注册表修改主页
在开始运行中打gpedit.msc
展开用户配置-windows设置-Internet Explorer维护-URL就有设置了。
2 IE默认首页被修改的故障排除
IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式,这是最常见的篡改手段,受害者众多。排除办法可通过修改注册表来解决:
①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;
②展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
下,在右半部分窗口中找到串值“Start Page”双击 ,将Start Page的键值改为“about:blank”即可;
③同理,展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
在右半部分窗口中找到串值“Start Page”,然后按②中所述方法处理。
④退出注册表编辑器,重新启动计算机,一切OK了!
特殊例子:当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址啦,十分的难缠。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。
解决办法:运行注册表编辑器regedit.exe,然后依次展开
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run
主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:\Program
Files\registry.exe,最后从IE选项中重新设置起始页就好了。
恶意网页篡改IE的默认页的排除方法。
有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL ,“Default_Page_URL”这个子键的键值即起始页的默认页。排除办法:
运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。
3 为什么老是动不动就自动弹出一个乱七八糟的网站来.
这是因为有一些网页中含有恶意代码(俗称流氓网页),你无意登录后,会修改计算机的注册表键值.你只要打开浏览器就会弹这个网页.
解决办法:1.手工修改注册表,需要一定的动手能力.
2.用软件解决,常用的有"上网助手"或一些杀毒软件.
转摘:网页恶意代码的预防
(瑞星公司)
1、要避免被网页恶意代码感染,首先关键是不要轻易去一些自己并不十分知晓的站点,尤其是一些看上去非常美丽诱人的网址更不要轻易进入 ,否则往往不经易间就会误入网页代码的圈套。
2、当运行IE时,点击“工具→Internet选项→
安全→ Internet区域的安全级别”,把安全级别由“中”改为“高” 。
3 、因为这一类网页主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ,所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以大大减少被网页恶意代码感染的几率。具体方案是:在IE窗口中点击“工具”→“Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是,这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。
4、而对于使用Windows98的计算机用户,请打开 C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的“ActiveXComponent.class”删掉;对于使用Windows Me的计算机用户,请打开C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”删掉。
5、一定要在计算机上安装网络防火墙,并要时刻打开“实时监控功能”。
6、虽然经过上述的工作修改回了标题和默认连接首页,但如果以后某一天又一不小心进入这类网站就又得要麻烦了。这时你可以在IE浏览器中做一些设置以使之永远不能进入这类站点:
打开IE属性,点击“工具”→ “Internet选项 ”→“安全”→“受限站点”,一定要将“安全级别”定为“高”,再点击“站点”,在“将Web站点添加到区域中”添加自己不想去的网站网址,再点击“添加”,然后点击“应用”和“确定”即可正常浏览网页了。
7、设置注册表编辑器中的相关项值:
(1)运行打开注册表编辑器命令regedit.exe进入注册表;
(2)在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下,增加名为DisableRegistryTools的DWORD值项,将其值改为“1”,即可禁止使用注册表编辑器命令regedit.exe。
因为特殊原因需要修改注册表,可应用如下解锁方法:
用记事本编辑一个任意名的.reg文件,其中的内容如下:
REGEDIT4
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
"DisableRegistryTools"=dword:00000000
怎么用注册表工具修改IE主页?2007-11-15 05:02
最近一些网页为了达到宣传的目的,利用IE的漏洞修改浏览者的注册表,肆意修改IE的首页、标题栏等内容,令人憎恶。如果你对注册表比较熟悉,可参考本文所述的键值直接对其修改。(如果你的注册表锁定的话用最下面的附件里面的工具打开被锁定的注册表!)
