当我们的浏览器被病毒或网页恶意修改时,应如何将其恢复呢?相信很多网友都遇到过类似的问题,下面我们就针对这个问题,向大家做详细的说明!
IE浏览器被恶意修改后的解决方法(中)
方案3:在注册表中清除恶意网址
如果利用工具软件无法解决恶意代码修改IE主页、搜索页等问题,则可尝试使用下面的方法。运行“注册表”后,点击菜单栏上的“编辑”→ “查找”,弹出一个窗口。在其中设置“查找目标”为恶意网址“www.xxx.com”,在“查看”项目中仅勾选“数据”复选框,然后点击“查看 下一个”按钮。此后,你将会搜索到很多相关键值均被非法篡改为“www.xxxcom”网址了。大家在搜索下一目标时,无需调出“查找”界面, 直接按F3键即可。
此后,我们修改这些键值,将其还原为原来的IE设置即可。虽说被“侵袭”的键值很多,但概括起来,其实只涉及到IE搜索引擎(键值名称中 包含“Search”之类的关键字,如“Default_Search_URL”键值即表示默认搜索引擎的网址)、默认页(键值名称为“Default_Page_URL”) 及起始页(键值名称为“Start Page”)之类。大家从键值名称上应该比较易于理解其所对应的IE设置。
我们在修改完毕相关的设置后,如果想禁止恶意网站再次“作恶”,可锁定注册表。在“注册表”中,定位于 “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”分支。再点击菜单栏上的“编辑”→“新建”→ “DWORD值”,其后,将该值命名为“DisableRegistryTools”,并设置其数据为“1”。当重新计算机后,即可使设置升效
{ad}方案4:解除浏览器绑定
我们以上讲述的修复IE相关设置的方法其实只是治标不治本,而我们使用HijackThis这款软件,则可以追根溯源,将所有可疑的程序全揪出来 ,再判断哪个程序是肇祸者,进而将其彻底踢出硬盘。
HijackThis V1.97.7 汉化版
软件大小:155 KB
软件语言:简体中文
软件类别:安全相关/浏览安全
软件评级:★★★★
运行环境:Win9x/NT/2000/XP
我们直接压缩包中的主程序即可看到HijackThis的主界面,查看下端的“Scan & fix stuff”项目,在此点击“Scan”按钮,程序将自动扫描注册表和硬盘上的特定文件,以找到系统中的恶意程序“劫持”浏览器的入口。一会儿 ,扫描结束,在界面中央的列表中显示了若干可疑项目。
但是,面对这些数量不菲的扫描结果,哪些才是恶意程序呢?我们自然要通过分析,从中筛选出真正“绑架”浏览器的程序。我们点击列表中 的指定项目后,再点击下端的“Info on selected item”按钮,在弹出对话框中即可看到关于该项目的帮助信息。
其中,HijackThis程序为我们详细注释了该项目的文件所在路径、项目分类及调用该模块的常见程序。为了便于大家自行分析,我们将简要介 绍一下各项目分类所代表的意义。
R0、R1、R2、R3:IE起始页或搜索页URL
F0、F1:自动加载程序
N1、N2、N3、N4:Netscape或Mozilla 起始页、搜索页 URL
O1:主机文件重定向
O2:浏览器辅助对象
O3:IE工具栏
O4:从注册表自动加载程序
O5:使IE选项的图标在控制面板中 不可见
O6:由管理员限制的对IE选项的访问
O7:由管理员限制的对注册表编辑器的访问
O8:IE右键菜单中的额外项
O9:主IE 按钮工具栏上的额外按钮或IE“工具”菜单中的额外项
O10:Winsock绑架程序
O11:IE“高级选项”窗口中的额外组
O12:IE插件
O13:IE DefaultPrefix绑架
O14:“重置Web设置”绑架
O15:受信任区域中的有害站点
O16:ActiveX对象
O17:Lop.com域绑架程序
O18:额外协议和协议绑架程序
O19:用户样式表绑架
当你分析出需要清除的项目后,勾选相应的复选框。再点击下端的“Fix checked”按钮,程序在弹出对话框中询问你是否确认删除,确认操作后将立即进行修复。
此外,在程序主界面中我们点击“Configuration”按钮,在显示的配置界面中,可定制无需扫描的固定项目;可生成日志文件;可备份扫 描列表以便于他人帮助检测可疑程序;可将正常程序添加忽略列表中。
网友评论