IE主頁被改及惡意代碼解決方案

關於惡意網頁修改註冊表:通過利用ActiveX修改註冊表重要項達到破壞目的。至於Applet、ActiveX及java和vb腳本語言，

就請有興趣的朋友自己去了解了解了（主要是通過本地機上的WSH解析並在本地機上執行代碼或者激活應用程序）。幸好現在的殺毒軟件都增加了放惡意代碼的功能。
阻止惡意代碼修改註冊表：
1、大部分的惡意代碼只對IE5.0版本有效，所以將IE升級到6.0，並及時下載打上補丁！下載安裝微軟WSH最新版，好像是5.6版！
2、安裝最新的殺毒軟件，打開實時監控保護上網安全，因爲可以阻擋此類大部分惡意代碼！
3、警惕性好一點，不要受不良誘惑，儘量不要上你不知道或者不熟悉的網站！（近來的“網頁賀卡”也可能是一種傳播途徑哦）！
4、設置ie安全級別，不推薦，因爲這樣有點因噎廢食，鴕鳥政策的感覺！
5、禁止編輯註冊表，win2000用禁止遠程編輯註冊表！
6、下載優化大師、超級兔子魔法設置、金山註冊表恢復器、"魔法石"網頁（由3721提供，"魔法石"網頁可以在線清除惡意代碼、優化網絡、方便地進行個性化設置等）等恢復IE設置！
7、屏蔽一些網站:IE瀏覽器，選擇選單欄裏的“工具”→“Internet選項”→“內容”→“分級審查”，點擊“啓用”按鈕，在彈出的“分級審查”對話框中切換到“許可站點”標籤，輸入您想屏蔽的網站網址，隨後點擊“從不”按鈕，再點“確定”即可!
註冊表被修改的原因及手工修改解決辦法：
1、IE默認連接首頁被修改
受到更改的註冊表項目爲：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
通過修改“Start Page”的鍵值，來達到修改瀏覽者IE默認連接首頁的目的，如瀏覽“萬花谷”就會將你的IE默認連接首頁修改爲“http://on888.home.chinaren.com ”，即便是出於給自己的主頁做廣告的目的，也顯得太霸道了一些，這也是這類網頁惹人厭惡的原因。
解決辦法：
在Windows啓動後，點擊“開始”→“運行”菜單項，在“打開”欄中鍵入regedit，然後按“確定”鍵； 展開註冊表到

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下，在右半部分窗口中找到串值“Start Page”雙擊

，將Start Page的鍵值改爲“about:blank”即可；同理，展開註冊表到

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
在右半部分窗口中找到串值“Start Page”，然後按②中所述方法處理。
退出註冊表編輯器，重新啓動計算機，一切OK了！
特殊例子：當IE的起始頁變成了某些網址後，就算你通過選項設置修改好了，重啓以後又會變成他們的網址。其實他們是在你機器里加了一個自運行程序，它會在系統啓動時將你的IE起始頁設成他們的網站。
解決辦法：
運行註冊表編輯器regedit.exe，然後依次展開
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主鍵，然後將其下的registry.exe子鍵刪除，然後刪除自運行程序c:\Program Files\registry.exe，最後從IE選項中重新設置起始頁就好了。
2、篡改IE的默認頁
有些IE被改了起始頁後，即使設置了“使用默認頁”仍然無效，這是因爲IE起始頁的默認頁也被篡改啦。具體說來就是以下註冊表項被修改：
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL“Default_Page_URL”這個子鍵的鍵值即起始頁的默認頁。
解決辦法：
運行註冊表編輯器，然後展開上述子鍵，將“Default_Page_UR”子鍵的鍵值中的那些篡改網站的網址改掉就好了，或者設