一、修改IE的标题栏
即在IE浏览器最上方的蓝色横条里做广告,而不是显示默认的“Microsoft Internet Explorer”。这种修改非常常见,有人也
特意针对它编制了反修改的程序。
.注册表法
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main
HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main在注册表中找到以上两处主键,将其下的“Window Title”主键删除,并关闭所有打开的IE浏览器窗口再重新打开就能看到效果。
二、修改IE的首页
这个改回来很方便,在IE的设置里就有。比较麻烦的是某些网页在浏览者的硬盘里写入程序,使重启计算机后首页设置又被改了回去,这时可使用“系统配置实用 程序”来解决。开始—运行,键入msconfig点击“确定”,在弹出的窗口中切换到“启动”选项卡,禁用可疑程序启动项,一般电脑启动时就打开的那个网 站地址就在里面,把他前面的勾去掉。
三、在Windows启动时显示一个窗口,点确定才能进去
这个设置其实与IE无关,而是Windows的登录提示窗口,不过最近有些网页对它动上了脑筋,在这个窗口里做广告。
注册表法:开始菜单——运行——输入regedit——
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon 在注册表中找到此主键,将其下的“LegalNoticeCaption”和“LegalNoticeText”主键删除即可。
四、IE主页地址栏被禁用的解决办法,很多设置按钮变灰
现在有些网站,不但改标题,改主页地址,还竟然修改注册表,让IE的许多设置选项禁用(变灰),下面是修改注册表开锁的的方法:
[HKEY_CURRENT_USER Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel]
"HomePage"=dword:00000000
既将HomePage的键值改为“0”(“1”为禁用)。
实际上在[HKEY_CURRENT_USERSoftwarePoliciesMicrosoft中,缺省只有主键 “SystemCertificates”,而“Internet Explorer”是没有的,只有想控制某些功能时才加上的,恐怖分子正是利用了这一点。
如IE还有别的设置被禁用,很多本来可以改的都变成“灰色”,不如直接将主键“Internet Explorer”一删了之。
五、电脑一启动没有打开IE就自动打开某个网站,还有很多跳窗。
这是有的网站在你的电脑中写入了程序,电脑一启动就自动运行,如果是WIN98,开始菜单——程序——附件——系统工具——系统信息——工具—— 系统配置实用程序——启动,这里显示的是电脑一启动就运行的程序,那个自动打开的恶心网站的网址就在里面,把他前面的勾去掉,重新启动电脑后就不会再出 现。超级兔子魔法设置软件也可以更改自动运行的程序。
六、防范
1.因为修改注册表设置都是用的JavaScript脚本语言,所以只需禁用它即可。但这种脚本语言应用广泛,所以建议在IE的设置中将脚本设为“提示”。
2.使用Win2000的朋友,只需在“
控制面板”—“管理工具”—“服务”中禁用Remote Registry Service服务,也无法通过浏览网页来修改你的注册表了。
3.使用Norton AntiVirus 2002 v8.0杀毒软件,这个版本新增Script Blocking功能,将通过IE修改注册表的代码定义为Trojan.Offensive并予以拦截
给IE疗伤
如果你十分不幸地中了黑客代码,清除和修改工作自然免不了。在清除时,依然采取“以改为主;以删为辅”的作战方针。先来说说手工的清除方法。
1.手工修复设置
第一步,手工修改设置和垃圾链接。对于一些修改得不严重的Internet选项可以手工修改回来,不影响以后的使用,如:改回主页为“空白页”;将被设置 了共享的硬盘设置为不共享,这些都是可以很快实现的。接下来删除一些垃圾链接,这些链接一般被加载到IE的收藏夹里,右键删除即可,另外在“开始”、“文 档”里也可能会有垃圾链接,删除的方法依然是右键删除。
第二步,使用“msconfig”查看系统启动项。这是系统启动后的默认加载程序,查看里面是否有“Url https://www.360docs.net/doc/9c13984800.html,”等字样。
第三步,修改注册表。注册表是系统的核心,在进行修改时应特别注意和小心,以免波及到系统的其他设置。
在介绍注册表修改时,笔者依次罗列一些常见现象的注册表修改路径:
IE窗口的默认名称
进入注册表的:HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main路径寻找“Window Title”键,它的默认键值为“Microsoft Internet Explorer”。
IE的默认首页
进入注册表的HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main路径寻找“Start Page”键,它的默认键值为“about:blank”即空白页。
设置空白页按钮灰色时
进入注册表的HKEY_CURRENT_USER\\Software\\Microsoft\\InternetExplorer\\ ControlPanel路径寻找是否有“HomePage”键,如果没有就自己建立一个,并将其键值设定为“dword:00000000”。 Internet选项里变灰的按钮就恢复到激活状态。
注册表禁止访问
有的恶意代码在禁止了使用Internet选项后,会同时禁止用户访问注册表(运行Regedit时,会提示“管理器已被管理员禁止”),用户即使知道恢复注册的路径也无法进入。此时可以手工编写一个.reg文件,运行它来解锁注册表。
建立一个txt的文本文件,然后在里面添加代码:
REGEDIT4
[HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies
\\system"DisableRegistryTools"=dword:00000000]
再将这个.txt文件的后缀名,更改为.reg,运行就可以修改回注册表的访问功能。再骇人听闻一下,普通情况下注册表被锁定都可以通过编辑一个.reg 文件,运行解锁,但如果黑客代码在修改注册表时
,不但锁定了注册表的访问,同时禁止了.reg文件的运行,那手工的方法是不可能恢复了。
第四步,修改完成后,立即重新启动计算机。
2.手工清除植入木马
第一步,打开进程窗口,把木马进程杀掉。方法很简单,Windows 2000或者Windows XP系统可以在进程窗口里单击右键,选择“结束进程”。Windows 98或者Windows Me系统,必须借助一些工具软件来显示进程,然后终止掉。
第二步,使用“Msconfig”,在系统的启动加载项里查看是否有该木马的默认启动,如果有,去掉该木马程序前面的“√”,然后应用。除了使用 Msconfig系统配置器外,还可以修改注册表的“HKEY_LOCAL_MACHINE\\Software\\Microsoft\\ Windows\\CurrentVersion\\Run”路径,直接删除加载的木马程序,这种方式更为保险。
第三步,在木马经常存在的目录里,找到并删除这些EXE(注意是删除,不是放入回收站)。清除木马的手工方法可能并不彻底,这时候需要借助一些专业的查杀毒软件。对于一些新的网页木马病毒,杀毒软件也未必能百分百侦察到。
第四步,手工清除工作完成后重新启动计算机。
如何通过修改注册表禁止修改IE主页
如今恶意网页盛行,各种狠毒招数也层出不穷,QQ尾巴之类的东东也实在浪费了我不少时间!
