IE惡意修改防護(hù)大法(轉(zhuǎn))

??? 在此希望惡作劇的網(wǎng)友們手下留情、放過許許多多的無辜大眾，錯(cuò)全是微軟的錯(cuò)，有本事討伐微軟去！

??? 閑話少說，言歸正傳。

??? 面對招術(shù)的多樣化，也限于筆者能力，本文只能對“矛”的“硬度”，“矛尖”的“粗細(xì)”，“矛”的使用方法作一個(gè)詳細(xì)的剖析說明，以供網(wǎng)友們作馬后炮用。

??? 現(xiàn)行招術(shù)主要有三種：一、修改 IE 標(biāo)題欄；二、修改 IE 右鍵菜單；三、在 windows 啟動(dòng)時(shí)增加一個(gè)彈出窗口。接下來一一為大家剖析。

??? 一、IE 標(biāo)題欄被修改

??? 根據(jù)網(wǎng)友們的來信與及自己遭遇的情況（有的網(wǎng)友寫得清楚明白，有的只提供網(wǎng)址，作者根據(jù)網(wǎng)址自己去測試），惡作劇的手法多數(shù)是修改注冊表中“IE”的兩個(gè)鍵值，一個(gè)是：“Windows

??? Title“，另一個(gè)是：”StartPage“，盡管只是修改此兩個(gè)鍵值，但這兩個(gè)鍵值可以存放于三個(gè)位置，分別是：

??? 1.[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]

??? 2.[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]

??? 3.[HKEY_USERs.DEFAULTSoftwareMicrosoftInternet ExplorerMain]

??? 也就是說，只要修改此三個(gè)位置的任何一個(gè)都可使得IE瀏覽器標(biāo)題欄發(fā)生改變。

??? 在早期，惡作劇的人一般只是修改第二個(gè)位置的鍵值，所以筆者之前做的注冊表文件也只適用于這種修改的情況。

??? 現(xiàn)在，修改任意位置的都有，有些每個(gè)位置只修改一個(gè)鍵值，有的更是絕，全部鍵值都被修改了，于是，當(dāng)我們只是恢復(fù)單個(gè)位置的注冊表鍵值時(shí)，并沒有完全恢復(fù)

??? IE的標(biāo)題欄。

??? 所以，針對目前的情況，作者做了三個(gè)位置的注冊表，先把內(nèi)容提供給網(wǎng)友，讓大家了解了解它的原理，內(nèi)容如下：

??? REGEDIT4

??? [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]

??? "Window Title"="Microsoft Internet Explorer"

??? [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]

??? "Start Page"="about：blank"

??? [HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]

??? "Window Title"="Microsoft Internet Explorer"

??? [HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]

??? "Start Page"="about：blank"

??? [HKEY_USERs.DEFAULTSoftwareMicrosoftInternet ExplorerMain]

??? "Window Title"="Microsoft Internet Explorer"

??? [HKEY_USER.DEFAULTSoftwareMicrosoftInternet ExplorerMain]

??? "Start Page"="about：blank"

??? 喜歡研究注冊表的網(wǎng)友自己通過“開始 -> 運(yùn)行 -> regedit”進(jìn)入注冊表相應(yīng)位置，直接修改。也可以參看此文：“瀏覽一些網(wǎng)站，為什么IE被修改？”。

??? 不過還是提醒對注冊表沒有一定了解的網(wǎng)友不要按照此種方式去操作，一個(gè)誤操作，可能會引起整個(gè)系統(tǒng)的崩潰。盡管可以恢復(fù)，但無疑會耽誤了對您的時(shí)間，影響了您的工作。

??? 簡單的解決辦法有兩個(gè)：

??? 1.修改注冊表法

??? 點(diǎn)擊這里下載筆者做好的注冊表文件。

??? 2.兔子魔法（MagicSet）法

??? 本法是基于超級兔子魔法設(shè)置 3.92 ，網(wǎng)友們可以去下載安裝程序：

??? 也可以到軟件作者的網(wǎng)址去下載最新的版本：

??? 下面筆者以自己中招之后的修改過程作介紹。

??? 安裝完成之后，啟動(dòng)兔子魔法，顯示了主界面：

??? 點(diǎn)擊“IE”圖標(biāo)民，軟件將彈出如下圖所示的設(shè)置窗口。

??? 筆者的 IE 被修改了默認(rèn)打開的網(wǎng)頁，需要把它改回本機(jī)網(wǎng)站“127.0.0.1”，那么直接在此欄輸入“127.0.0.1”，點(diǎn)擊“保存”按鈕，即可完成恢復(fù)。網(wǎng)友們可以輸入其它網(wǎng)址，把它改成自己上網(wǎng)常常訪問的網(wǎng)站。