置爲IE的默認值。
3、修改IE瀏覽器缺省主頁，並且鎖定設置項，禁止用戶更改回來。
主要是修改了註冊表中IE設置的下面這些鍵值(DWORD值爲1時爲不可選)：
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Pan
el]"Settings"=dword:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel]"Links"=dword:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel]"SecAddSites"=dword:1
解決辦法：
將上面這些DWORD值改爲“0”即可恢復功能。
4、IE的默認首頁灰色按扭不可選
這是由於註冊表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值“homepage”的鍵值被修改的緣故。原來的鍵值爲“0”，被修改爲“ 1”（即爲灰色不可選狀態）。
解決辦法：
將“homepage”的鍵值改爲“0”或者刪除這個項即可。
5、IE標題欄被修改
在系統默認狀態下，是由應用程序本身來提供標題欄的信息，但也允許用戶自行在上述註冊表項目中填加信息，而一些惡意的網站正是利用了這一點來得逞的：它們將串值Window Title下的鍵值改爲其網站名或更多的廣告信息，從而達到改變瀏覽者IE標題欄的目的。
具體說來受到更改的註冊表項目爲：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title
解決辦法：
在Windows啓動後，點擊“開始”→“運行”菜單項，在“打開”欄中鍵入regedit，然後按“確定”鍵；展開註冊表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下，在右半部分窗口中找到串值“Window Title“，將該串值刪除即可，或將Window Title的鍵值改爲“IE瀏覽器”等你喜歡的名字； 同理，展開註冊表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main然後按②中所述方法處理。
退出註冊表編輯器，重新啓動計算機，運行IE，你會發現困擾你的問題解決了！
6、IE右鍵菜單被修改
受到修改的註冊表項目爲：
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt下被新建了網頁的廣告信息，並由此在IE右鍵菜單中出現！
解決辦法：打開註冊標編輯器，找到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
刪除相關的廣告條文即可，注意不要把下載軟件FlashGet和Netants也刪除掉啊，這兩個可是“正常”的呀，除非你不想在IE的右鍵菜單中見到它們。
7、IE默認搜索引擎被修改
在IE瀏覽器的工具欄中有一個搜索引擎的工具按鈕，可以實現網絡搜索，被篡改後只要點擊那個搜索工具按鈕就會鏈接到那個篡改網站。出現這種現象的原因是以下註冊表被修改：
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
解決辦法：
運行註冊表編輯器，依次展開上述子鍵，將“CustomizeSearch”和“SearchAssis
tant”的鍵值改爲某個搜索引擎的網址即可。
8、系統啓動時彈出對話框
受到更改的註冊表項目爲：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon 在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”，其中“LegalNoticeCaption”是提示框的標題，“LegalNoticeText”是提示框的文本內容。由於它們的存在，就使得我們每次登陸到Windwos桌面前都出現一個提示窗口，顯示那些網頁的廣告信息！
解決辦法：
打開註冊表編輯器，找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon 這一個主鍵，然後在右邊窗口中找到“LegalNoticeCaption”和“LegalNoticeTex t”這兩個字符串，刪除這兩個字符串就可以解決在登陸時出現提示框的現象了。
9、瀏覽網頁註冊表被禁用
這是由於註冊表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
下的DWORD值“DisableRegistryTools”被修改爲“1”的緣故，將其鍵值恢復爲“ 0”即可恢復註冊表的使用。當運行regedit時，警告框顯示：註冊表編輯器已被管理鎖定
解決方法：打開記事本，嚴格按照以下格式編輯：
REGEDIT4 (XP或者2000用戶這裏改爲：Windows Registry Editor Version 5.00)
（這裏一定空行）
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
]
“DisableRegistryTools”=dword:00000000
10、鼠標右鍵失效
瀏覽網頁後在IE中鼠標右鍵失效，點擊右鍵沒有任何反應！不能在桌面，驅動器，文件夾，瀏覽器等地方使用鼠標右鍵
解決方案：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下
在右邊的窗口中刪除“NoViewContextMenu”或者改成把1改成0
11、查看““源文件”菜單被禁用
在IE窗口中點擊“查看”→“源文件”，發現“源文件”菜單已經被禁用。
具體的位置爲：
在註冊表HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
下建立子鍵“Restrictions”，然後在“Restrictions”下面建立兩個DWORD值：“
NoViewSource”和“NoBrowserContextMenu”，併爲這兩個DWORD值賦值爲“1”。
在註冊表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restric
tions下，將兩個DWORD值：“NoViewSource”和“NoBrowserContextMenu”的鍵值都改爲了“1”第2點中提到的註冊表其實相當於第1點中提到的註冊表的分支，修改第1點中所說的註冊表鍵值，第2點中註冊表鍵值隨之改變。
解決辦法：
刪掉以上鍵或者改dword值爲0
12、解開IE工具internet選項
症狀:IE瀏覽器上的工具-internet選項"變成灰色,不能點擊
註冊表鍵值:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserOptions
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserOptions
NoBrowserOptions爲1即禁用,爲0爲開啓
13、刪除文件屬性中日期後的網址
文件屬性裏面的創建時間，修改日期，訪問時間都被添加廣告
[HKEY_CURRENT_USER\Control Panel\International]
"sLongDate"="yyyy''年''M''月''d''日''
上面是系統默認的鍵值,如果廣告一般是在日後面加字
14、定時彈出網頁的解決方法
定時彈出網頁的解決方法
解決方法：（這兩種方法都是可行的）
1、開始-運行-(輸入)msconfig-啓動-把裏面有*.hta,的去掉。Tha的特性就是隱藏掉窗體,然後一段時間就彈出網頁
2、開始-運行-(輸入)regedit找到下面的鍵值：

