(三)惡意網(wǎng)頁修改注冊表的十二種現(xiàn)象及解決方法

8、系統(tǒng)啟動時彈出對話框

受到更改的注冊表項目為:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon

在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”,其中“LegalNoticeCaption”是提示框的標(biāo)題,“LegalNoticeText”是提示框的文本內(nèi)容。由于它們的存在,就使得我們每次登陸到Windwos桌面前都出現(xiàn)一個提示窗口,顯示那些網(wǎng)頁的廣告信息!你瞧,多討厭!

解決辦法:

打開注冊表編輯器,找到

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon

這一個主鍵,然后在右邊窗口中找到“LegalNoticeCaption”和“LegalNoticeText”這兩個字符串,刪除這兩個字符串就可以解決在登陸時出現(xiàn)提示框的現(xiàn)象了。

9、瀏覽網(wǎng)頁注冊表被禁用

這是由于注冊表

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

下的DWORD值“DisableRegistryTools”被修改為“1”的緣故,將其鍵值恢復(fù)為“0”即可恢復(fù)注冊表的使用。

解決辦法

用記事本程序建立以REG為后綴名的文件,將下面這些內(nèi)容復(fù)制在其中就可以了:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] “DisableRegistryTools”=dword:00000000

10、瀏覽網(wǎng)頁開始菜單被修改

這是最“狠”的一種,讓瀏覽者有生不如死的感覺。瀏覽后不僅有類似上面所說的那些癥狀,還會有以下更悲慘的遭遇:

1)禁止“關(guān)閉系統(tǒng)” 2)禁止“運行” 3)禁止“注銷” 4)隱藏C盤——你的C盤找不到了! 5)禁止使用注冊表編輯器regedit 6)禁止使用DOS程序 7)使系統(tǒng)無法進(jìn)入“實模式” 8)禁止運行任何程序

具體的原因和解決辦法請看天極網(wǎng)e企業(yè)之安全之路欄目的這篇文章:《瀏覽網(wǎng)頁注冊表被修改之迷及解決辦法》。

以上是比較常見的修改瀏覽者注冊表的現(xiàn)象,今天在瀏覽網(wǎng)頁時,無意中來到某個個人網(wǎng)站,又遇到了以前沒有碰到過的問題:

11、IE中鼠標(biāo)右鍵失效

瀏覽網(wǎng)頁后在IE中鼠標(biāo)右鍵失效,點擊右鍵沒有任何反應(yīng)!

12、查看““源文件”菜單被禁用

在IE窗口中點擊“查看”→“源文件”,發(fā)現(xiàn)“源文件”菜單已經(jīng)被禁用。

我在瀏覽網(wǎng)頁時并沒有注意到上面這兩個問題,因為當(dāng)時正好朋友叫我有事,于是我就退出電腦了,晚上吃完飯開啟電腦連線上網(wǎng),就發(fā)現(xiàn)IE中鼠標(biāo)右鍵失效,“查看”菜單中的“源文件”被禁用。不能查看源文件也就罷了,但是無法使用鼠標(biāo)右鍵真是太不方便了。得想個辦法!

找出最新版的超級兔子魔法設(shè)置試試吧,呀!不能解決!看來是個新問題,不過自己好歹也是“老革命”了,這點問題應(yīng)該難不住我。于是到注冊表中一番搜尋,經(jīng)過一番查找終于弄明白了問題的所在。

原來,惡意網(wǎng)頁修改了我的注冊表,具體的位置為:

在注冊表

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer

下建立子鍵“Restrictions”,然后在“Restrictions”下面建立兩個DWORD值:“NoViewSource”和“NoBrowserContextMenu”,并為這兩個DWORD值賦值為“1”。

在注冊表

HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions

下,將兩個DWORD值:“NoViewSource”和“NoBrowserContextMenu”的鍵值都改為了“1”。

通過上面這些鍵值的修改就達(dá)到了在IE中使鼠標(biāo)右鍵失效,使“查看”菜單中的“源文件”被禁用的目的。要向你說明的是第2點中提到的注冊表其實相當(dāng)于第1點中提到的注冊表的分支,修改第1點中所說的注冊表鍵值,第2點中注冊表鍵值隨之改變。

解決辦法:

明白了道理,問題解決起來就容易多了,具體解決辦法為:將以下內(nèi)容另存為后綴名為reg的注冊表文件,比方說unlock.reg,雙擊unlock.reg導(dǎo)入注冊表,不用重啟電腦,重新運行IE就會發(fā)現(xiàn)IE的功能恢復(fù)正常了。

REGEDIT4

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions] “NoViewSource”=dword:00000000 "NoBrowserContextMenu"=dword:00000000

[HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions] “NoViewSource”=dword:00000000 “NoBrowserContextMenu”=dword:00000000

要特別注意的是,在你編制的注冊表文件unlock.reg中,“REGEDIT4”一定要大寫,并且它的后面一定要空一行,還有,“REGEDIT4”中的“4”和“T”之間一定不能有空格,否則將前功盡棄!許多朋友寫注冊表文件之所以不成功,就是因為沒有注意到上面所說的內(nèi)容,這回該注意點嘍。請注意如果你是Win2000或WinXP用戶,請將“REGEDIT4”改為Windows Registry Editor Version 5.00。

北大青鳥網(wǎng)上報名
北大青鳥招生簡章