IE被惡意網頁代碼修改後的補救措施

　　瀏覽過含有惡意代碼的網頁後，你的計算機可能會中招，計算機啟動後自動打開一連串的網頁，並限制對主頁屬性窗口的修改等。要杜絕惡意網頁代碼，我們需要怎麼做，正面慢慢道來??

　　中招後的補救措施　

　　1、解開被禁用的注冊表

　　執行軟盤中的『unlockreg.reg』文件，此文件是用記事本建立一個以REG為後綴名的文件，文件名可自定義，內容如下：

　　REGEDIT4

　　空一行[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "

　　DisableRegistryTools"=dword:00000000

　　要注意的是，在『REGEDIT4』一定要大寫(如果你是Windows 2000或Windows XP用戶，請將『REGEDIT4』寫為『Windows Registry Editor Version 5.00)』，且後面要空一行，並且『REGEDIT4』中『T』和『4』之間一定不能有空格，否則……

　　注冊表解開了，下面就要對癥下藥，對注冊表進行修改了。

　　2、解決IE屬性主頁不能修改

　　打開注冊表，展開注冊表到HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下，將『homepage』的鍵值由原來的『1』修改為『0』即可，或乾脆將『Control Panel』刪除就可以了!

　　3、修改IE的標題欄

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main和HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main在注冊表中找到以上兩處主鍵，將其下的『Window Title』主鍵值更改為『Microsoft InternetExplorer』即可。

　　4、IE默認連接首頁被修改

　　被更改的注冊表項目為：HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page將鍵值修改為自己喜歡的網址即可。

　　5、刪除自運行程序

　　打開『HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVesion\』及『HKEY_LOCALMA CHINE\Software\Microsoft\Windows\CurrentVersion\』，在其下的RUN文件夾中，有許多Windows啟動時便開始運行的程序，但是在菜單『開始/程序/啟動』中卻找不到。把自運行程序刪除就可以了。

　　6、右鍵菜單中的網頁廣告

　　將注冊表展開到HKEY_CURRENT_ USER\Software\Microsoft\Internet Explorer\MenuExt，在IE中顯示的附加右鍵菜單都在這裡設置，常見的『網絡螞蟻』和『網際快車』點擊右鍵下載的信息也存放在這裡，只需找到顯示廣告的主鍵條目刪除即可。

　　7、啟動時的提示窗口

　　這個設置其實與IE無關，而是Windows的登錄提示窗口，不過最近有些網頁對它動上了腦筋，在這個窗口裡做廣告。

　　受到更改的注冊表項目為：

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon在其下被建立了字符串『LegalNotice-Caption』和『LegalNoticeText』，其中『LegalNoticeCaption』是提示框的標題，『LegalNoticeText』是提示框的文本內容。這就使得我們每次登錄到Windows桌面前都出現一個提示窗口，顯示那些網頁的廣告信息。

　　8、恢復『運行』選項

　　在注冊表中展開至HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右側欄中將『NoRun』的鍵值由『1』修改為『0』即可，或者將『NoRun』刪除也可。

　　9. IE瀏覽器的鼠標右鍵被禁用

　　其癥狀即為打開任意一個網頁，單擊鼠標右鍵都無法彈出菜單選項。這給許多經常上網的朋友造成了很多不便。和上面一樣，打開注冊表編輯器，定位到：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions,在該子項下有一個dword值為1的"NoBrowserContextMenu"值項，刪掉它即可。

　　10.桌面上的圖標全部消失

　　如果當您打開電腦，發現自己的桌面上居然空空如也，一個圖標都不見了，您會作何感想？不用說，這十有八九又是"上網惹得禍"。如果您想恢復，請把注冊表定位到：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，找到"NoDesktop"值項，右鍵單擊之，選擇"修改"(或者乾脆刪除也可以)，把它的值改為0，重新啟動電腦即可。

　　11. IE工具欄(菜單)被添加網站鏈接

　　大家都知道，我們常用的軟件如Flashget、ICQ等在安裝後，會向IE的工具欄(菜單)中添加它們的快捷方式。現在有些網站也通過惡意腳本修改注冊表來達到同樣的效果。下面就讓我們來解決這個問題，請把注冊表定位到：HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions，您會看到在該主鍵下有一些形同"{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}"的子鍵，仔細查看一下您就會明白，這些子鍵就是解決問題的關鍵所在，現在您只需將包含惡意網站鏈接的那個子鍵刪除即可。另外，如果在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer

