上一篇:巧用Rundll32命令安装和卸载Windows程序 >>
恶意网站修改注册表的解决方法
一、注册表被修改的原因及解决办法
其实,该恶意网页是含有有害代码的activex网页文件,这些广告信息的出现是因为浏览者的注册表被恶意更改的结果。
1、ie默认连接首页被修改
ie浏览器上方的标题栏被改成“欢迎访问******网站”的样式,这是最常见的篡改手段,受害者众多。
受到更改的注册表项目为:
hkey_local_machine\software\microsoft\internet explorer\main\start page
hkey_current_user\software\microsoft\internet explorer\main\start page
通过修改“start page”的键值,来达到修改浏览者ie默认连接首页的目的,如浏览“*****”就会将你的ie默认连接首页修改为 http://ppw.****.com”,即便是出于给...侨搜岫竦脑颉?/a>
解决办法:
a. 注册表法:
①在windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;
②展开注册表到 hkey_local_machine\software\microsoft\internet explorer\main下,在右半部分窗口中找到串值“start page”双击,将start page的键值改为“about :blank”即可;
③同理,展开注册表到hkey_current_user\software\microsoft\internet explorer\main
在右半部分窗口中找到串值“start page”,然后按②中所述方法处理。
④退出注册表编辑器,重新启动计算机,一切ok了!
特殊例子:当ie的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址啦,十分的难缠。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的ie起始页设成他们的网站。
解决办法:
运行注册表编辑器regedit.exe,然后依次展开
hkey_local_machine\software\microsoft\windows\current version\run骷缓蠼湎碌膔egistry.exe子键删除,然后删除自运行程序c:\program files\registry.exe,最后从ie选项中重新设置起始页就好了。
2、篡改ie的默认页
有些ie被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为ie起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改:
hkey_local_machine\software\microsoft\internet explorer\main\default_page_url“default_page_url”这个子键的键值即起始页的默认页。
解决办法:
a.运行注册表编辑器,然后展开上述子键,将default_page_ur”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为ie的默认值。
b.msconfig 有的还是将程序写入硬盘中,重启计算机后
首页设置又被改了回去,这时可使用“系统配置实用程序”来解决。开始-运行,键入msconfig点击“确定”,在弹出的窗口中切换到“启动”选项卡,禁用可疑程序启动项。
3、修改ie浏览器缺省主页,并且锁定设置项,禁止用户更改回来。
主要是修改了注册表中ie设置的下面这些键值(dword值为1时为不可选):
[hkey_current_user\software\policies\microsoft\internet explorer\control panel]"settings"=dword:1
[hkey_current_user\software\policies\microsoft\internet explorer\control panel]"links"=dword:1
[hkey_current_user\software\policies\microsoft\internet explorer\control panel]"secaddsites"=dword:1
解决办法:
将上面这些dword值改为“0”即可恢复功能。
4、ie的默认首页灰色按扭不可选
这是由于注册表hkey_users\.default\software\policies\microsoft\internet explorer\control panel下的dword值“homepage”的键值被修改的缘故。原来的键值为“0”,被修改为“
1”(即为灰色不可选状态)。
解决办法:将“homepage”的键值改为“0”即可。
5、ie标题栏被修改
在系统默认状态下,是由应用程序本身来提供标题栏的信息,但也允许用户自行在上述注册表项目中填加信息,而一些恶意的网站正是利用了这一点来得逞的:它们将串值window title下的键值改为其网站名或更多的广告信息,从而达到改变浏览者ie标题栏的目的。
具体说来受到更改的注册表项目为:
hkey_local_machine\software\microsoft\internet explorer\main\window title
hkey_current_user\software\microsoft\internet explorer\main\window title
解决办法:
①在windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;
②展开注册表到
hkey_local_machine\software\microsoft\internet explorer\main下,在右半部分窗口中找到串值“window title” ,将该串值删除即可,或将window title的键值改为“ie浏览器”等你喜欢的名字;
③同理,展开注册表到
hkey_current_user\software\microsoft\internet explorer\main然后按②中所述方法处理。
④退出注册表编辑器,重新启动计算机,运行ie,你会发现困扰你的问题解决了!
