|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
一、对IE浏览器产生破坏的网页病毒:
(一).默认主页被修改
1.破坏特性:默认主页被自动改为某网站的网址。
2.表现形式:浏览器的默认主页被自动设为如WWW.********.COM的网址。
3.清除方法:采用手动修改注册表法,开始菜单->运行->regedit->确定,打开注册表编辑工具,按顺序依次打开:HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer& #092;Main 分支,找到Default_Page_URL键值名(用来设置默认主页),在右窗口点击右键进行修改即可。按F5键?br />⑿律?А?
危害程度:一般
(二).默认首页被修改
1.破坏特性:默认首页被自动改为某网站的网址.
2.表现形式:浏览器的默认主页被自动设为如WWW.********.COM的网址。
3.清除方法:采用手动修改注册表法,开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer& #092;Main分支,找到StartPage键值名(用来设置默认首页),在右窗口点击右键进行修改即可。按F5键刷新生效。
危害程度:一般
(三).默认的微软主页被修改
1.破坏特性:默认微软主页被自动改为某网站的网址.
2.表现形式:默认微软主页被篡改
3.清除方法:
(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer& #092;Main 分支,找到Default_Page_URL键值名(用来设置默认微软主页),在右窗口点击右键,将键值修改http:
//www.microsoft.com/windows/ie_intl/cn/start/即可。按F5键刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘?br />娜我荒柯枷拢?缓笾葱写宋募???萏崾荆?宦啡啡希?纯上允境晒Φ既胱⒉岜怼?
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"default_page_url"="http://www.microsoft.com/windows/ie_intl/cn/start/"
危害程度:一般
(四).主页设置被屏蔽锁定,且设置选项无效不可更改
1.破坏特性:主页设置被禁用
2.表现形式:主页地址栏变灰色被屏蔽
3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer& #092;分支,新建“ControlPanel”主键,然后在此主键下新建键值名为“HomePage”的DWORD值,值为“00000000
”,按F5键刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘?br />娜我荒柯枷拢?缓笾葱写宋募???萏崾荆?宦啡啡希?纯上允境晒Φ既胱⒉岜怼?
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"HomePage"=dword:00000000
危害程度:轻度
(五).默认的IE搜索引擎被修改
1.破坏特性:将IE的默认微软搜索引擎更改。
2.表现形式:搜索引擎被篡改。
3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,第一,按如下顺序依次打开:HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支,找到“SearchAssistant”键值名,在右面窗口点击“修改”,即可对其键值进行输入为http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm,然后再找到“CustomizeSearch”键值名,将其键值修改为http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm,按F5键刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘?br />娜我荒柯枷拢?缓笾葱写宋募???萏崾荆?宦啡啡希?纯上允境晒Φ既胱⒉岜怼?
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search]
"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
"CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
危害程度:一般
六).IE标题栏被添加非法信息
1.破坏特性:通过修改注册表,使IE标题栏被强行添加宣传网站的广告信息。
2.表现形式:在IE顶端蓝色标题栏上多出了什么“正点网,即使正点网http://www.zhengdian.com"尾巴。
3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,第一,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main分支,找到“Window Title”键值名,输入键值为Microsoft Internet Explorer,按F5刷新。
第二,按如下顺序依次打开:HKEY_CURRENT_MACHINE\Software\Microsoft\InternetExplorer\Main分支,找到“Window Title”键值名,输入键值为Microsoft Internet Explorer,按F5刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘?br />娜我荒柯枷拢?缓笾葱写宋募???萏崾荆?宦啡啡希?纯上允境晒Φ既胱⒉岜怼?
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
危害程度:一般
(七).OE标题栏被添加非法信息破坏特性:
破坏特性:通过修改注册表,在微软的集成电子邮件程序Microsoft Outlook顶端标题栏添加宣传网站的广告信息。
表现形式:在顶端的Outlook Express蓝色标题栏添加非法信息
清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_LOCAL_USER\Software\Microsoft\Outlook Express分支,找到WindowTitle以及Store Root键值名,将其键值均设为空。按F5键刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任?br />荒柯枷拢?缓笾葱写宋募???萏崾荆?宦啡啡希?纯上允境晒Φ既胱⒉岜怼?