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] （這裏是最關鍵的地方）
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices找到後刪除方法一中所述內容。對於

WINODWS98或WINME的用戶以上兩種方法均可，推薦用第一種。對於WIN2000用戶，可使用方法二。
15、開機彈出網頁的解決方法
開機彈出網頁的解決方法
解決方法：（這兩種方法都是可行的）
1、 開始-運行-(輸入)msconfig-啓動-把裏面有網址類的（比www.cnoicq.com）,後綴爲url的,html的,htm的都勾掉。如果有類似regedit /s ***的也去掉，它的作用是每次都改註冊表。
2、開始-運行-(輸入)regedit找到下面的鍵值：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] （這裏是最關鍵的地方）
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices找到後刪除方法一中所述內容。
16、刪除工具菜單中的網址
刪除IE工具欄裏面的圖標廣告,還有上面工具下拉菜單的廣告
刪除：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions下的鍵值即可。
17、時間前面被加上站點廣告
時間前面被加上站點廣告。
恢復方法：改爲系統默認值
[HKEY_CURRENT_USER\Control Panel\International]
"StimeFormat"="hh:mm"
18、IE瀏覽器裏面的鏈接被改成站點廣告
IE瀏覽器裏面的鏈接被改成站點廣告.
修改方法：
註冊表鍵值:[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
"LinksFolderName"="鏈接"
19、IE右下角那個地球的旁邊被添加廣告（時間的上面）這個很特別！很難遇到，但遇到了你找都找不到！
找到[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]下"DisplayName"="喜歡什麼就改什麼!"
20、禁止下載
註冊表:HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1803鍵值爲3即禁止下載,爲0是允許下載
21、瀏覽網頁開始菜單被修改
這是最“狠”的一種，讓瀏覽者有生不如死的感覺。瀏覽後不僅有類似上面所說的
那些症狀，還會有以下更悲慘的遭遇：
1)禁止“關閉系統”
2)禁止“運行”
3)禁止“註銷”
4)隱藏C盤——你的C盤找不到了！
5)禁止使用註冊表編輯器regedit
6)禁止使用DOS程序
7)使系統無法進入“實模式”
8)禁止運行任何程序
恢復隱藏的硬盤HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives 鍵值刪除即可由於HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer 中新建三個 "DWORD" 值，
名稱分別爲 "NoRun"(屏蔽"運行")、"NoFind"(屏蔽"查找")、"NoClose"(屏蔽"關閉系統")，其值均爲 "1" ，重啓系統後執行 "運行" 與 "關閉系統" 命令時提示操作受限制而取消，同時你會發現 "開始" 菜單中的 "查找" 選項沒有了，要重新恢復其設置，可將對應的鍵刪除或將鍵值置 "0" 即可。用了以上方法還不行那就用360的安全衛士恢復IE即可。