设置为空白页,可是那些按纽都是灰色不能用的,这是怎么回事啊?
12 个解决方案
#1
你上了一些有恶意代码的网站,被黑了,可以通过改注册表的方法改过来,不过比较麻烦啊,简单的方法——重装IE。Good luck。
#2
一、IE标题栏被修改
请打开你的注册表工具(在运行菜单中输入regedit,不能用regedit者见后)
查找:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
这两个地方,将其中的Windows Title主键删除
然后重新启动你的IE
二、首页被修改(Homepage)
这个是最简单的,在IE的设置中就可以改回来
三、在windows启动时弹出一个窗口,点确定才能进去
在注册表中查找:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
删除其中的LegalNoticeCaption和LegalNoticeText主键
四、IE中点击鼠标右键菜单中插入的广告
在注册表中查找
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
找到相关的条目删除即可
五、综合解决
可建立一个.reg的文件,其内容如下:
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon]
"LegalNoticeCaption"=""
"LegalNoticeText"=""
当你发现前三项被修改时,执行一次这个.reg后缀的文件就可以了
六、当你的主页被修改而且关于主页的三个按钮“使用当前页”、
“使用默认页”、“使用空白页”也变成灰色,不能修改。
建立一个.reg文件,内容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"HomePage"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"Window Title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"Window Title"="Microsoft Internet Explorer"
然后保存并双击导入即可
七、注册表被禁用
那您真是背到家了,呵呵
把这段内容保存成.reg结尾的文件,双击执行吧
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
八、不懂注册表为何物?
请到www.coolstarpage.com/unreg去恢复吧
或者使用magicset或者到
http://www.soft999.com/download1/IESetup.exe
下载ie反修改精灵
九、Windows2000用户的防范
请打开管理工具/服务,禁用Remote Registry Service服务,使他人无法修改你的
注册表内容
十、终极办法!
升级!!
将你的IE升级到IE5.5 sp2或者IE6
将你的W2k升级到sp2
您将不会遇到这类问题
当然最好你再装上专门的防毒或者防火墙软件
或者再保险一些把你的IE安全设置中脚本执行设置为提示
十一、还有问题
(*&%^#%##^%$^%#
您可能重装系统,或者拔掉网线会比较简单些..
请打开你的注册表工具(在运行菜单中输入regedit,不能用regedit者见后)
查找:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
这两个地方,将其中的Windows Title主键删除
然后重新启动你的IE
二、首页被修改(Homepage)
这个是最简单的,在IE的设置中就可以改回来
三、在windows启动时弹出一个窗口,点确定才能进去
在注册表中查找:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
删除其中的LegalNoticeCaption和LegalNoticeText主键
四、IE中点击鼠标右键菜单中插入的广告
在注册表中查找
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
找到相关的条目删除即可
五、综合解决
可建立一个.reg的文件,其内容如下:
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon]
"LegalNoticeCaption"=""
"LegalNoticeText"=""
当你发现前三项被修改时,执行一次这个.reg后缀的文件就可以了
六、当你的主页被修改而且关于主页的三个按钮“使用当前页”、
“使用默认页”、“使用空白页”也变成灰色,不能修改。
建立一个.reg文件,内容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"HomePage"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"Window Title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"Window Title"="Microsoft Internet Explorer"
然后保存并双击导入即可
七、注册表被禁用
那您真是背到家了,呵呵
把这段内容保存成.reg结尾的文件,双击执行吧
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
八、不懂注册表为何物?
请到www.coolstarpage.com/unreg去恢复吧
或者使用magicset或者到
http://www.soft999.com/download1/IESetup.exe
下载ie反修改精灵
九、Windows2000用户的防范
请打开管理工具/服务,禁用Remote Registry Service服务,使他人无法修改你的
注册表内容
十、终极办法!
升级!!
将你的IE升级到IE5.5 sp2或者IE6
将你的W2k升级到sp2
您将不会遇到这类问题
当然最好你再装上专门的防毒或者防火墙软件
或者再保险一些把你的IE安全设置中脚本执行设置为提示
十一、还有问题
(*&%^#%##^%$^%#
您可能重装系统,或者拔掉网线会比较简单些..
#3
你的IE中招了,注册表被人改了,建议升级你的IE,到网上找一些IE保护工具用用~
#4
金山毒霸,瑞星都带了这种清除IE垃圾网站的工具。
#5
看看这个。
恶意代码与网络安全(1)
小蓉
【编者按】 浏览网页会感染“病毒”,浏览网页会感染木马,你相信吗?大约半年前就有人使用这种技术来进行攻击了!恶意代码具有比较大的隐蔽性,到目前为止,还没有什么病毒防火墙能很好地阻止恶意代码的攻击,大多数甚至根本就不能发现。
《电脑报》今年25期D4版曾介绍了一个叫Gohip的网站,可以修改浏览器的默认网址,使其指向Gohip网站。其实这还算客气的了,如果你去浏览了一个叫“万花谷”的网站,你就会感觉到Gohip算“仁慈”了。
一、切身体验
在打开多种病毒防火墙的情况下进入该网站后都没有报警,可鼠标马上变慢,当离开该网站时,突然弹开了无数个IE新窗口,马上用“Alt+F4”关掉所有窗口,可紧接着Win 98报错,按任何键都没有反应,按动“Ctrl+Alt+Del”关闭没有反应的程序,但是马上出现蓝屏、死机。重启机器,出现:“欢迎你来万花谷,你中了‘万花病毒’请与QQ:4040465联系”的提示,按“确定”按钮,可以进入Win 98,不过桌面上已空空荡荡,点击“开始”菜单,发现“关机”、“运行”两项都消失了,再次重启机器依然如此。
二、解决办法
如果你不小心中招,可以用下面三个办法来解决:
方法一:
1.A盘启动,在DOS环境下找到C:\windows\sysbckup目录(注意:sysbckup目录是隐藏属性,应先用attrib命令去掉其隐藏属性),可以找rb000.cab~rb004.cab这五个文件,这是最近的五个注册表备份文件,选rb004.cab拷贝出来。
2.在另外的机子上用ZIP解压rb004.cab得到四个文件,把该四个文件复制到C:\Windows下覆盖原文件。
3.安全模式下启动电脑,运行Msconfig,在“启动”标签中找到HA.hta,把多选框前面的“√”去掉。
4.重启动机器一切OK。
方法二:在DOS下用scanreg/restore注册表,然后再删除启动组中的HA.hta即可。
方法三:利用“超级兔子”系统软件或者“Windows优化大师”恢复。
“超级兔子”可以恢复对Windows系统的权限设置。打开快捷栏上的IE图标(因为系统锁死了“资源管理器”,也可运行“查找”功能)。
在IE地址栏输入需要进入的目标盘,如“E:\”,找到超级兔子,打开“ms98.exe”。首先在工具选项里,点击“高级隐藏”,在隐藏磁盘栏里去掉“C:”前面的钩;然后点击“桌面与图标”,在“显示图标在桌面上”选项前加钩。保存后,再点击“安全与多用户”,去掉在“启动时要显示的标题”和“启动时要显示的信息”栏里的文字。在工具选项里点击“IE 4/5”,“在IE标题”栏里去掉文字,保存后OK!
特别要说明的是,当打开该页面时,它自动更改了浏览器的默认页,所以改回Windows设置后一定要修改浏览器的默认页,不然下次上网又会进入万花页面。
三、预防办法:
1.不要轻易去一些自己并不了解的站点。
2.在IE设置中将ActiveX插件和控件、Java脚本等全部禁止。方法是:在IE窗口中点击“工具→Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。在Win 2000下把服务里面的远程注册表操作服务“Remote Registry Service”禁用就可以了。方法是点击“管理工具→服务→Remote Registry Service(允许远程注册表操作)”,将这一项禁用。
3. 既然“万花谷”是通过修改注册表来破坏我们的系统,那么我们可以把注册表加锁,禁止修改注册表,这样就可以达到预防的目的。
加锁方法如下:
(1)运行注册表编辑器regedit.exe;
(2)到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”下,新建一个名为“DisableRegistryTools”的DWORD值,并将其值改为“1”,即可禁止使用注册表编辑器regedit.exe。
解锁方法如下:
用记事本编辑一个任意名字的.reg文件,比如unlock.reg,内容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] “DisableRegistryTools”=dword:00000000
存盘退出。如果要使用注册表编辑器,则双击“unlock.reg”即可。要注意的是,在“REGEDIT4”后面一定要空一行,并且“REGEDIT4”中的“4”和“T”之间一定不能有空格,否则将前功尽弃!