我不爱用防毒杀毒软件,主要是占用系统资源。也不用防火墙,因为没什么机密文件。如果电脑只是自己一个人使用而自己又有一定的电脑常识和网络经验的话是不容易‘中招’的
以前恶意网站较少的时候可以通过自定义IE安全认证轻松搞定,但如今实在有点泛滥了 怎么办?
其实绝大部分的恶意代码都是通过JS来实现的,我们只要在IE设置的安全性设置中把JS设置为询问 一切就在掌握中了,这个设置还可以控制弹出广告以及自动链接窗口等。
对于已经中招的朋友提供一点自己的体会以作参考,
一般这些代码无非几种:
一、修改IE的标题栏
即在IE浏览器最上方的蓝色横条里不是显示默认的“Microsoft Internet Explorer”。这种修改非常常见,通过注册表可以搞定。
改注册表:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
HKEY_CURRENT_USER\Software\Microsoft \Internet Explorer\Main在注册表中找到以上2个主键,将其下的“Window Title”主键删除。
二、修改IE的首页
这个在IE的设置里就有,比较麻烦的是某些网页在浏览者的硬盘里写入程序,使重启计算机后首页设置又被改了回去,这时可使用“系统配置实用程序”来解决。开始—运行,键入msconfig点击“确定”,在弹出的窗口中切换到“启动”选项卡,禁用可疑程序启动项
。
三、在Windows启动时显示一个窗口,点确定才能进去
这个设置其实与IE无关,而是Windows的登录提示窗口,不过最近有些网页对它动上了脑筋,在这个窗口里做广告。
还是改注册表:
HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\CurrentVersion\Winlogon在注册表中找到此主键,将其下的“LegalNoticeCaption”和 “LegalNoticeText”主键删除即可。
四、在IE里点击鼠标右键。在弹出的菜单里显示网页广告
这种情况很少见,但我也碰到过,解决方法也不复杂。
注册表 :
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt在IE中显示的附加右键菜单在这里设置,常见的网络蚂蚁和FLASHGET点击右键下载的信息也在这里,只需找到显示广 告的主键条目删除即可。
五、被禁止修改IE首页:
运行注册表编辑器(开始菜单-运行-regedit-确定), 打开[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel], 其实一般此键是不存在的, 只存在[HKEY_CURRENT_USERSoftware\Policies\Microfsoft], 所以后面一截你要自己建立, 主键建立完后在Control Panel键下新建一个DWORD值数据, 键名为HOMEPAGE(不分大小写), 键值为1. 此时你打开IE属性时可以发现它改首页设置的部分已经不可用了. 当然如果你想先指定主页的话可以把HOMEPAGE的值改为0或删除它, 然后修改主页设置, 再把HOMEPAGE改回来即可
六、注册表编辑器被锁定
1,新建一个文档
(空一行)
REGEDIT 或 REGEDIT4
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\
Policies\system"DisableRegistryTools"=dword:00000000]
保存文件的时候用格式 xxxxxx.reg
一定要改文件格式,最后双击导入就可以解锁
将00000000改成00000001就是锁住注册表
2,修改注册表,知道注册表的朋友自己改回来吧,不懂的建议优化大师之类工具常备份你的注册表~
七、病毒,木马性质的
比较恶毒的就是在你机器上埋下预处理程序,现在的有的已经可以自己重命名,设置为隐藏,设置为系统文件,自动备份注册表,自我复制……这样的一定 要在MSCONFIG里把可疑进程删除(上面第二条),再删除其文件(好好找一下,有的会自我复制很多,常在WIN目录和SYSTEM32目录下)然后再 进行上述操作。
最后再说一下,现在QQ尾巴种类比较多,不太熟悉注册表的朋友请先删除QQ,建议用优化大师之类软件扫描并删除注册表残余项,确认IE无问题(如有问题上述方法解决)然后重装QQ则可搞定!
最最后提醒大家经常备份注册表!