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Outlook Express]
"WindowTitle"=""
"Store Root"=""
危害程度:一般
(八).鼠标右键菜单被添加非法网站链接:
1.破坏特性:通过修改注册表,在鼠标右键弹出菜单里被添加非法站点的链接。
2.表现形式:添加“网址之家”等诸如此类的链接信息。
3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\MenuExt分支,在左边窗口凡是属于非法链接的主键一律删除,按F5键刷新生效。
4.危害程度:一般
(九).鼠标右键弹出菜单功能被禁用失常:
1.破坏特性:通过修改注册表,鼠标右键弹出菜单功能在IE浏览器中被完全禁止。
2.表现形式:在IE中点击右键毫无反应。
3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Restrictions分支,找到“NoBrowserContextMenu”键值名,将其键
值设为“00000000”,按F5键刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘?br />娜我荒柯枷拢?缓笾葱写宋募???萏崾荆?宦啡啡希?纯上允境晒Φ既胱⒉岜怼?
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
"NoBrowserContextMenu"=dword:00000000
危害程度:轻度
(十).IE收藏夹被强行添加非法网站的地址链接
破坏特性:通过修改注册表,强行在IE收藏夹内自动添加非法网站的链接信息
表现形式:躲藏在收藏夹下
清除方法:请用手动直接清除,用鼠标右键移动至该非法网站信息上,点击右键弹出菜单,选择删除即可。
危害程度:一般
(十一).在IE工具栏非法添加按钮
破坏特性:工具栏处添加非法按钮
表现形式:有按钮图标
清除方法:直接点击鼠标右键弹出菜单,选择“删除”即可。
危害程度:一般
(十二).锁定地址栏的下拉菜单及其添加文字信息
破坏特性:通过修改注册表,将地址栏的下拉菜单锁定变为灰色。
表现形式:不仅使下拉菜单消失,而且在其上覆盖非法文字信息。
清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Toolbar分支,在右边窗口找到“LinksFolderName”键值名,将其键
值设为“链接”,多余的字符一律去掉,按F5键刷新生效。
危害程度:轻度
(十三).IE菜单“查看”下的“源文件”项被禁用;
破坏特性:通过修改注册表,将IE菜单“查看”下的“源文件”项锁定变为灰色。
表现形式:“源文件”项不可用
清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,第一,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions种В?业?NoViewSource"键值名,将其键值设为
“00000000”,按F5键刷新生效。
按如下顺序依次打开:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions分支,找到"NoViewSource"键值名,将其键值设为“00000000”,按F5键刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘?br />娜我荒柯枷拢?缓笾葱写宋募???萏崾荆?宦啡啡希?纯上允境晒Φ既胱⒉岜怼?br />
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
"NoViewSource"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions]
"NoViewSource"=dword:00000000
危害程度:轻度
有关IE相关问题的注册表修改问题综述
在这里我想把关于IE相关问题的相关注册表修改综合说一下【建议先备份】:
部分功能的实现可通过上网助手实现
注册表是windows各类信息运行程序的集合。掌管着windows的各种运行情况。目前很多恶意代码也是通过修改注册
表实现的。
运行注册表编辑器程序:开始-运行-输入 regedit 即可实现或在相应的windows目录下点击 Regedit.exe
修改前请备份 注册表-导出注册表文件 【导出范围选”全部“】,定义好路径即可实现备份。
一、修改IE的标题栏
即在IE浏览器最上方的蓝色横条里做广告,而不是显示默认的“Microsoft Internet Explorer”。这种修改非常常见,有人也特意针对它编制了反修改的程序。
1.注册表法
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
HKEY_CURRENT_USER\Software\Microsoft \Internet Explorer\Main在注册表中找到以上两处主键,将其下的“Window Title”主键删除,并关闭所有打开的IE浏览器窗口再重新打开就能看到效果。
2.MagicSet法
点击“IE 4/5”,点击与“IE 标题”字体平行的“复原”按钮即可。
二、修改IE的首页
一般篡改首页搭配启动中的恶意程序。启动程序项也可通过开始-运行-输入 mscofnig 启动 查看并取消恶意选项,在注册表编辑器中展开KEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION \RUN右边窗口显示的就是加载的程序项。如果启动时弹对话框,那么就去掉带有url htm asp php 等网址属性的选项
首页正常时可用 工具-internet选项-常规 主页框中输入
或 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN 修改右面窗口的DEFAULT_PAGE_URL 的键值
三、在Windows启动时显示一个窗口,点确定才能进去
这个设置其实与IE无关,而是Windows的登录提示窗口,不过最近有些网页对它动上了脑筋,在这个窗口里做广告?br />?
