您當(dāng)前所在位置:
首頁 →
網(wǎng)絡(luò)安全 →
病毒防治 →
注冊表被修改的原因及解決辦法
注冊表被修改的原因及解決辦法
時間:2017-07-10 10:59:04
來源:IT貓撲網(wǎng)
作者:網(wǎng)管聯(lián)盟
我要評論(0)
其實,該惡意網(wǎng)頁是含有有害代碼的ActiveX網(wǎng)頁文件�����,這些廣告信息的出現(xiàn)是因為瀏覽者的注冊表被惡意更改的結(jié)果����。
1、IE默認(rèn)連接首頁被修改
IE瀏覽器上方的標(biāo)題欄被改成"歡迎訪問******網(wǎng)站"的樣式�����,這是最常見的篡改手段���,受害者眾多�。
受到更改的注冊表項目為:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
通過修改"Start Page"的鍵值��,來達到修改瀏覽者IE默認(rèn)連接首頁的目的��,如瀏覽"*****"就會將你的IE默認(rèn)連接首頁修改為 http://ppw.****.com ",即便是出于給自己的主頁做廣告的目的����,也顯得太霸道了一些,這也是這類網(wǎng)頁惹人厭惡的原因�����。
解決辦法:
A. 注冊表法:
?��、僭赪indows啟動后�����,點擊"開始"→"運行"菜單項��,在"打開"欄中鍵入regedit�����,然后按"確定"鍵�����;
?���、谡归_注冊表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下��,在右半部分窗口中找到串值"Start Page"雙擊 �����,將Start Page的鍵值改為"about :blank"即可�����;
?��、弁?����,展開注冊表到 HKEY_CURRENT_USER\Software\MicrosoftInternet Explorer\Main
在右半部分窗口中找到串值"Start Page"�����,然后按②中所述方法處理���。
?�、芡顺鲎员砭庉嬈?����,重新啟動計算機���,一切OK了!
特殊例子:當(dāng)IE的起始頁變成了某些網(wǎng)址后����,就算你通過選項設(shè)置修改好了,重啟以后又會變成他們的網(wǎng)址啦���,十分的難纏����。其實他們是在你機器里加了一個自運行程序�,它會在系統(tǒng)啟動時將你的IE起始頁設(shè)成他們的網(wǎng)站。
解決辦法:
運行注冊表編輯器regedit.exe��,然后依次展開
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主鍵��,然后將其下的registry.exe子鍵刪除,然后刪除自運行程序c:\ProgramFiles\registry.exe��,最后從IE選項中重新設(shè)置起始頁就好了��。
2�、篡改IE的默認(rèn)頁
有些IE被改了起始頁后,即使設(shè)置了"使用默認(rèn)頁"仍然無效��,這是因為IE起始頁的默認(rèn)頁也被篡改啦����。具體說來就是以下注冊表項被修改:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\
Main\Default_Page_URL"Default_Page_URL"這個子鍵的鍵值即起始頁的默認(rèn)頁��。
解決辦法:
A.運行注冊表編輯器���,然后展開上述子鍵����,將"Default_Page_UR"子鍵的鍵值中的那
些篡改網(wǎng)站的網(wǎng)址改掉就好了����,或者設(shè)置為IE的默認(rèn)值。
B.msconfig 有的還是將程序?qū)懭胗脖P中�����,重啟計算機后 首頁設(shè)置又被改了回去,這時可使用"系統(tǒng)配置實用程序"來解決�����。開始-運行��,鍵入msconfig點擊"確定"�,在彈出的窗口中切換到"啟動"選項卡,禁用可疑程序啟動項���。
3�、修改IE瀏覽器缺省主頁����,并且鎖定設(shè)置項,禁止用戶更改回來��。
主要是修改了注冊表中IE設(shè)置的下面這些鍵值(DWORD值為1時為不可選):
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]"Settings"=dword:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]"Links"=dword:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]"SecAddSites"=dword:1
解決辦法:
將上面這些DWORD值改為"0"即可恢復(fù)功能��。
4���、IE的默認(rèn)首頁灰色按扭不可選
這是由于注冊表HKEY_USERS\DEFAULT\Software\Policies\Microsoft\Internet E
xplorer\Control Panel下的DWORD值"homepage"的鍵值被修改的緣故����。原來的鍵值為"0",被修改為"
1"(即為灰色不可選狀態(tài))��。
解決辦法:
將"homepage"的鍵值改為"0"即可����。
5、IE標(biāo)題欄被修改
在系統(tǒng)默認(rèn)狀態(tài)下�����,是由應(yīng)用程序本身來提供標(biāo)題欄的信息�����,但也允許用戶自行在上述注冊表項目中填加信息���,而一些惡意的網(wǎng)站正是利用了這一點來得逞的:它們將串值Window Title下的鍵值改為其網(wǎng)站名或更多的廣告信息,從而達到改變?yōu)g覽者IE標(biāo)題欄的目的���。
具體說來受到更改的注冊表項目為:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title
解決辦法:
?����、僭赪indows啟動后����,點擊"開始"→"運行"菜單項,在"打開"欄中鍵入regedit��,然后按"確定"鍵�����;
?、谡归_注冊表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下,在右半部分窗口中找到串值"Window Title" ���,將該串值刪除即可�����,或?qū)indow Title的鍵值改為"IE瀏覽器"等你喜歡的名字����;
?����、弁恚归_注冊表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main然后按②中所述方法處理���。
?���、芡顺鲎员砭庉嬈?�,重新啟動計算機���,運行IE�����,你會發(fā)現(xiàn)困擾你的問題解決了!