4. 对于所有用户,可以通过升级到最新的KVW3000病毒库,上网时打开KVW3000病毒防火墙来预防该类恶意网页的侵害(注意:必须是6月28日以后的病毒库方可)。
恶意代码与网络安全(1)
小蓉
【编者按】 浏览网页会感染“病毒”,浏览网页会感染木马,你相信吗?大约半年前就有人使用这种技术来进行攻击了!恶意代码具有比较大的隐蔽性,到目前为止,还没有什么病毒防火墙能很好地阻止恶意代码的攻击,大多数甚至根本就不能发现。
《电脑报》今年25期D4版曾介绍了一个叫Gohip的网站,可以修改浏览器的默认网址,使其指向Gohip网站。其实这还算客气的了,如果你去浏览了一个叫“万花谷”的网站,你就会感觉到Gohip算“仁慈”了。
一、切身体验
在打开多种病毒防火墙的情况下进入该网站后都没有报警,可鼠标马上变慢,当离开该网站时,突然弹开了无数个IE新窗口,马上用“Alt+F4”关掉所有窗口,可紧接着Win 98报错,按任何键都没有反应,按动“Ctrl+Alt+Del”关闭没有反应的程序,但是马上出现蓝屏、死机。重启机器,出现:“欢迎你来万花谷,你中了‘万花病毒’请与QQ:4040465联系”的提示,按“确定”按钮,可以进入Win 98,不过桌面上已空空荡荡,点击“开始”菜单,发现“关机”、“运行”两项都消失了,再次重启机器依然如此。
二、解决办法
如果你不小心中招,可以用下面三个办法来解决:
方法一:
1.A盘启动,在DOS环境下找到C:\windows\sysbckup目录(注意:sysbckup目录是隐藏属性,应先用attrib命令去掉其隐藏属性),可以找rb000.cab~rb004.cab这五个文件,这是最近的五个注册表备份文件,选rb004.cab拷贝出来。
2.在另外的机子上用ZIP解压rb004.cab得到四个文件,把该四个文件复制到C:\Windows下覆盖原文件。
3.安全模式下启动电脑,运行Msconfig,在“启动”标签中找到HA.hta,把多选框前面的“√”去掉。
4.重启动机器一切OK。
方法二:在DOS下用scanreg/restore注册表,然后再删除启动组中的HA.hta即可。
方法三:利用“超级兔子”系统软件或者“Windows优化大师”恢复。
“超级兔子”可以恢复对Windows系统的权限设置。打开快捷栏上的IE图标(因为系统锁死了“资源管理器”,也可运行“查找”功能)。
在IE地址栏输入需要进入的目标盘,如“E:\”,找到超级兔子,打开“ms98.exe”。首先在工具选项里,点击“高级隐藏”,在隐藏磁盘栏里去掉“C:”前面的钩;然后点击“桌面与图标”,在“显示图标在桌面上”选项前加钩。保存后,再点击“安全与多用户”,去掉在“启动时要显示的标题”和“启动时要显示的信息”栏里的文字。在工具选项里点击“IE 4/5”,“在IE标题”栏里去掉文字,保存后OK!
特别要说明的是,当打开该页面时,它自动更改了浏览器的默认页,所以改回Windows设置后一定要修改浏览器的默认页,不然下次上网又会进入万花页面。
三、预防办法:
1.不要轻易去一些自己并不了解的站点。
2.在IE设置中将ActiveX插件和控件、Java脚本等全部禁止。方法是:在IE窗口中点击“工具→Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。在Win 2000下把服务里面的远程注册表操作服务“Remote Registry Service”禁用就可以了。方法是点击“管理工具→服务→Remote Registry Service(允许远程注册表操作)”,将这一项禁用。
3. 既然“万花谷”是通过修改注册表来破坏我们的系统,那么我们可以把注册表加锁,禁止修改注册表,这样就可以达到预防的目的。
加锁方法如下:
(1)运行注册表编辑器regedit.exe;
(2)到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”下,新建一个名为“DisableRegistryTools”的DWORD值,并将其值改为“1”,即可禁止使用注册表编辑器regedit.exe。
解锁方法如下:
用记事本编辑一个任意名字的.reg文件,比如unlock.reg,内容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] “DisableRegistryTools”=dword:00000000
存盘退出。如果要使用注册表编辑器,则双击“unlock.reg”即可。要注意的是,在“REGEDIT4”后面一定要空一行,并且“REGEDIT4”中的“4”和“T”之间一定不能有空格,否则将前功尽弃!
4. 对于所有用户,可以通过升级到最新的KVW3000病毒库,上网时打开KVW3000病毒防火墙来预防该类恶意网页的侵害(注意:必须是6月28日以后的病毒库方可)。
#6
看看这个。
恶意代码与网络安全(1)
小蓉
【编者按】 浏览网页会感染“病毒”,浏览网页会感染木马,你相信吗?大约半年前就有人使用这种技术来进行攻击了!恶意代码具有比较大的隐蔽性,到目前为止,还没有什么病毒防火墙能很好地阻止恶意代码的攻击,大多数甚至根本就不能发现。
《电脑报》今年25期D4版曾介绍了一个叫Gohip的网站,可以修改浏览器的默认网址,使其指向Gohip网站。其实这还算客气的了,如果你去浏览了一个叫“万花谷”的网站,你就会感觉到Gohip算“仁慈”了。
一、切身体验
在打开多种病毒防火墙的情况下进入该网站后都没有报警,可鼠标马上变慢,当离开该网站时,突然弹开了无数个IE新窗口,马上用“Alt+F4”关掉所有窗口,可紧接着Win 98报错,按任何键都没有反应,按动“Ctrl+Alt+Del”关闭没有反应的程序,但是马上出现蓝屏、死机。重启机器,出现:“欢迎你来万花谷,你中了‘万花病毒’请与QQ:4040465联系”的提示,按“确定”按钮,可以进入Win 98,不过桌面上已空空荡荡,点击“开始”菜单,发现“关机”、“运行”两项都消失了,再次重启机器依然如此。
二、解决办法
如果你不小心中招,可以用下面三个办法来解决:
方法一:
1.A盘启动,在DOS环境下找到C:\windows\sysbckup目录(注意:sysbckup目录是隐藏属性,应先用attrib命令去掉其隐藏属性),可以找rb000.cab~rb004.cab这五个文件,这是最近的五个注册表备份文件,选rb004.cab拷贝出来。
2.在另外的机子上用ZIP解压rb004.cab得到四个文件,把该四个文件复制到C:\Windows下覆盖原文件。
3.安全模式下启动电脑,运行Msconfig,在“启动”标签中找到HA.hta,把多选框前面的“√”去掉。
4.重启动机器一切OK。
方法二:在DOS下用scanreg/restore注册表,然后再删除启动组中的HA.hta即可。
方法三:利用“超级兔子”系统软件或者“Windows优化大师”恢复。
“超级兔子”可以恢复对Windows系统的权限设置。打开快捷栏上的IE图标(因为系统锁死了“资源管理器”,也可运行“查找”功能)。
在IE地址栏输入需要进入的目标盘,如“E:\”,找到超级兔子,打开“ms98.exe”。首先在工具选项里,点击“高级隐藏”,在隐藏磁盘栏里去掉“C:”前面的钩;然后点击“桌面与图标”,在“显示图标在桌面上”选项前加钩。保存后,再点击“安全与多用户”,去掉在“启动时要显示的标题”和“启动时要显示的信息”栏里的文字。在工具选项里点击“IE 4/5”,“在IE标题”栏里去掉文字,保存后OK!
特别要说明的是,当打开该页面时,它自动更改了浏览器的默认页,所以改回Windows设置后一定要修改浏览器的默认页,不然下次上网又会进入万花页面。
三、预防办法:
1.不要轻易去一些自己并不了解的站点。
2.在IE设置中将ActiveX插件和控件、Java脚本等全部禁止。方法是:在IE窗口中点击“工具→Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。在Win 2000下把服务里面的远程注册表操作服务“Remote Registry Service”禁用就可以了。方法是点击“管理工具→服务→Remote Registry Service(允许远程注册表操作)”,将这一项禁用。
3. 既然“万花谷”是通过修改注册表来破坏我们的系统,那么我们可以把注册表加锁,禁止修改注册表,这样就可以达到预防的目的。
加锁方法如下:
(1)运行注册表编辑器regedit.exe;
(2)到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”下,新建一个名为“DisableRegistryTools”的DWORD值,并将其值改为“1”,即可禁止使用注册表编辑器regedit.exe。
解锁方法如下:
用记事本编辑一个任意名字的.reg文件,比如unlock.reg,内容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] “DisableRegistryTools”=dword:00000000
存盘退出。如果要使用注册表编辑器,则双击“unlock.reg”即可。要注意的是,在“REGEDIT4”后面一定要空一行,并且“REGEDIT4”中的“4”和“T”之间一定不能有空格,否则将前功尽弃!
