恶意网站修改注册表的几个解决办法
2008-02-23 06:56:16来源:互联网 阅读 ()
最近经常有人问及在上网时,被恶意网站修改注册表的问题,我整理了几种常见的问题及解决办法,供大家参考,希望对大家有所帮助。
1.修改IE的标题栏和IE默认连接首页:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main在注册表中找到以上两处主键,将其下的“Window Title”主键改为“IE浏览器”等你喜欢的名字,并关闭所有打开的IE浏览器窗口再重新打开就能看到效果。找到串值“Start Page”, 改为自己喜欢的网址即可。
重启以后又会变成了别人的网址的解决办法:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:\Program Files\registry.exe,最后从IE选项中重新设置起始页就好了。
改回IE的默认页:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\
Main\Default_Page_URL“Default_Page_URL”这个子键的键值即起始页的默认页。
2.修改IE的首页:
开始,运行,键入msconfig点击“确定”,在弹出的窗口中切换到“启动”选项卡,禁用可疑程序启动项。
3. 系统启动时弹出对话框,点确定才能进去:
方法(1):HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon在注册表中找到此主键,“LegalNoticeCaption”是提示框的标题,“LegalNoticeText”是提示框的文本内容。删除这两个字符串即可。
方法(2):对win2000或winxp:点击“安全与多用户”,再点击左上角的“ ”切换窗口后,清除“启动时要显示的标题”和“启动时要显示的信息”两项内容即可。
方法(3):看看run。
4.修改IE鼠标右键菜单里显示网页广告:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
5. IE首页解锁:
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel], 一般此键是不存在的, 只存在[HKEY_CURRENT_USER\Software\Policies\Microsoft], 所以后面一截要自己建立, 主键建立完后在Control Panel键下新建一个DWORD值数据, 键名为HOMEPAGE(不分大小写), 键值为0. 此时再打开IE属性时可以发现它改首页设置的部分已经可用了。
IE设置项解锁:
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]"Settings"=dword:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]"Links"=dword:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]"SecAddSites"=dword:1
将上面这些DWORD值改为“0”即可恢复功能。
IE的默认首页灰色按扭不可选:
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Pan下的DWORD值“homepage”的键值修改为“0” ”即可恢复功能.
6. 去掉注册表编辑器被锁定:
这是因为KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
下的DWORD值“DisableRegistryTools”被修改为“1”的缘故,将其键值恢复为“0”即可恢复注册表的使用。
win2000系统:
Windows Registry Editor Version 5.00
[Hkey_current_user\Software\microsoft\windows\currentversion\Policies\system]
"DisableRegistryTools"=dword:00000000
win98/me系统:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
将以上代码copy到记事本中, 取一个任意名字的.reg文件,比如recover.reg,双击运行可以解除你的锁定状态。注意:“REGEDIT4”一定要大写,并且它的后面一定要空一行,还有,“REGEDIT4”中的“4”和“T”之间一定不能有空格,否则将前功尽弃!
7. IE默认搜索引擎被修改:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
8. 查看源文件”菜单被禁用:
恶意网页修改了注册表,具体的位置为:
(1)在注册表HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer下建立子键“Restrictions”,然后在“Restrictions”下面建立两DWORD值:“NoViewSource”和“NoBrowserContextMenu”,并为这两个DWORD值赋值为“1”。
(2)在注册表 HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\InternetExplorer\Restrictions下,将两个DWORD值:“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。第2点中提到的注册表其实相当于第1点中提到的注册表的分支,修改第1点中所说的注册表键值,第2点中注册表键值随之改变。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash