(三)惡意網(wǎng)頁修改注冊表的十二種現(xiàn)象及解決方法

9、瀏覽網(wǎng)頁注冊表被禁用

這是由于注冊表

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

下的DWORD值“DisableRegistryTools”被修改為“1”的緣故，將其鍵值恢復為“0”即可恢復注冊表的使用。

解決辦法

用記事本程序建立以REG為后綴名的文件，將下面這些內(nèi)容復制在其中就可以了：

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] “DisableRegistryTools”=dword:00000000

10、瀏覽網(wǎng)頁開始菜單被修改

這是最“狠”的一種，讓瀏覽者有生不如死的感覺。瀏覽后不僅有類似上面所說的那些癥狀，還會有以下更悲慘的遭遇：

1)禁止“關(guān)閉系統(tǒng)” 2)禁止“運行” 3)禁止“注銷” 4)隱藏C盤——你的C盤找不到了！ 5)禁止使用注冊表編輯器regedit 6)禁止使用DOS程序 7)使系統(tǒng)無法進入“實模式” 8)禁止運行任何程序

具體的原因和解決辦法請看天極網(wǎng)e企業(yè)之安全之路欄目的這篇文章：《瀏覽網(wǎng)頁注冊表被修改之迷及解決辦法》。

以上是比較常見的修改瀏覽者注冊表的現(xiàn)象，今天在瀏覽網(wǎng)頁時，無意中來到某個個人網(wǎng)站，又遇到了以前沒有碰到過的問題：

11、IE中鼠標右鍵失效

瀏覽網(wǎng)頁后在IE中鼠標右鍵失效，點擊右鍵沒有任何反應！

12、查看““源文件”菜單被禁用

在IE窗口中點擊“查看”→“源文件”，發(fā)現(xiàn)“源文件”菜單已經(jīng)被禁用。

我在瀏覽網(wǎng)頁時并沒有注意到上面這兩個問題，因為當時正好朋友叫我有事，于是我就退出電腦了，晚上吃完飯開啟電腦連線上網(wǎng)，就發(fā)現(xiàn)IE中鼠標右鍵失效，“查看”菜單中的“源文件”被禁用。不能查看源文件也就罷了，但是無法使用鼠標右鍵真是太不方便了。得想個辦法！

找出最新版的超級兔子魔法設置試試吧，呀！不能解決！看來是個新問題，不過自己好歹也是“老革命”了，這點問題應該難不住我。于是到注冊表中一番搜尋，經(jīng)過一番查找終于弄明白了問題的所在。

原來，惡意網(wǎng)頁修改了我的注冊表，具體的位置為：

在注冊表

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer

下建立子鍵“Restrictions”，然后在“Restrictions”下面建立兩個DWORD值：“NoViewSource”和“NoBrowserContextMenu”，并為這兩個DWORD值賦值為“1”。

在注冊表

HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions

下，將兩個DWORD值：“NoViewSource”和“NoBrowserContextMenu”的鍵值都改為了“1”。

通過上面這些鍵值的修改就達到了在IE中使鼠標右鍵失效，使“查看”菜單中的“源文件”被禁用的目的。要向你說明的是第2點中提到的注冊表其實相當于第1點中提到的注冊表的分支，修改第1點中所說的注冊表鍵值，第2點中注冊表鍵值隨之改變。

解決辦法：

明白了道理，問題解決起來就容易多了，具體解決辦法為：將以下內(nèi)容另存為后綴名為reg的注冊表文件，比方說unlock.reg，雙擊unlock.reg導入注冊表，不用重啟電腦，重新運行IE就會發(fā)現(xiàn)IE的功能恢復正常了。

REGEDIT4

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions] “NoViewSource”=dword:00000000 "NoBrowserContextMenu"=dword:00000000

[HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions] “NoViewSource”=dword:00000000 “NoBrowserContextMenu”=dword:00000000

要特別注意的是，在你編制的注冊表文件unlock.reg中，“REGEDIT4”一定要大寫，并且它的后面一定要空一行，還有，“REGEDIT4”中的“4”和“T”之間一定不能有空格，否則將前功盡棄！許多朋友寫注冊表文件之所以不成功，就是因為沒有注意到上面所說的內(nèi)容，這回該注意點嘍。請注意如果你是Win2000或WinXP用戶，請將“REGEDIT4”改為Windows Registry Editor Version 5.00。