4. 对于所有用户,可以通过升级到最新的KVW3000病毒库,上网时打开KVW3000病毒防火墙来预防该类恶意网页的侵害(注意:必须是6月28日以后的病毒库方可)。
恶意代码与网络安全(1)
小蓉
【编者按】 浏览网页会感染“病毒”,浏览网页会感染木马,你相信吗?大约半年前就有人使用这种技术来进行攻击了!恶意代码具有比较大的隐蔽性,到目前为止,还没有什么病毒防火墙能很好地阻止恶意代码的攻击,大多数甚至根本就不能发现。
《电脑报》今年25期D4版曾介绍了一个叫Gohip的网站,可以修改浏览器的默认网址,使其指向Gohip网站。其实这还算客气的了,如果你去浏览了一个叫“万花谷”的网站,你就会感觉到Gohip算“仁慈”了。
一、切身体验
在打开多种病毒防火墙的情况下进入该网站后都没有报警,可鼠标马上变慢,当离开该网站时,突然弹开了无数个IE新窗口,马上用“Alt+F4”关掉所有窗口,可紧接着Win 98报错,按任何键都没有反应,按动“Ctrl+Alt+Del”关闭没有反应的程序,但是马上出现蓝屏、死机。重启机器,出现:“欢迎你来万花谷,你中了‘万花病毒’请与QQ:4040465联系”的提示,按“确定”按钮,可以进入Win 98,不过桌面上已空空荡荡,点击“开始”菜单,发现“关机”、“运行”两项都消失了,再次重启机器依然如此。
二、解决办法
如果你不小心中招,可以用下面三个办法来解决:
方法一:
1.A盘启动,在DOS环境下找到C:\windows\sysbckup目录(注意:sysbckup目录是隐藏属性,应先用attrib命令去掉其隐藏属性),可以找rb000.cab~rb004.cab这五个文件,这是最近的五个注册表备份文件,选rb004.cab拷贝出来。
2.在另外的机子上用ZIP解压rb004.cab得到四个文件,把该四个文件复制到C:\Windows下覆盖原文件。
3.安全模式下启动电脑,运行Msconfig,在“启动”标签中找到HA.hta,把多选框前面的“√”去掉。
4.重启动机器一切OK。
方法二:在DOS下用scanreg/restore注册表,然后再删除启动组中的HA.hta即可。
方法三:利用“超级兔子”系统软件或者“Windows优化大师”恢复。
“超级兔子”可以恢复对Windows系统的权限设置。打开快捷栏上的IE图标(因为系统锁死了“资源管理器”,也可运行“查找”功能)。
在IE地址栏输入需要进入的目标盘,如“E:\”,找到超级兔子,打开“ms98.exe”。首先在工具选项里,点击“高级隐藏”,在隐藏磁盘栏里去掉“C:”前面的钩;然后点击“桌面与图标”,在“显示图标在桌面上”选项前加钩。保存后,再点击“安全与多用户”,去掉在“启动时要显示的标题”和“启动时要显示的信息”栏里的文字。在工具选项里点击“IE 4/5”,“在IE标题”栏里去掉文字,保存后OK!
