嚴防死守,保衛IE
來源:互聯網
上載者:User
最近這段時間網民們上網衝浪時常常會碰到一件令人反感的事,就是在瀏覽一些網站(多為個人首頁)後IE瀏覽器的標題列被篡改成了諸如“歡迎訪問……網站”的字樣,IE的起始頁、首頁預設頁也被設定成了那些網站的網址,更有甚者在訪問者的IE右鍵菜單中加入了那些網站的名字。這都是那些網站為了宣傳自己的網站通過在網頁中嵌入JavaScript指令碼語言來修改瀏覽者的註冊表中相應的索引值造成的,讓我們這些“網蟲”很煩。那我們怎樣恢複IE的“本來面目”呢?讓我們將其“個個擊破”。
篡改IE標題列
癥狀:IE瀏覽器上方的標題列被改成“歡迎訪問……網站”的樣式,這是最常見的篡改手段,受害者眾多。
涉及子鍵:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Window Title
說明:這兩個“Window Title”子鍵的索引值就是IE標題列中的標題。
修複方法:運行登錄編輯程式regedit.exe,展開上述兩個子鍵,將這兩個子鍵的索引值修改為“Microsoft Internet Explorer”(IE預設值),或者你也可以將索引值改為像“我的專用瀏覽器”這樣體現個性的標題,重新運行IE就可以看到效果了。怎麼樣?是不是感到很親切?
篡改IE起始頁
癥狀:這裡所說的IE起始頁就是一運行IE就會自動開啟的網頁,也就是說起始頁被改成了篡改網站的網址。
涉及子鍵:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
說明:這個子鍵的索引值就是IE起始頁的網址。
修複方法:運行登錄編輯程式,展開上述子鍵,將“Start Page”子鍵的索引值修改為某個網址即可。如果你不想一運行IE就自動開啟某網頁的話,你可以將IE起始頁設為空白頁,即將“Start Page”子鍵的索引值修改為“aboutblank”,重新運行IE就可以看到效果了。其實也可以通過IE的選項設定來更改IE的起始頁,設定方法:點擊“工具/Internet選項”,在“首頁”中輸入起始頁。
特殊例子:當IE的起始頁變成了某些網址後,就算你通過選項設定修改好了,重啟以後又會變成他們的網址啦,十分的難纏。其實他們是在你機器裡加了一個自運行程式,它會在系統啟動時將你的IE起始頁設成他們的網站。
修複方法:運行登錄編輯程式regedit.exe,然後依次展開HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主鍵,然後將其下的registry.exe子鍵刪除,然後刪除自運行程式c:\Program Files\registry.exe,最後從IE選項中重新設定起始頁就好了。
篡改IE起始頁的預設頁
癥狀:有些IE被改了起始頁後,即使設定了“使用預設頁”仍然無效,這是因為IE起始頁的預設頁也被篡改啦。
涉及子鍵:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
說明:該子鍵的索引值即起始頁的預設頁。
修複方法:運行登錄編輯程式,然後展開上述子鍵,將“Default_Page_UR”子鍵的索引值中的那些篡改網站的網址改掉就好了,或者設定為IE的預設值。
篡改IE預設的搜尋引擎
癥狀:在IE瀏覽器的工具列中有一個搜尋引擎的工具按鈕,可以實現網路搜尋,被篡改後只要點擊那個搜尋工具按鈕就會連結到那個篡改網站。
涉及子鍵:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
修複方法:運行登錄編輯程式,依次展開上述子鍵,將“CustomizeSearch”和“SearchAssistant”的索引值改為某個搜尋引擎的網址即可。
篡改IE右鍵菜單
癥狀:當你在瀏覽網頁的時候右擊滑鼠的時候在快顯功能表中有一項“歡迎訪問……網站”的話你會怎樣?是不是有一種惡魔纏身的感覺?
涉及子鍵:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\歡迎訪問……網站
說明:“MenuExt”主鍵是IE擴充功能表項目的控制主鍵,如果你機器裡安裝了網際快車或者網路螞蟻的話,在這個子鍵下面就能看到“使用網際快車下載”這樣的子鍵啦。
修複方法:運行登錄編輯程式,開上述主鍵,在“MenuExt”主鍵下面就會有“歡迎訪問……網站”相似內容的主鍵,將其刪除,但是在刪除之前你可以展開這個主鍵看一下,在這裡面有一個連結開啟一個HTML檔案的子鍵,看看這個檔案路徑,然後根據路徑將這個檔案也刪除(注意,這個HTML檔案被設定了隱藏屬性,從菜單選擇“查看/檔案夾選項/查看頁/顯示所有檔案”即可看見它啦!)。這樣才徹底清楚乾淨,是不是有種如釋重負的感覺?呵呵!
系統啟動時彈出對話方塊
癥狀:開機時,會彈出推薦網站“歡迎訪問http://www……”樣式的視窗。進入系統後,會自動開啟IE瀏覽器,自動訪問預設首頁http://www…… 並且無法更改。
涉及子鍵:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Winlogon\LegalNoticeCaption
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Winlogon\LegalNoticeText
說明:其實這個主鍵與IE並不相關,而是Windows登入提示對話方塊的控制項。
修複方法:運行登錄編輯程式,然後依次展開上述主鍵,將“LegalNoticeCaption”和“LegalNoticeText”主鍵刪除就萬事大吉啦。
小結
上面介紹了幾種篡改手段所涉及到的子鍵以及恢複方法,但是有些篡改網站所涉及的子鍵以及放置自啟動程式的路徑會不盡相同或者還有新的篡改“技術”出現,那怎麼辦?不要緊,我們還有一招,可以以不變應萬變。當你不清楚它們修改了註冊表哪個子鍵的時候,你可以“透過現象看本質”,進入登錄編輯程式,然後按“F3”鍵開啟“尋找”,尋找內容就是那個篡改網站的網站名或者網址,當找到後你可以對相應索引值或刪除或修改,然後再按“F3”鍵“尋找下一個”,直到將它們清理乾淨了才罷休。對於設定了自運行程式或者設定了檔案連結的情況,你還要根據檔案路徑順藤摸瓜直搗黃龍得而誅之以圖後快,呵呵!
當然最治標治本的方法就是那些做網頁的“大蝦”朋友能夠早日良心發現迷途知返,讓我們這些小小“菜鳥”上網的時候多些安全感啊,不然真的成了驚弓之鳥啦!以上這些就是近來“流行”的篡改手段的大揭密,希望對大家有一點作用,歡迎來信多多交流。