6、ie右键菜单被修改
受到修改的注册表项目为:
hkey_current_user\software\microsoft\internet explorer\menuext下被新建了网页的广告信息,并由此在ie右键菜单中出现!
解决办法:
打开注册标编辑器,找到
hkey_current_user\software\microsoft\internet explorer\menuext
删除相关的广告条文即可,注意不要把下载软件flashget和netants也删除掉啊,这两个可是“正常”的呀,除非你不想在ie的右键菜单中见到它们。
7、ie默认搜索引擎被修改
在ie浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改:
hkey_local_machine\software\microsoft\internet explorer\search\customizesearch
hkey_local_machine\software\microsoft\internet explorer\search\searchassistant
解决办法:
运行注册表编辑器,依次展开上述子键,将"customizesearch”和“searchassistant”的键值改为某个搜索引擎的网址即可。
8.系统启动时弹出对话框
受到更改的注册表项目为:
hkey_local_machine\software\microsoft\windows\currentversion\winlogon
在其下被建立了字符串“legalnoticecaption”和“legalnoticetext”,其中“legalnoticecaption”是提示框的标题,“legalnoticetext”是提示框的文本内容。由于它们的存在,就使得我们每次登陆到windwos桌面前都出现一个提示窗口,显示那些网页的广告信息!你瞧,多讨厌啊!
解决办法:
打开注册表编辑器,找到
hkey_local_machine\software\microsoft\windows\currentversion\winlogon
这一个主键,然后在右边窗口中找到“legalnoticecaption”和“legalnoticetext”这两个字符串,删除这两个字符串就可以解决在登陆时出现提示框的现象了。
9、浏览网页注册表被禁用
这是由于注册表
hkey_current_user\software\microsoft\windows\currentversion\policies\system 下的dword值"disableregistrytools”被修改为“1”的缘故,将其键值恢复为“0”即可恢复注册表的使用。
解决办法
用记事本程序建立以reg为后缀名的文件,将下面这些内容复制在其中就可以了:
regedit4
[hkey_current_user\software\microsoft\windows\currentversion\policies\system]“disableregistrytools”=dword:00000000
()
下一篇:木马启动方式揭秘 >>
相关文章:
- · 突破局域网对上网用户的一些限制
- · 揭露Windows中各种不老实的服务
- · 巧用TT浏览器解除下载限制
- · 防范间谍软件入侵的三个防护措施
- · 修改Windows组策略让系统更强壮
- · 加快mozilla-firefox的启动速度
- · CPU百科全书:完全指标篇
- · Linux系统中完美装载Windows分区
- · 常见硬件不兼容的典型故障解决方案
- · SQL查询语句精华使用简要
- · 与"入侵者"交手:认识XP下的NetBEUI
- · DIY超频经典教程(基础)
- · CACA基础教程
- · 超级P2P搜索引擎让所有收费网站破产
- · 轻轻松松破解还原卡
- · VPN技术详解
- · 微软ping程序源代码完整版
- · 在xp和2003下察看端口对应的进程
- · 关于BBSxp/LeadBBS的后台上传Webshell的鸡肋防范
- · 某运营商受DDOS攻击的应急响应内部文档
- · 利用FTP,实现Linux与windows文件互传
- · ADSL断流/断线问题集中分析
- · Win XP系统中网桥的配置方法
- · 网络基础:带你彻底认识路由器
- · 如何用FTP自动传送文件
- · 用Java获得IP地址
- · 一组SQLServer身份验证管理子程序
- · JavaScript与Java的区别
- · 按下某组键(HotKey)便执行某程式
- · 利用SQLEXEC突破网络妙管免费上网
- · webshell下的一次得到终端账号和密码的尝试
- · 通过试验探索 Access 2000/XP 数据库的最佳 NTFS 权限设置
- · 简单更改W2K的Telnet端口
- · 电子邮件头解析
- · VMware还是微软?虚拟机的选择权就在你手中
- · asp中获取安全的参数
- · Google还可以这样用
- · Smail堆溢出漏洞允许远程攻击者获得Root权限