特别要说明的是,当打开该页面时,它自动更改了浏览器的默认页,所以改回Windows设置后一定要修改浏览器的默认页,不然下次上网又会进入万花页面。
三、预防办法:
1.不要轻易去一些自己并不了解的站点。
2.在IE设置中将ActiveX插件和控件、Java脚本等全部禁止。方法是:在IE窗口中点击“工具→Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。在Win 2000下把服务里面的远程注册表操作服务“Remote Registry Service”禁用就可以了。方法是点击“管理工具→服务→Remote Registry Service(允许远程注册表操作)”,将这一项禁用。
3. 既然“万花谷”是通过修改注册表来破坏我们的系统,那么我们可以把注册表加锁,禁止修改注册表,这样就可以达到预防的目的。
加锁方法如下:
(1)运行注册表编辑器regedit.exe;
(2)到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”下,新建一个名为“DisableRegistryTools”的DWORD值,并将其值改为“1”,即可禁止使用注册表编辑器regedit.exe。
解锁方法如下:
用记事本编辑一个任意名字的.reg文件,比如unlock.reg,内容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] “DisableRegistryTools”=dword:00000000
存盘退出。如果要使用注册表编辑器,则双击“unlock.reg”即可。要注意的是,在“REGEDIT4”后面一定要空一行,并且“REGEDIT4”中的“4”和“T”之间一定不能有空格,否则将前功尽弃!
4. 对于所有用户,可以通过升级到最新的KVW3000病毒库,上网时打开KVW3000病毒防火墙来预防该类恶意网页的侵害(注意:必须是6月28日以后的病毒库方可)。
#7
你可down一个专门对付这此的软件来处理,如:注册表-金山毒霸清理工具
你也可自已改注册表:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]下
和系统的启动设置内也有,你改一下吧
你也可自已改注册表:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]下
和系统的启动设置内也有,你改一下吧
#8
到金山毒霸官方网站毒霸IE修复器 几百K吧,就可以搞定了。
#9
作保留Up
#10
最简单的办法,你的IE中一般会有3721的网络实名功能吧,如果没有,上3721找去,在工具中有一项“修复浏览器”,你选择了以后你只要一步步的做,就可以把你的IE改回来了,很方便的。
#11
你上了一些有恶意代码的网站,被黑了,可以通过改注册表的方法改过来,不过比较麻烦啊,简单的方法——到网上下一个反修改的东东,
好象很多,你大大大可以到网上搜一下
好象很多,你大大大可以到网上搜一下
#12
我朋友的电脑也重招了
#1
你上了一些有恶意代码的网站,被黑了,可以通过改注册表的方法改过来,不过比较麻烦啊,简单的方法——重装IE。Good luck。
#2
一、IE标题栏被修改
请打开你的注册表工具(在运行菜单中输入regedit,不能用regedit者见后)
查找:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
这两个地方,将其中的Windows Title主键删除
然后重新启动你的IE
二、首页被修改(Homepage)
这个是最简单的,在IE的设置中就可以改回来
三、在windows启动时弹出一个窗口,点确定才能进去
在注册表中查找:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
删除其中的LegalNoticeCaption和LegalNoticeText主键
四、IE中点击鼠标右键菜单中插入的广告
在注册表中查找
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
找到相关的条目删除即可
五、综合解决
可建立一个.reg的文件,其内容如下:
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon]
"LegalNoticeCaption"=""
"LegalNoticeText"=""
当你发现前三项被修改时,执行一次这个.reg后缀的文件就可以了
六、当你的主页被修改而且关于主页的三个按钮“使用当前页”、
“使用默认页”、“使用空白页”也变成灰色,不能修改。
建立一个.reg文件,内容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"HomePage"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"Window Title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"Window Title"="Microsoft Internet Explorer"
然后保存并双击导入即可
七、注册表被禁用
那您真是背到家了,呵呵
把这段内容保存成.reg结尾的文件,双击执行吧
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
八、不懂注册表为何物?
请到www.coolstarpage.com/unreg去恢复吧
或者使用magicset或者到
http://www.soft999.com/download1/IESetup.exe
下载ie反修改精灵
九、Windows2000用户的防范
请打开管理工具/服务,禁用Remote Registry Service服务,使他人无法修改你的
注册表内容
十、终极办法!
升级!!
将你的IE升级到IE5.5 sp2或者IE6
将你的W2k升级到sp2
您将不会遇到这类问题
当然最好你再装上专门的防毒或者防火墙软件
或者再保险一些把你的IE安全设置中脚本执行设置为提示
十一、还有问题
(*&%^#%##^%$^%#
您可能重装系统,或者拔掉网线会比较简单些..