??? 如果不希望改成其它網(wǎng)站，點(diǎn)擊“使用空白頁”按鈕，當(dāng)打開 IE 時(shí)，顯示的是什么內(nèi)容也沒有的空白網(wǎng)頁。

??? 如果 IE 標(biāo)題也被修改了，那么請點(diǎn)擊“復(fù)原”按鈕。

??? 如果 IE 版本號被修改，只能直接在輸入框中輸入來恢復(fù)。

??? 都時(shí)我們也注意到，Outlook 微軟的收取郵件軟件也可以被修改，兔子魔法為大家考慮非常周到，按照上述方法，大家一樣可以使它復(fù)原。

??? 二、修改 IE 右鍵菜單

??? 這種情況很少見，沒有看到網(wǎng)友來信，筆者也沒碰到過。也許眾多的惡作劇的人還不會這種方法，我們也有理由相信，真正的高手不會整廣大訪問他們網(wǎng)站的網(wǎng)友，另外，如果網(wǎng)站做得好，根本不需要在網(wǎng)頁中加入個(gè)性別人電腦來增加訪問量，網(wǎng)友們自動(dòng)就會把它加入收藏夾！！！

??? 這是通過修改注冊表的“HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt”，在此位置添加鍵值來實(shí)現(xiàn)的，在IE中顯示的附加右鍵菜單都在這里設(shè)置，認(rèn)識了原理，解決問題就簡單多了。

??? 1.注冊表法

??? 通過“開始 -> 運(yùn)行 -> regedit”進(jìn)入注冊表，來到“HKEY_CURRENT_USERSoftwareMicrosoftInternet

??? ExplorerMenuExt“位置，點(diǎn)擊文件夾的”＋“號，我們可以看到常見的下載軟件網(wǎng)際快車右鍵下載和”添加QQ網(wǎng)絡(luò)收藏夾“等等的信息

??? 選中不需要的主鍵，右擊鼠標(biāo)，選擇刪除命令，重新啟動(dòng) IE 瀏覽器即可看到效果。筆者不是 QQ 會員，“QQ網(wǎng)絡(luò)收藏夾”也用不上，就按圖中的方法，把它刪除了。讓我們來作個(gè)修改前后的對比：

??? 2.兔子魔法（MagicSet）法

??? 啟動(dòng)兔子魔法，點(diǎn)擊 IE 圖標(biāo)按鈕，在彈出的窗口左上方有一個(gè)“＋”按鈕 ，點(diǎn)擊此按鈕即可進(jìn)入到 IE 的深入設(shè)置窗口。在“IE5

??? 的新增的右鍵菜單“欄把 IE 的相應(yīng)附加右鍵菜單項(xiàng)刪除，然后點(diǎn)擊”保存“按鈕確定修改。

??? 如果你沒有注冊，軟件不提供此項(xiàng)功能，彈出的窗口文字呈灰色，全部不可選。

??? 現(xiàn)在有一種最最可惡的改變別人電腦的方法，那就是：

??? 三、在 windows 啟動(dòng)時(shí)彈出一個(gè)窗口

??? 這種個(gè)修改方法并不是修改了IE，但都是利用了 IE 的漏洞，運(yùn)行 Script 腳本，修改了注冊表。當(dāng) windows 啟動(dòng)時(shí)，彈出一個(gè)窗口，必須點(diǎn)擊確定才能進(jìn)入操作系統(tǒng)，與此同時(shí)，自動(dòng)運(yùn)行

??? IE 并訪問某個(gè)網(wǎng)站。實(shí)質(zhì)上，它修改了下面的注冊表鍵值：

??? HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon

??? 在此仍然提供兩種解決方法。

??? 1.注冊表法

??? 選擇“開始 -> 運(yùn)行 -> regedit”，進(jìn)入注冊表，來到：

??? HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon

??? 在此項(xiàng)右欄找到“LegalNoticeCaption”和“LegalNoticeText”主鍵，把它們刪除即可。

??? 注意，在非 winNT 系列中，就是在上面的分支中尋找需要?jiǎng)h除的主鍵，但在 winNT 系統(tǒng)中，Winlogon在下面的分支中：