　　\Extensions\CmdMapping下有和您刪除的形同{X......X}一樣鍵值的值項，也請將它刪除。完成後關閉注冊表編輯器，重新打開一個IE窗口，看看工具欄(菜單)是不是已經恢復了？其實利用這個特性我們還可以DIY一個屬於自己的個性工具欄，具體的做法您可以在我的網站的注冊表進階欄目中找到。

　　12、IE右下角那個地球的旁邊被添加廣告！很難遇到，但遇到了你就應該知道怎樣去掉！

　　找到[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]下的DisplayName鍵，將其內容修改掉就可以了。

　　13、IE瀏覽器裡面的鏈接被改成站點廣告

　　IE瀏覽器裡面的鏈接被改成站點廣告，修改方法：在注冊表中找到[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]下的LinksFolderName鍵，將其內容改回為『鏈接』即可。

　　14、禁止下載

　　在注冊表中找到HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\\1803，將其鍵值由3改為0即可(鍵值為3即禁止下載,為0是允許下載)

　　以上僅僅是你在中招後的對策，要防止下次再中同樣的招，你可以在IE中做一些設置以便永遠不進入該站點：打開IE，點擊『工具→Internet選項→內容→分級審查』，點擊[啟用]按鈕，會調出『分級審查』對話框，然後點擊『許可站點』標簽，輸入不想去的網站網址，按[從不]按鈕，再點擊[確定]即大功告成！

　　未中招的也要加強防范

　　上面的解決方法乃下策，要想不發生類似的情況，上策是加強預防，對於預防的方法筆者提如下幾點建議：

　　1、要避免中招，關鍵是不要輕易去一些自己並不了解的站點，特別是那些看上去美麗誘人的網址更不要貿然前往，否則吃虧的往往是你。

　　2、由於該類網頁是含有有害代碼的ActiveX網頁文件，因此在IE設置中將ActiveX插件和控件、Java腳本等全部禁止就可以避免中招。具體方法是：在IE窗口中點擊『工具→Internet選項』，在彈出的對話框中選擇『安全』標簽，再點擊[自定義級別]按鈕，就會彈出『安全設置』對話框，把其中所有ActiveX插件和控件以及Java相關全部選擇『禁用』即可。不過，這樣做在以後的網頁瀏覽過程中可能會造成一些正常使用ActiveX的網站無法瀏覽。有利就有弊，你還是自己看著辦吧。

　　3、建議安裝帶Script Blocking功能的殺毒軟件，如Norton AntiVirus 2002 V8.0、Kaspersky等，它將對此類惡作劇進行監控，並予以攔截。

　　4、既然這類網頁是通過修改注冊表來破壞我們的系統，那麼我們可以事先把注冊表加鎖：禁止修改注冊表，這樣就可以達到預防的目的。不過，自己要使用注冊表編輯器Regedit.exe該怎麼辦呢？因此我們還要在此前事先准備一把『鑰匙』，以便打開這把『鎖』！

　　加鎖方法如下：

　　展開注冊表到

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下，新建一個名為DisableRegistryTools的DWORD值，並將其值改為『1』，即可禁止使用注冊表編輯器Regedit.exe。

　　5、對Windows 2000/XP用戶，還可以通過在服務裡面的遠程注冊表操作服務『Remote Registry Service』禁用，來對付該類網頁。具體方法是：點擊『管理工具→服務→Remote Registry Service(允許遠程注冊表操作)』，將這一項禁用即可。

　　6、昇級你的IE為6.0版本，可以有效防范上面這些癥狀。

　　7、下載微軟最新的Microsoft Windows Script 5.6，可以預防上面所說的現象，更可預防目前流行的、可惡的混客絕情炸彈。

　　8、對於有些網站還會在打開網頁的時候自動安裝插件或下載文件，一定要看清楚，不要隨便點確定。有時即使你不確定也會中招的。如當前很流行的QQ病毒就是這樣傳播的。對於這類情況可通過http://www.sron.net/soft/SoftView/SoftView_326.html中提供的流行病毒專殺工具來解決問題。