请打开你的注册表工具(在运行菜单中输入regedit,不能用regedit者见后)
查找:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
这两个地方,将其中的Windows Title主键删除
然后重新启动你的IE
二、首页被修改(Homepage)
这个是最简单的,在IE的设置中就可以改回来
三、在windows启动时弹出一个窗口,点确定才能进去
在注册表中查找:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
删除其中的LegalNoticeCaption和LegalNoticeText主键
四、IE中点击鼠标右键菜单中插入的广告
在注册表中查找
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
找到相关的条目删除即可
五、综合解决
可建立一个.reg的文件,其内容如下:
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon]
"LegalNoticeCaption"=""
"LegalNoticeText"=""
当你发现前三项被修改时,执行一次这个.reg后缀的文件就可以了
六、当你的主页被修改而且关于主页的三个按钮“使用当前页”、
“使用默认页”、“使用空白页”也变成灰色,不能修改。
建立一个.reg文件,内容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"HomePage"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"Window Title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"Window Title"="Microsoft Internet Explorer"
然后保存并双击导入即可
七、注册表被禁用
那您真是背到家了,呵呵
把这段内容保存成.reg结尾的文件,双击执行吧
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
八、不懂注册表为何物?
请到www.coolstarpage.com/unreg去恢复吧
或者使用magicset或者到
http://www.soft999.com/download1/IESetup.exe
下载ie反修改精灵
九、Windows2000用户的防范
请打开管理工具/服务,禁用Remote Registry Service服务,使他人无法修改你的
注册表内容
十、终极办法!
升级!!
将你的IE升级到IE5.5 sp2或者IE6
将你的W2k升级到sp2
您将不会遇到这类问题
当然最好你再装上专门的防毒或者防火墙软件
或者再保险一些把你的IE安全设置中脚本执行设置为提示
十一、还有问题
(*&%^#%##^%$^%#
您可能重装系统,或者拔掉网线会比较简单些..
#3
你的IE中招了,注册表被人改了,建议升级你的IE,到网上找一些IE保护工具用用~
#4
金山毒霸,瑞星都带了这种清除IE垃圾网站的工具。
#5
看看这个。
恶意代码与网络安全(1)
小蓉
【编者按】 浏览网页会感染“病毒”,浏览网页会感染木马,你相信吗?大约半年前就有人使用这种技术来进行攻击了!恶意代码具有比较大的隐蔽性,到目前为止,还没有什么病毒防火墙能很好地阻止恶意代码的攻击,大多数甚至根本就不能发现。
《电脑报》今年25期D4版曾介绍了一个叫Gohip的网站,可以修改浏览器的默认网址,使其指向Gohip网站。其实这还算客气的了,如果你去浏览了一个叫“万花谷”的网站,你就会感觉到Gohip算“仁慈”了。
一、切身体验
在打开多种病毒防火墙的情况下进入该网站后都没有报警,可鼠标马上变慢,当离开该网站时,突然弹开了无数个IE新窗口,马上用“Alt+F4”关掉所有窗口,可紧接着Win 98报错,按任何键都没有反应,按动“Ctrl+Alt+Del”关闭没有反应的程序,但是马上出现蓝屏、死机。重启机器,出现:“欢迎你来万花谷,你中了‘万花病毒’请与QQ:4040465联系”的提示,按“确定”按钮,可以进入Win 98,不过桌面上已空空荡荡,点击“开始”菜单,发现“关机”、“运行”两项都消失了,再次重启机器依然如此。
二、解决办法
如果你不小心中招,可以用下面三个办法来解决:
方法一:
1.A盘启动,在DOS环境下找到C:\windows\sysbckup目录(注意:sysbckup目录是隐藏属性,应先用attrib命令去掉其隐藏属性),可以找rb000.cab~rb004.cab这五个文件,这是最近的五个注册表备份文件,选rb004.cab拷贝出来。
2.在另外的机子上用ZIP解压rb004.cab得到四个文件,把该四个文件复制到C:\Windows下覆盖原文件。
3.安全模式下启动电脑,运行Msconfig,在“启动”标签中找到HA.hta,把多选框前面的“√”去掉。
4.重启动机器一切OK。
方法二:在DOS下用scanreg/restore注册表,然后再删除启动组中的HA.hta即可。
方法三:利用“超级兔子”系统软件或者“Windows优化大师”恢复。
“超级兔子”可以恢复对Windows系统的权限设置。打开快捷栏上的IE图标(因为系统锁死了“资源管理器”,也可运行“查找”功能)。
在IE地址栏输入需要进入的目标盘,如“E:\”,找到超级兔子,打开“ms98.exe”。首先在工具选项里,点击“高级隐藏”,在隐藏磁盘栏里去掉“C:”前面的钩;然后点击“桌面与图标”,在“显示图标在桌面上”选项前加钩。保存后,再点击“安全与多用户”,去掉在“启动时要显示的标题”和“启动时要显示的信息”栏里的文字。在工具选项里点击“IE 4/5”,“在IE标题”栏里去掉文字,保存后OK!