1.注册表法
HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\CurrentVersion\Winlogon在注册表中找到此主键,将其下的“LegalNoticeCaption”和“LegalNoti
ceText”主键删除即可。
2.MagicSet法
点击“安全与多用户”,再点击左上角的“+”切换窗口后,清除“启动时要显示的标题”和“启动时要显示的信?br />ⅰ绷较钅谌菁纯伞?
四、在IE里点击鼠标右键。在弹出的菜单里显示网页广告
这种情况很少见,但我也碰到过,解决方法也不复杂。
1.注册表法
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt在IE中显示的附加右键菜单都在这里设置,常见的网络蚂蚁和网际快车点击右键下载的信息也?br />娣旁谡饫铮?恍枵业较允竟愀娴闹骷?跄可境?纯伞?
2.MagicSet法
点击“IE 4/5”,再点击左上角的“+”切换窗口后,在上方的列表窗口中即可修改、删除IE的附加右键菜单项。
五、禁止或允许用户修改IE首页:
运行注册表编辑器(开始菜单-运行-regedit-确定), 打开[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel], 其实一般此键是不存在的, 只存在[HKEY_CURRENT_USERSoftware\Policies\Microfsoft], 所以后面一截你要自己建立, 主键建立完后在Control Panel键下新建一个DWORD值数据, 键名为HOMEPAGE(不分大小写), 键值为1. 此时你打开IE属性时可以发现它改首页设置的部分已经不可用了. 当然如果你想先指定主页的话可以把HOMEPAGE的值改为0或删除它, 然后修改主页设置, 再把HOMEPAGE改回来即可
六、去掉注册表编辑器被锁定问题
Windows Registry Editor Version 5.00
[Hkey_current_user\Software\Microsoft\Windows\currentversion\Policies\system]
"DisableRegistryTools"=dword:00000000
将以上代码copy到记事本中,然后将这个文件的名字改为*.reg双击运行可以解除你的锁定状态.
