·一周点击排行
·热点推荐
网页木马深度剖析以及手工清除5
发布时间:2007-11-20 15:20:00 浏览次数: 945
4.篡改IE的默认页
具体说就是以下注册表项被修改:
HKEY_LOCAL_MACHINE/Software/Microsoft/InternetExplorer/Main/Default_Page_URL
“Default_Page_URL”这个子键的键值即起始页的默认页。
解决办法:
运行注册表编辑器,然后展开上述子键,将“Default_Page_URL”子键的键值中的那些篡改网站的网址改掉就行了,或者将其设置为IE的默认值。
5.修复被锁定的注册表
可以自己动手制作一个解除注册表锁定的工具,就是用记事本编辑一个任意名字的。reg文件,比如recover.reg,内容如下:
窗体顶端
REGEDIT4
[HKEY_CURRENT_USER/Software/Microsofthttp://windows.chinaitlab.com/CurrentVersion/Policies/System]
"DisableRegistryTools"=dword:00000000
窗体底端
要特别注意的是:如果你用这个方法制作解除注册表锁定的工具,一定要严格按照上面的书写格式进行,不能遗漏更不能修改(其实你只需将上述内容“复制”、“粘贴”到你机器记事本中即可);完成上述工作后,点击记事本的文件菜单中的“另存为”项,文件名可以随意,但文件扩展名必须为。reg(切记),然后点击“保存”。这样一个注册表解锁工具就制作完成了,之后你只须双击生成的工具图标,其会提示你是否将这个信息添加进注册表,你要点击“是”,随后系统提示信息已成功输入注册表,再点击“确定”即可将注册表解锁了。
6.修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改
主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):
HKEY_CURRENT_USER/Software/Policies/Microsoft/InternetExplorer/ControlPanel
"Settings"=dword:1
HKEY_CURRENT_USER/Software/Policies/Microsoft/InternetExplorer/ControlPanel
"Links"=dword:1
HKEY_CURRENT_USER/Software/Policies/Microsoft/InternetExplorer/ControlPanel
"SecAddSites"=dword:1
解决办法:上面这些DWORD值改为“0”即可恢复功能。
7.IE的默认首页灰色按扭不可选
这是由于注册表HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/InternetExplorer/ControlPanel
下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”,被修改后为“1”(即为灰色不可选状态)。
解决办法:将“homepage”的键值改为“0”即可。
8.IE右键菜单被修改
受到修改的注册表项目为:
HKEY_CURRENT_USER/Software/Microsoft/InternetExplorer/MenuExt
下被新建了网页的广告信息,并由此在IE右键菜单中出现!
解决办法:
打开注册标编辑器,找到
HKEY_CURRENT_USER/Software/Microsoft/InternetExplorer/MenuExt
删除相关的广告条文即可,注意不要把下载软件FlashGet和Netants也删除掉,这两个可是“正常”的,除非你不想在IE的右键菜单中见到它们。
9.IE默认搜索引擎被修改
出现这种现象的原因是以下注册表被修改:
HKEY_LOCAL_MACHINE/Software/Microsoft/InternetExplorer/Search/CustomizeSearch
HKEY_LOCAL_MACHINE/Software/Microsoft/InternetExplorer/Search/SearchAssistant
讨论此主题请进>>: 网页木马深度剖析以及手工清除5