IE主页被篡改的解决方法

IE 主页被https://www.360docs.net/doc/ee9822711.html, 篡改的解决方法-----源于微软工作人员 [复制链接]

QQ888

鑫蓝初中生

UID

27

帖子

274

鑫币

673

股份

1

精华

1

注册时间

2010-8-1

? 串个门

? 加好友

? 打招呼

? 发消息 电梯直达 1楼 发表于 2010-12-4 14:31:46 |只看该作者 |倒序浏览 本帖隐藏的内容 近期IE 主页被https://www.360docs.net/doc/ee9822711.html, 该网站占据了，虽然该网站也没有感觉到有什么不好，网站页面做的也还不错，但是这种在不知情的情况下修改IE 浏览器的主页，是我无法忍受的，更让人觉得反感的是被它修改以后IE 主页竟然也无法修改！发现网上也有很多人的IE 主页被它修改了，虽然网上有很详细的清理https://www.360docs.net/doc/ee9822711.html, 的办法，尝试以后都无效果。后来想想不就是被篡改首页了，肯定是在注册表做做了手脚，只要把注册表修改回来即可。 让后在注册表搜索下，还真的有，就是star page ，发现无法修改，在main 的权限上没有对应的权限，终于在网上找到恢复权限的方法，搞定它，也记录下，

修复之法，也希望能帮助到哪些出现类似的人！

文章大部分来源于微软工作的人所写，本人做了简单

修改，让自己也更清楚！

详情见下面：

有很多用户遇到了 E 主页被恶意篡改的问题，而且

使用注册表、第三方安全工具均无法修复。

很多用户都可能是安装了某个下载的游戏或者软件之后，IE主页不能修改，具体原因是

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main下面的Start Page不能更改。因此，像360安全卫士一类的安全辅助工具只能检测到IE 主页被篡改却不能修复。在本案例中，IE主页被篡改成https://www.360docs.net/doc/ee9822711.html,（为了您的安全，建议不要访问该网址）。

只要是尝试修改Start Page键值就会遭遇报错，这说明很有可能是注册表项的权限被恶意更改了。我们用注册表编辑器查看Main键的权限，果然，只有一个Everyone组，而且只有读取的权限。而查看其他的前后键的权限，都是继承于Internet Explorer

键的正常权限。如下图所示：

这很明显，说明了Main键的权限被下载的游戏或者软件安装包在安装过程中执行了系统regini.exe的8号命令——World Read Access，因此Main键值就

只读了，任何用户都没有权利去修改。在这里需要说明一下，regini.exe是系统自带的用于指定注册表项目权限的实用工具，只提供命令行版本。在本案例中，它完全是被恶意软件或者广告软件利用了。通过它把Main项的权限指定为”World Read Access”无非就是想要达到不允许用户更改其下Start Page键值的目的。更多关于regini.exe的用法，请在命令提示符下键入”regini /?”查询。

由于被指定了”World Read Access”权限，此时我们无法再从注册表编辑器直接添加权限了，也不能使用regini执行7号命令”World Full Access”了，为啥呢？因为Main键的所有者还是默认的SYSTEM，当只有一个Everyone权限而且还设为只读时，全世界就只剩下所有者一人可以执行其他的操作了，因为所有者是在此情形下唯一具有特权的用户。我们接下来需要将当前的所有者SYSTEM替换为Administrators或者当前的某个具体的管理员帐户，这样就可以利用所有者的特权了。（注意，如果能保持当前用户登录（这样HKCU才是你）并以SYSTEM 身份执行regini 的7号命令——World Full Access，也是可行的，但是这样做难度有些大，没有我们当前将要继续的这种方法简单）

清楚了原理之后，接下来我们就可以修复该问题了：您需要以隶属于Administrators组的管理员帐户登录Windows，并以当前账户或者Administrators组取得Main键值的所有权。关于如何取得注册表的所有权，

取得注册表项的所有权

1. 打开注册表编辑器。

2. 单击想要取得其所有权的项。

3. 单击“编辑”菜单上的“权限”。

4. 单击“高级”，然后单击“所有者”选项卡。

5. 在“将所有者更改为”下，单击新的所有者，然

后单击“确定”。

警告

* 编辑注册表不当可能会严重损坏系统。在更改注册表之前，应备份计算机上任何有价值的数据。

注意

* 要打开“注册表编辑器”，请依次单击“开始”、“运行”，键入 regedit，然后单击“确定”。

。在取得所有权之后，点击”应用”按钮即可，不必像操作普通文件系统ACE那样须要先退出权限设置。接下来直接转到”权限”选项卡，删除Everyone并选中”包括可从该对象的父项继承的权限”之后，确定即可。

这样，Main的设置又还原成默认的了。如果您要和默认设置完全一模一样，那您还需将Main的所有者还原为SYSTEM（您需要在所有者选项卡中点击”其他用户或组”按钮，键入SYSTEM并确定才能将其添加进候选区域）。

好了，现在Start Page便可以自由修改了，IE浏览器的主页自然也就可以自定义了