網友(yǒu)在浏覽網頁時(shí)，造成注冊表被修改，使得(de)IE默認連接首頁、标題欄及IE右鍵菜單被改為(wèi)浏覽網頁時(shí)的(de)地(dì)址（多(duō)為(wè§i)廣告信息），更有(yǒu)甚者使浏覽者的(de)電(diàn)腦(nǎo)在啓動時(shí)出現(xiàn)一(yī)個(gè)提示窗(chuān¶g)口顯示自(zì)己的(de)廣告，而且有(yǒu)愈演愈烈之勢，遇到(dào)這(zhè)種情況我們該怎樣辦呢(ne)？

　　一(yī)、注冊表被修改的(de)原因及解決辦法

　　其實，該惡意網頁是(shì)含有(yǒu)有(yǒu)害代碼的(de)ActiveX網頁文(wén)件(jiàn)，這(zhè)些(xiē)廣告信息的'(de)出現(xiàn)是(shì)因為(wèi)浏覽者的(de)注冊表被惡意更改的(de)結果。

　　1、IE默認連接首頁被修改

　　IE浏覽器(qì)上(shàng)方的(de)标題欄被改成“歡迎訪問(wèn)……網站(zhàn)”的(de)樣式，這(zhè)是(shì)最常見(jiàn)的(d>e)篡改手段，受害者衆多(duō)。

　　受到(dào)更改的(de)注冊表項目為(wèi)：

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerM¶ainStart Page

　　HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page

　　通(tōng)過修改“Start Page”的(de)鍵值，來(lái)達到(dào)修改浏覽者IE默認連接首頁的(de)目的(de)，如(rú)浏覽“萬₽花(huā)谷”就(jiù)會(huì)将你(nǐ)的(de)IE默認連接首頁修改為(wèi)“http:/₩/on888.home.chinaren.com ”，即便是(shì)出于給自(zì)己的(de)主頁做(zuò)廣告的(de)目的(de)，也(≤yě)顯得(de)太霸道(dào)了(le)一(yī)些(xiē)，這(zhè)也(yě)是(shì)這(zhè)類網頁惹人(rén)厭(yàn)惡的(φde)原因。

　　解決辦法：

　　①在Windows啓動後，點擊“開(kāi)始”→“運行(xíng)”菜單項，在“打開(kāi)”欄中鍵入regedit，然後按“确定”鍵；

　　②展開(kāi)注冊表到(dào)

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain

　　下(xià)，在右半部分(fēn)窗(chuāng)口中找到(dào)串值“Start Page”雙擊 ，将Start Page的(de)鍵值改為(w‍èi)“about:blank”即可(kě)；

　　③同理(lǐ)，展開(kāi)注冊表到(dào)

　　HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain

　　在右半部分(fēn)窗(chuāng)口中找到(dào)串值“Start Page”，然後按②中所述方法處理(lǐ)。

　　④退出注冊表編輯器(qì)，重新啓動計(jì)算(suàn)機(jī)，一(yī)切OK了(le)！

　　特殊例子(zǐ)：當IE的(de)起始頁變成了(le)某些(xiē)網址後，就(jiù)算(suàn)你(nǐ)通(tōng)過選項設置修改好(hǎo)了(le)，重啓以後又×(yòu)會(huì)變成他(tā)們的(de)網址啦，十分(fēn)的(de)難纏。其實他(tā)們是(shì)在你(nǐ)機(jī)器(qì)裡(lǐ)加了(le)一(yī)σ個(gè)自(zì)運行(xíng)程序，它會(huì)在系統啓動時(shí)将你(nǐ)的(de)IE起始頁設成他(tā)們的(de)網π站(zhàn)。

　　解決辦法：運行(xíng)注冊表編輯器(qì)regedit.exe，然後依次展開(kāi)

　　HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun

　　主鍵，然後将其下(xià)的(de)registry.exe子(zǐ)鍵删除，然後删除自(zì)運行(xíng)程序c:Program Filesregistry.exe，最後‍從(cóng)IE選項中重新設置起始頁就(jiù)好(hǎo)了(le)。

　　2、篡改IE的(de)默認頁

　　有(yǒu)些(xiē)IE被改了(le)起始頁後，即使設置了(le)“使用(yòng)默認頁”仍然無效，這(zhè)是(shì)因為(wèi)IE起始頁的(de)默認頁也(↓yě)被篡改啦。具體(tǐ)說(shuō)來(lái)就(jiù)是(shì)以下(xià)注冊表項被修改：

　　HKEY_LOCAL_MACHINESoftwareMicrosoftInternet Explorer

　　MainDefault_Page_URL

　　“Default_Page_URL”這(zhè)個(gè)子(zǐ)鍵的(de)鍵值即起始頁的(de)默認頁。

　　解決辦法：

　　運行(xíng)注冊表編輯器(qì)，然後展開(kāi)上(shàng)述子(zǐ)鍵，将“Default_Page_UR”子(zǐ)鍵的(de)鍵值中的(d✘e)那(nà)些(xiē)篡改網站(zhàn)的(de)網址改掉就(jiù)好(hǎo)了(le)，或者設置為(wèφi)IE的(de)默認值。

　　3、修改IE浏覽器(qì)缺省主頁，并且鎖定設置項，禁止用(yòng)戶更改回來(lái)。

　　主要(yào)是(shì)修改了(le)注冊表中IE設置的(de)下(xià)面這(zhè)些(xiē)鍵值(DWORD值為(wèi)1時(shí)為(wèi)不(bù)可(kě)選)：

　　[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExεplorerControl Panel]

　　"Settings"=dword:1

　　[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerContr‌ol Panel]

　　"Links"=dword:1

　　[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet Exp→lorerControl Panel]