6�、IE右鍵菜單被修改
受到修改的注冊表項目為:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt下被新建了網(wǎng)頁的廣告信息,并由此在IE右鍵菜單中出現(xiàn)����!
解決辦法:
打開注冊標(biāo)編輯器,找到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
刪除相關(guān)的廣告條文即可��,注意不要把下載軟件FlashGet和Netants也刪除掉啊����,這兩個可是"正常"的呀����,除非你不想在IE的右鍵菜單中見到它們�。
7、IE默認(rèn)搜索引擎被修改
在IE瀏覽器的工具欄中有一個搜索引擎的工具按鈕�,可以實現(xiàn)網(wǎng)絡(luò)搜索,被篡改后只要點擊那個搜索工具按鈕就會鏈接到那個篡改網(wǎng)站���。出現(xiàn)這種現(xiàn)象的原因是以下注冊表被修改:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
解決辦法:
運行注冊表編輯器����,依次展開上述子鍵����,將"CustomizeSearch"和"SearchAssistant"的鍵值改為某個搜索引擎的網(wǎng)址即可。
8�����、系統(tǒng)啟動時彈出對話框
受到更改的注冊表項目為:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
在其下被建立了字符串"LegalNoticeCaption"和"LegalNoticeText"���,其中"LegalNoticeCaption"是提示框的標(biāo)題�����,"LegalNoticeText"是提示框的文本內(nèi)容��。由于它們的存在�����,就使得我們每次登陸到Windwos桌面前都出現(xiàn)一個提示窗口����,顯示那些網(wǎng)頁的廣告信息!你瞧�,多討厭啊���!
解決辦法:
打開注冊表編輯器�,找到
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
這一個主鍵��,然后在右邊窗口中找到"LegalNoticeCaption"和"LegalNoticeText"這兩個字符串�����,刪除這兩個字符串就可以解決在登陸時出現(xiàn)提示框的現(xiàn)象了惡意網(wǎng)頁修改注冊表的十二種現(xiàn)象及解決辦法(下)
9�����、瀏覽網(wǎng)頁注冊表被禁用
這是由于注冊表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
下的DWORD值"DisableRegistryTools"被修改為"1"的緣故�����,將其鍵值恢復(fù)為"0"即可恢復(fù)注冊表的使用�。
解決辦法
用記事本程序建立以REG為后綴名的文件,將下面這些內(nèi)容復(fù)制在其中就可以了:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]"DisableRegistryTools"=dword:00000000
10�、瀏覽網(wǎng)頁開始菜單被修改
這是最"狠"的一種,讓瀏覽者有生不如死的感覺���。瀏覽后不僅有類似上面所說的那些癥狀�����,還會有以下更悲慘的遭遇:
1)禁止"關(guān)閉系統(tǒng)"
2)禁止"運行"
3)禁止"注銷"
4)隱藏C盤--你的C盤找不到了��!
5)禁止使用注冊表編輯器regedit
關(guān)鍵詞標(biāo)簽:注冊表,解決辦法
相關(guān)閱讀
蠕蟲木馬修改哪些系統(tǒng)文件和注冊表
蠕蟲和木馬常改的系統(tǒng)文件及注冊表
系統(tǒng)知識:保證系統(tǒng)穩(wěn)定 安全修改注冊表的小技巧
特殊注冊表鍵值"AppInit_Dlls"
從注冊表切斷一切黑客入侵的路徑
修改注冊表關(guān)閉Windows系統(tǒng)更新提醒
熱門文章
![發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除]()
發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除
![殺毒36計之手動清除PcShare木馬_PcShare木馬清除方法]()
殺毒36計之手動清除PcShare木馬_PcShare木馬清除方法
![注冊表被修改的原因及解決辦法]()
注冊表被修改的原因及解決辦法
![卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活碼/授權(quán)許可文件Key]()
卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活碼/授權(quán)許可文件Key
人氣排行
卡巴斯基2017激活教程_卡巴斯基2017用授權(quán)文件KEY激活的方法(完美激活)
解決alexa.exe自動彈出網(wǎng)頁病毒
卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活碼/授權(quán)許可文件Key
comine.exe 病毒清除方法
ekrn.exe占用CPU 100%的解決方案
木馬下載者Trojan-Downloader.Win32.FakeFolder.c手工清除解決方案
發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除
一招搞定幾萬種木馬----→ 注冊表權(quán)限設(shè)置
Glary Registry Repair(注冊表修復(fù)工具)
Reg Organizer(注冊表清理)
Eusing Free Registry Cleaner(注冊表清理工具)
Reg Organizer(注冊表管理器)
AusLogics Registry Defrag(注冊表碎片整理工具)
ALikeT Software Registry Winner(注冊表清理工具)