IE浏览器防侵扰应对策略

系统安全特辑

《电脑报》资深撰稿人 黄科 · 电脑报2007年合订本附录

在你上网的时候,是不是遇到这样的情况:默认的IE主页变成了一个陌生的网站;进行网络搜索的时候,默认的不再是IE搜索引擎;鼠标右键无端被修改;注册表被锁定……这些都是IE被恶意修改所造成的,下面我们分门别类地为你介绍问题的解决方法。

一、防范IE主页恶意修改

1.默认主页被修改

fls-b13.jpg

清除方法:点击“开始”→“运行”,在“运行”框里输入“regedit”并确定,打开注册表编辑器(以下打开注册表编辑器均按此法),打开“HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main”分支,找到“StartPage”键值名(用来设置默认主页),在右边窗口点击右键将其键值删除即可,如图1所示。按F5键刷新生效。

102.jpg
图1

2.默认的微软主页被修改

fls-b14.jpg

清除方法:

手动修改注册表法:打开注册表编辑器,依次打开:“HKEY

_LOCAL_MACHINE\Software\Microsoft\Internet\Explorer\Main”分支,找到“Default_Page_URL”键值名(用来设置默认微软主页),在右窗口点击右键,将键值修改为“http://www.microsoft.com/windows/ie_intl/cn/start/”即可。按F5键刷新生效。

自动文件导入注册表法:请把以下内容输入到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示一路确认即可成功导入注册表。

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"default_page_url"="http://www.microsoft.com/windows/ie_intl/cn/start/"

3.主页设置功能被屏蔽

fls-b15.jpg

清除方法:

手动修改注册表法:打开注册表编辑器,依次打开:“HKEY_

CURRENT_USER\Software\Microsoft\Internet Explorer”分支,新建“ControlPanel”主键,然后在此主键下新建键值名为“HomePage”的DWORD值,值为“00000000”,如图2所示。按F5键刷新生效。

104.jpg
图2

自动文件导入注册表法:请把以下内容输入记事本,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示一路确认,即可成功导入注册表。

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ControlPanel]

"HomePage"=dword:00000000

二、防范IE菜单恶意修改

1.IE标题栏被添加非法信息

fls-b16.jpg

清除方法:

手动修改注册表法:打开注册表编辑器,打开“HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main”分支,找到“Window Title”键值名,输入键值为“Microsoft Internet Explorer”,按F5刷新。

然后找到“HKEY_CURRENT_MACHINE\Software\Microsoft\Internet Explorer\Main”分支,找到“Window Title”键值名,输入键值为“Microsoft Internet Explorer”,如图3所示。按F5刷新。

自动文件导入注册表法:请把以下内容输入到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示一路确认即可成功导入注册表。

105.jpg
图3

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Window Title"="Microsoft Internet Explorer"

[HKEY_CURRENT_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Window Title"="Microsoft Internet Explorer"

2.IE收藏夹被强行添加非法网站链接

fls-b17.jpg

清除方法:

可手动直接清除,将鼠标右键移至该非法网站链接上,点击右键弹出菜单,选择“删除”命令即可,如图4所示。

106.jpg
图4

3.锁定地址栏的下拉菜单并添加文字信息

fls-b18.jpg

清除方法:

打开注册表编辑器,依次打开:“HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Toolbar”分支,在右边窗口找到“LinksFolderName”键值名,将其键值设为“链接”,多余的字符一律去掉,如图5所示。按F5键刷新生效。

107.jpg
图5

4.IE“查看”菜单下的“源文件”项被禁用

fls-b19.jpg

清除方法:

手动修改注册表法:打开注册表编辑器,打开:“HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions”分支,找到“NoViewSource”键值名,将其键值设为“00000000”,按F5键刷新生效。

然后找到“HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions”分支,找到“NoViewSource”键值名,将其键值设为“00000000”,如6图所示。按F5键刷新生效。

108.jpg
图6

自动文件导入注册表法:请把以下内容输入到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示一路确认即可成功导入注册表。

REGEDIT4

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]

"NoViewSource"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions]

"NoViewSource"=dword:00000000

5.默认的IE搜索引擎被修改

fls-b20.jpg

清除方法:

手动修改注册表法:打开注册表编辑器,依次打开:“HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search”分支,找到“SearchAssistant”键值名,将其键值改为:“http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm”,然后找到“CustomizeSearch”键值名,将其键值修改为:“http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm”,如图7所示。按F5键刷新生效。

109.jpg
图7

自动文件导入注册表法:请把以下内容输入到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示一路确认即可成功导入注册表。

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]

"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

"CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

三、防范其他恶意修改

1.鼠标右键菜单被添加非法网站链接

fls-b21.jpg

清除方法:

打开注册表编辑器,依次打开:“HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\MenuExt”分支,将左边窗口中凡是属于非法链接的主键一律删除,如图8所示。按F5键刷新生效。

110.jpg
图8

2.鼠标右键弹出菜单功能被禁用

fls-b22.jpg

清除方法:

手动修改注册表法:打开注册表编辑器,依次打开:“HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions”分支,找到“NoBrowserContextMenu”键值名,将其键值设为“00000000”,如图9所示。按F5键刷新生效。

111.jpg
图9

自动文件导入注册表法:请把以下内容输入到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示一路确认,即可成功导入注册表。

REGEDIT4

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]

"NoBrowserContextMenu"=dword:00000000

四、防范注册表被锁

前面的操作大部分要在注册表中操作,但很多时候根本打不开注册表,因而有必要在这里说明一下怎么解决注册表被锁的问题。

1.DOS下解除注册表锁定

在启动电脑时按下F8键,然后选择DOS模式或者运行“C:>SCANREG/RESTORE”就可以了。

2.用“reg”文件解除注册表锁定

用记事本编辑一个文本文件,保存文件的时候用“reg”格式保存。

在文件中输入以下内容:

REGEDIT4[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\system"DisableRegistryTools"=dword:00000000]

保存文件后,按前面介绍的方法将其导入注册表就可以了。

3.用HTM文件解除注册表锁定

用记事本编辑一个文本文件,在文件中输入以下内容:

<ead>

<TITLE>解开注册表</TITLE>

<meta name="keywords" content="注册表,恶意代码,修改注册表">

<meta name="description" content="Robonic修改">

</head>

<SCRIPT></SCRIPT>

<OBJECT id=closes type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11">

<param name="Command" value="Close">

</object>

<input type="button" value="解开注册表" onclick="closes.Click();">

</HTML>

保存文件的时候用“htm”格式保存,然后将其打开就可以了。

4.用组策略编辑器解除注册表锁定

在Windows XP中,我们可以通过点击“开始→运行”,输入“Gpedit.msc”后回车,打开“组策略”。然后依次展开“用户配置→管理模板→系统”,双击右侧窗口中的“阻止访问注册表编辑器”,在弹出的窗口中选择“未配置”,点击“确定”按钮后退出“组策略”,即可为注册表解锁。