七、其它
1、篡改了IE默认的搜索引擎
展开 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHurl 看看右部窗口的键值是不是恶意搜索网址。
2、篡改了IE右键菜单
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MENUEXT 删除下面不要的内容即可。
3、如果工具栏被加入按钮,可通过对工具栏点右键选“自定义”,选中不需要的点击删除即可。
4、有些情况下需要手动搜索键值:做法是打开regedit 运行编辑器后 编辑-查找-输入相关词语 即开始搜索了 找到一个后 操作完后可继续点击编辑-查找下一个或F3键 直到提示搜索完毕为止
另如果恶意网站篡改,也可采用网站关键字搜索注册表的方法,全部查找一下,找到后更改或删除。
注意:目前很多恶意代码修改注册表一般只是一个表面现象。很可能通过形成一个windows启动项目或windows自启
动文件导入的内在形式实现的。
八、防范
1.因为修改注册表设置都是用的java script脚本语言,所以只需禁用它即可。但这种脚本语言应用广泛,所以建议在IE的设置中将脚本设为“提示”。
2.建议使用一些单窗口多页面的浏览器如NetCaptor,myie等,因为它们往往能更方便地切换脚本设置
3.使用Win2000的朋友,只需在“控制面板”—“管理工具”—“服务”中禁用Remote Registry Service服务,也无法通过浏览网页来修改你的注册表了。
4.使用Norton AntiVirus 2002 v8.0杀毒软件,这个版本新增Script Blocking功能,将通过IE修改注册表的代码定义为Trojan.Offensive并予以拦截。
5. 使用一些软件可有效的防止注册表的修改,像金山毒霸2002中专杀工具中的注册表清理工具,就能很方便的恢复IE
的各项设置。
现在有很多增强软件可以辅助修复右键、系统设置等
1、windows优化大师
2、侠客系统修改器
3、超级兔子修改软件
IE部分问题解决方法
1、网页乱码的排除。
有些朋友问我,上网时为什么在网页上经常出现乱码?其实这一问题有两种现象:恢质怯镅缘难≡癫坏币?鸬模?br /> 比如说浏览繁体网页,或国外有些网站,电脑一时不能自动转换内码,而出现了乱码。消除这种情况,可单击浏览
器上的“查看”/“编码”,选取你要显示的文字,则乱码取消。另一种是电脑缺少内码转换器,如是则安装上就好了。
2、上网时发生非法操作的排除。
上网时经常出现“非法操作”的提示,只有关闭重新打开才能消除。其原因和排除方法:一是可能是数据在传输过
程中发生错误,当传过来的信息在内存中错误积累太多时便会影响正常浏览,只能重新调用或重启机器;二是清除
硬盘缓存;三是升级浏览器版本;四是硬件兼容性差,可与商家提出更换的要求。
3、如何消除操作系统和浏览器在他人网站上显示。
浏览有些网站,它总能知道我采用的操作系统、浏览器、访问该站点的次数以及每次停留的时间,并且直接把这些
内容显示在他的网站上,不知者弄得怪吓人的。消除办法:将Cookies文件夹的属性改为只读即可。
4、系统找不到网卡的故障原因及排除方法。
当网卡正确插到主板PCI或ISA插槽中后,系统无法找到该设备,也无法安装对应的驱动程序。在打开控制面板中的
系统对象,选择设备管理器标签,单击刷新按钮,仍然没有发现新的设备。解决的办法:启动计算机,进入CMOS,
选择其中的“BIOS FEATURES SETUP”一项,在“Report No FDD For Windows95"后的“Yes”改为“No”即可。
5、在“网上邻居”中看不到任何用户名称的故障排除。
在“网上邻居”中看不到任何用户的计算机,包括自己的计算机。一般情况下,这是网卡的安装和设置不正确造成
的。通过选择“开始/设置/控制面板/系统/ 设备管理器”,在列表框中找到网卡后单击“属性”按钮,在出现的对话框中看网卡与系统中的其它设备有否发生
冲突,如有冲突则在“网上邻居”中看不到任何计算机的名称。
关于浏览器不能打开链接的处理办法!