??? “HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon”

??? 另外筆者注意到，惡作劇的代碼對于 windows 2000 server 無效，其它的 windows NT 版本筆者沒有測試過。因?yàn)樽x者來信寫到他的

??? windows 98 系統(tǒng)遭到了修改，當(dāng)筆者訪問來信提供的網(wǎng)址時(shí)，沒有發(fā)生任何變化。如果有網(wǎng)友被修改了，可以按類似的方法來修復(fù)。

??? 簡單方便的方法當(dāng)然是：

??? 2.兔子魔法（MagicSet）法

??? 啟動(dòng)兔子魔法后，點(diǎn)擊“安全與多用戶”，再點(diǎn)擊左上部的“+”號按鈕，來到如下圖所示的窗口：

??? 把“啟動(dòng)時(shí)要顯示的標(biāo)題”和“啟動(dòng)時(shí)要顯示的信息”兩項(xiàng)內(nèi)容刪除，按“保存”按鈕，重新啟動(dòng)操作系統(tǒng)，你將不再看到彈出的窗口。

??? 預(yù)防方法是：

??? “1.到IE里禁止javascript腳本的運(yùn)行，因?yàn)槟_本沒有運(yùn)行，就寫不了信息到注冊表，不過其它的腳本也運(yùn)行不了了，對于另一些加了腳本才能正常顯示的網(wǎng)頁就不好了，那樣瀏覽者將看不到網(wǎng)頁設(shè)計(jì)者的愿意，或者網(wǎng)頁提供的某些功能使用不上。

??? 2.把上頁生成的iechange.reg注冊表文件保存起來，遇到情況運(yùn)行此文件。

??? 3.把IE版本升級到IE6.0，因?yàn)樵撃_本對IE6.0不起作用?！?/p>

??? 上述方法中的第一條對于三者都適用，第二條對于前兩者適用，第三條的 IE 6.0 新版本已經(jīng)抵抗不了三類惡作劇了，估計(jì)是之前所說的

??? IE 6.0 版本不支持惡作劇腳本，所以修改情況沒有發(fā)生。

??? 有矛就有盾，有盾矛更尖，矛尖盾更硬！

??? 針對上述的惡作劇，網(wǎng)友們也想出了相應(yīng)的解決辦法：

??? 四、預(yù)防方法

??? 1.到IE里禁止javascript腳本的運(yùn)行。由于現(xiàn)在的網(wǎng)頁多數(shù)插入了腳本，以達(dá)到一定的功能和實(shí)現(xiàn)相應(yīng)的效果，因此，這種喝鳩解渴的方法并實(shí)用，建議在IE的設(shè)置中將腳本設(shè)為“提示”。

??? 2.使用 Windows 2000 系列操作系統(tǒng)，可在一定的程度上遏制惡作劇，比如禁止啟動(dòng)時(shí)彈出窗口。

??? 3.在 Win2000 操作系列中，為了增強(qiáng)安全性能，設(shè)置有管理工具，我們進(jìn)入“控制面板” ->“管理工具” ->

??? “服務(wù)”，把 Remote Registry Service 服務(wù)禁止，瀏覽網(wǎng)頁時(shí)惡作劇無法修改注冊表了。

??? 注：此法對于某些情況可能無效。

??? 4.建議安裝 Norton AntiVirus 2002 v8.0 殺毒軟件，此軟件已經(jīng)把通過IE修改注冊表的代碼定義為 Trojan.Offensive

??? ，增加了 Script Blocking 功能，它將對此類惡作劇進(jìn)行監(jiān)控，并予以攔截。它也是目前最好的解決方法。

??? 5.下載這個(gè)文件至桌面，當(dāng)IE被修改時(shí)請雙擊。

來自 “ ITPUB博客 ” ，鏈接：http://blog.itpub.net/14102/viewspace-115057/，如需轉(zhuǎn)載，請注明出處，否則將追究法律責(zé)任。

轉(zhuǎn)載于:http://blog.itpub.net/14102/viewspace-115057/

總結(jié)

以上是生活随笔為你收集整理的IE恶意修改防护大法(转)的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。