如圖4所示。
圖4
3.鎖定地址欄中的下拉菜單,並添加文本信息。
清潔方法:
打開註冊表編輯器,依次打開“HKEY _當前_用戶\軟件\策略\微軟\ Internet Explorer \工具欄”分支,在右側窗口找到“LinksFolderName”的鍵值,將其鍵值設置為“link”,去掉所有多余的字符,如圖5所示。按F5刷新。
圖5
4.4下的“源文件”項。IE“查看”菜單被禁用。
清潔方法:
手動修改註冊表方法:打開註冊表編輯器,打開“HKEY _當前_用戶\軟件\策略\微軟\ Internet Explorer \限制”分支,找到“NoViewSource”的鍵名,將其鍵值設置為“00000000”,按F5刷新即可生效。
然後找到“HKEY _本地_機器\軟件\策略\微軟\ Internet Explorer \限制”的分支,找到“NoViewSource”的鍵名,將其鍵值設置為“00000000”,如圖6所示。按F5刷新。
圖6
自動文件導入註冊表方法:請在記事本中輸入以下內容,保存在c盤的任意目錄下,任意文件擴展名為reg,然後執行此文件,根據提示壹路確認成功導入註冊表。
註冊表4
[HKEY _當前_用戶\軟件\策略\微軟\ Internet Explorer \限制]
" NoViewSource"=dword:00000000
[HKEY _ LOCAL _ MACHINE \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions]
" NoViewSource"=dword:00000000
5.默認IE搜索引擎已被修改
清潔方法:
手動修改註冊表方法:打開註冊表編輯器,依次打開“HKEY _本地_機器\軟件\微軟\ Internet Explorer \搜索”分支,找到“搜索助手”的鍵名。將其鍵值改為“/{ sub _ RFC 1766 }/srchast/srchast . htm”,然後找到“CustomizeSearch”的鍵值,將其鍵值改為“/{ sub _ RFC 1766 }/srchast . htm”,如圖。按F5刷新。
圖7
自動文件導入註冊表方法:請在記事本中輸入以下內容,保存在c盤的任意目錄下,任意文件擴展名為reg,然後執行該文件,並根據提示壹路確認,即可成功導入註冊表。
註冊表4
[HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Internet Explorer \ Search]
" search assistant " = "/{ SUB _ RFC 1766 }/srchast/srchast . htm "
" customize search " = "/{ SUB _ RFC 1766 }/srchast/srchast . htm "
三、防止其他惡意修改
1.鼠標右鍵菜單中添加了非法網站鏈接。
清潔方法:
打開註冊表編輯器,然後依次打開“HKEY _當前_用戶\軟件\策略\微軟\ Internet Explorer \ menuext”分支,刪除左側窗口中所有非法鏈接的主鍵,如圖8所示。按F5刷新。
圖8
2.鼠標右鍵彈出菜單功能被禁用。
清潔方法:
手動修改註冊表方法:打開註冊表編輯器,依次打開“HKEY _當前_用戶\軟件\策略\微軟\ Internet Explorer \限制”分支,找到“noble NoBrowserContextMenu”的鍵名,將其鍵值設置為“00000000”,如圖9所示。按F5刷新。
圖9
自動文件導入註冊表方法:請在記事本中輸入以下內容,保存在c盤的任意目錄下,任意文件擴展名為reg,然後執行此文件,根據提示壹路確認成功導入註冊表。
註冊表4
[HKEY _當前_用戶\軟件\策略\微軟\ Internet Explorer \限制]
" NoBrowserContextMenu " = dword:00000000
第四,防止註冊表被鎖定。
前面的大部分操作都要在註冊表中完成,但是大部分時候註冊表根本打不開,這裏就要解釋壹下註冊表被鎖的問題是怎麽解決的。
解鎖1下的註冊表。磁盤操作系統
啟動計算機時按F8,然後選擇DOS模式或運行“C:& gt;SCANREG/RESTORE”就可以了。
2.用“reg”文件解鎖註冊表。
用記事本編輯文本文件,保存文件時用“reg”格式保存。
在文件中輸入以下內容:
HKEY用戶。DEFAULT \ Software \ Microsoft \ Windows \ current version \ Policies \ system " DisableRegistryTools " = dword:0000000]
保存文件後,只需如上所述將其導入註冊表。
3.用HTM文件解鎖註冊表。
使用記事本編輯文本文件,並在文件中輸入以下內容:
< ead >
< title >解鎖註冊表
< meta < meta name = " keywords " content = = "註冊表,惡意代碼,修改註冊表" >
< meta name = " description " content = " robonic modification " >
<腳本> 腳本>
< OBJECT id = closes type = " application/x-ole OBJECT " classid = " clsid:ADB 880 a6-d8ff-11cf-9377-00aa 003 b7a 11 " >
< param name = " Command " value = " Close " >
< input type = " button " value = " unlock registry " onclick = " closures . click();">