把下面的代码复制到记事本,然后保存为批处理文件,名字例如ie.bat
=====batch file for registering all IE dlls========
rundll32.exe advpack.dll /DelNodeRunDLL32 %systemroot%\System32\dacui.dll
rundll32.exe advpack.dll /DelNodeRunDLL32 %systemroot%\Catroot\icatalog.mdb
regsvr32 setupwbv.dll
regsvr32 wininet.dll
regsvr32 comcat.dll
regsvr32 shdoc401.dll
regsvr32 shdoc401.dll /i
regsvr32 asctrls.ocx
regsvr32 oleaut32.dll
regsvr32 shdocvw.dll /I
regsvr32 shdocvw.dll
regsvr32 browseui.dll
regsvr32 browseui.dll /I
regsvr32 msrating.dll
regsvr32 mlang.dll
regsvr32 hlink.dll
regsvr32 mshtml.dll
regsvr32 mshtmled.dll
regsvr32 urlmon.dll
regsvr32 plugin.ocx
regsvr32 sendmail.dll
regsvr32 comctl32.dll /i
regsvr32 inetcpl.cpl /i
regsvr32 mshtml.dll /i
regsvr32 scrobj.dll
regsvr32 mmefxe.ocx
regsvr32 proctexe.ocx mshta.exe /register
regsvr32 corpol.dll
regsvr32 jscript.dll
regsvr32 msxml.dll
regsvr32 imgutil.dll
regsvr32 thumbvw.dll
regsvr32 cryptext.dll
regsvr32 rsabase.dll
regsvr32 triedit.dll
regsvr32 dhtmled.ocx
regsvr32 inseng.dll
regsvr32 iesetup.dll /i
regsvr32 hmmapi.dll
regsvr32 cryptdlg.dll
regsvr32 actxprxy.dll
regsvr32 dispex.dll
regsvr32 occache.dll
regsvr32 occache.dll /i
regsvr32 iepeers.dll
regsvr32 wininet.dll /i
regsvr32 urlmon.dll /i
regsvr32 digest.dll /i
regsvr32 cdfview.dll
regsvr32 webcheck.dll
regsvr32 mobsync.dll
regsvr32 pngfilt.dll
regsvr32 licmgr10.dll
regsvr32 icmfilter.dll
regsvr32 hhctrl.ocx
regsvr32 inetcfg.dll
regsvr32 trialoc.dll
regsvr32 tdc.ocx
regsvr32 MSR2C.DLL
regsvr32 msident.dll
regsvr32 msieftp.dll
regsvr32 xmsconf.ocx
regsvr32 ils.dll
regsvr32 msoeacct.dll
regsvr32 wab32.dll
regsvr32 wabimp.dll
regsvr32 wabfind.dll
regsvr32 oemiglib.dll
regsvr32 directdb.dll
regsvr32 inetcomm.dll
regsvr32 msoe.dll
regsvr32 oeimport.dll
regsvr32 msdxm.ocx
regsvr32 dxmasf.dll
regsvr32 laprxy.dll
regsvr32 l3codecx.ax
regsvr32 acelpdec.ax
regsvr32 mpg4ds32.ax
regsvr32 voxmsdec.ax
regsvr32 danim.dll
regsvr32 Daxctle.ocx
regsvr32 lmrt.dll
regsvr32 datime.dll
regsvr32 dxtrans.dll
regsvr32 dxtmsft.dll
regsvr32 vgx.dll
regsvr32 WEBPOST.DLL
regsvr32 WPWIZDLL.DLL
regsvr32 POSTWPP.DLL
regsvr32 CRSWPP.DLL
regsvr32 FTPWPP.DLL
regsvr32 FPWPP.DLL
regsvr32 FLUPL.OCX
regsvr32 wshom.ocx
regsvr32 wshext.dll
regsvr32 vbscript.dll
regsvr32 scrrun.dll mstinit.exe /setup
regsvr32 msnsspc.dll /SspcCreateSspiReg
regsvr32 msapsspc.dll /SspcCreateSspiReg
=====end of batch file for registering all IE dlls========
保存好之后,打开,执行。
出现很多弹出窗口,不停的点“确定”就行了!!
最后处理完之后,看看,你的IE是不是好了??呵呵
恶意网站杀毒工具~
KAV:http://sh.duba.net/download/3/8.shtml
VRV:http://www.vrv.com.cn/tools/RegClear.zip
现在有不少朋友中了Trojan.QQPassRecoder.12288(QQ被加了尾巴 就是发信息的时候会自动加字 或者不停狂发毒网站的广告)
解决方法(还有专杀工具):http://www.spant.net
现在KINGSOFT发出了狩猎者(QQ3344 DJ3344 QQ168)的专杀工具~~中的朋友就。。。。
http://www.duba.net/download/3/34.shtml |
|