　　"SecAddSites"=dword:1

　　解決辦法：

　　将上(shàng)面這(zhè)些(xiē)DWORD值改為(wèi)“0”即可(kě)恢複功能(néng)。

　　4、IE的(de)默認首頁灰色按扭不(bù)可(kě)選

　　這(zhè)是(shì)由于注冊表HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControl Panel

　　下(xià)的(de)DWORD值“homepage”的(de)鍵值被修改的(de)緣故。原來(lái±)的(de)鍵值為(wèi)“0”，被修改為(wèi)“1”（即為(wèi)灰色不(bù)可(kě)選γ狀态）。

　　解決辦法：

　　将“homepage”的(de)鍵值改為(wèi)“0”即可(kě)。

　　5、IE标題欄被修改

　　在系統默認狀态下(xià)，是(shì)由應用(yòng)程序本身(shēn)來(lái)提供标題欄的(de)信息，但(dàn)也(yě)允許用(yòng)戶自(zì)行(©xíng)在上(shàng)述注冊表項目中填加信息，而一(yī)些(xiē)惡意的(de)網站(zhàn)正是(shì)利用(yòng)了(le)這(zhè)一(yī)點來(lái)得(d e)逞的(de)：它們将串值Window Title下(xià)的(de)鍵值改為(wèi)其網站(zhàn)名或更多(duō)的(de)廣告信息，從(cóng)而達到(dào)改變浏覽者‌IE标題欄的(de)目的(de)。

　　具體(tǐ)說(shuō)來(lái)受到(dào)更改的(de)注冊表項目為(wèi)：

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainWindow Title

　　HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainWindow Title

　　解決辦法：

　　①在Windows啓動後，點擊“開(kāi)始”→“運行(xíng)”菜單項，在“打開(kāi)”欄中鍵入regedit，然後按$“确定”鍵；

　　②展開(kāi)注冊表到(dào)

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain

　　下(xià)，在右半部分(fēn)窗(chuāng)口中找到(dào)串值“Window Title” ，将該串值删除即可(kě)，或将Window Titl↑e的(de)鍵值改為(wèi)“IE浏覽器(qì)”等你(nǐ)喜歡的(de)名字；

　　③同理(lǐ)，展開(kāi)注冊表到(dào)

　　HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain

　　然後按②中所述方法處理(lǐ)。

　　④退出注冊表編輯器(qì)，重新啓動計(jì)算(suàn)機(jī)，運行(xíng)IE，你λ(nǐ)會(huì)發現(xiàn)困擾你(nǐ)的(de)問(wèn)題解決了(le)！

　　6、IE右鍵菜單被修改

　　受到(dào)修改的(de)注冊表項目為(wèi)：

　　HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt

　　下(xià)被新建了(le)網頁的(de)廣告信息，并由此在IE右鍵菜單中出現(xiàn)！

　　解決辦法：

　　打開(kāi)注冊标編輯器(qì)，找到(dào)

　　HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt

　　删除相(xiàng)關的(de)廣告條文(wén)即可(kě)，注意不(bù)要(yào)把下(xià)載軟₽件(jiàn)FlashGet和(hé)Netants也(yě)删除掉啊，這(zhè)兩個(gè)可(​kě)是(shì)“正常”的(de)呀，除非你(nǐ)不(bù)想在IE的(de)右鍵菜單中見(jiàn)到(dào)它們。

　　7、IE默認搜索引擎被修改

　　在IE浏覽器(qì)的(de)工(gōng)具欄中有(yǒu)一(yī)個(gè)搜索引擎的(de)工(gōng)具按鈕，Ω可(kě)以實現(xiàn)網絡搜索，被篡改後隻要(yào)點擊那(nà)個(gè)搜索工(gōng)具按鈕就(jiù)會(huì)鏈接到(dào)那(nà)個(g≥è)篡改網站(zhàn)。出現(xiàn)這(zhè)種現(xiàn)象的(de)原因是(shì)以下(xià)注冊表被λ修改：

　　HKEY_LOCAL_MACHINESoftwareMicrosoftInternet Explorer∏SearchCustomizeSearch

　　HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchSearchAssistan¥t

　　解決辦法：

　　運行(xíng)注冊表編輯器(qì)，依次展開(kāi)上(shàng)述子(zǐ)鍵，将“CustomizeSearch”和(hé)“↑SearchAssistant”的(de)鍵值改為(wèi)某個(gè)搜索引擎的(de)網址即可(kě)。

　　8、系統啓動時(shí)彈出對(duì)話(huà)框

　　受到(dào)更改的(de)注冊表項目為(wèi)：

　　HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVers&ionWinlogon

　　在其下(xià)被建立了(le)字符串“LegalNoticeCaption”和(hé)“LegalNoticeT∞ext”，其中“LegalNoticeCaption”是(shì)提示框的(de)标題，“LegalNoticeText”是(shì)提示框的(de)文(wén)本內♠(nèi)容。由于它們的(de)存在，就(jiù)使得(de)我們每次登陸到(dào)Windwos桌面前都(dōu)出現(xiàn)一(yī)個(gè)提示窗(ch♥uāng)口，顯示那(nà)些(xiē)網頁的(de)廣告信息！你(nǐ)瞧，多(duō)討(tǎo)厭(yàn)啊！★

　　解決辦法：

　　打開(kāi)注冊表編輯器(qì)，找到(dào)

　　HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinl®ogon

　　這(zhè)一(yī)個(gè)主鍵，然後在右邊窗(chuāng)口中找到(dào)“LegalNoticeCaption”和(hé)“LegalNoticeT£ext”這(zhè)兩個(gè)字符串，删除這(zhè)兩個(gè)字符串就(jiù)可(kě)以解決在登陸時(shí)出現(xiàn)提示框的(de)現(xiàn)象了(le)。