特别要说明的是,当打开该页面时,它自动更改了浏览器的默认页,所以改回Windows设置后一定要修改浏览器的默认页,不然下次上网又会进入万花页面。
三、预防办法:
1.不要轻易去一些自己并不了解的站点。
2.在IE设置中将ActiveX插件和控件、Java脚本等全部禁止。方法是:在IE窗口中点击“工具→Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。在Win 2000下把服务里面的远程注册表操作服务“Remote Registry Service”禁用就可以了。方法是点击“管理工具→服务→Remote Registry Service(允许远程注册表操作)”,将这一项禁用。
3. 既然“万花谷”是通过修改注册表来破坏我们的系统,那么我们可以把注册表加锁,禁止修改注册表,这样就可以达到预防的目的。
加锁方法如下:
(1)运行注册表编辑器regedit.exe;
(2)到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”下,新建一个名为“DisableRegistryTools”的DWORD值,并将其值改为“1”,即可禁止使用注册表编辑器regedit.exe。
解锁方法如下:
用记事本编辑一个任意名字的.reg文件,比如unlock.reg,内容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] “DisableRegistryTools”=dword:00000000
存盘退出。如果要使用注册表编辑器,则双击“unlock.reg”即可。要注意的是,在“REGEDIT4”后面一定要空一行,并且“REGEDIT4”中的“4”和“T”之间一定不能有空格,否则将前功尽弃!
4. 对于所有用户,可以通过升级到最新的KVW3000病毒库,上网时打开KVW3000病毒防火墙来预防该类恶意网页的侵害(注意:必须是6月28日以后的病毒库方可)。
恶意代码与网络安全(1)
小蓉
【编者按】 浏览网页会感染“病毒”,浏览网页会感染木马,你相信吗?大约半年前就有人使用这种技术来进行攻击了!恶意代码具有比较大的隐蔽性,到目前为止,还没有什么病毒防火墙能很好地阻止恶意代码的攻击,大多数甚至根本就不能发现。
《电脑报》今年25期D4版曾介绍了一个叫Gohip的网站,可以修改浏览器的默认网址,使其指向Gohip网站。其实这还算客气的了,如果你去浏览了一个叫“万花谷”的网站,你就会感觉到Gohip算“仁慈”了。
一、切身体验
在打开多种病毒防火墙的情况下进入该网站后都没有报警,可鼠标马上变慢,当离开该网站时,突然弹开了无数个IE新窗口,马上用“Alt+F4”关掉所有窗口,可紧接着Win 98报错,按任何键都没有反应,按动“Ctrl+Alt+Del”关闭没有反应的程序,但是马上出现蓝屏、死机。重启机器,出现:“欢迎你来万花谷,你中了‘万花病毒’请与QQ:4040465联系”的提示,按“确定”按钮,可以进入Win 98,不过桌面上已空空荡荡,点击“开始”菜单,发现“关机”、“运行”两项都消失了,再次重启机器依然如此。
二、解决办法
如果你不小心中招,可以用下面三个办法来解决:
方法一:
1.A盘启动,在DOS环境下找到C:\windows\sysbckup目录(注意:sysbckup目录是隐藏属性,应先用attrib命令去掉其隐藏属性),可以找rb000.cab~rb004.cab这五个文件,这是最近的五个注册表备份文件,选rb004.cab拷贝出来。
2.在另外的机子上用ZIP解压rb004.cab得到四个文件,把该四个文件复制到C:\Windows下覆盖原文件。
3.安全模式下启动电脑,运行Msconfig,在“启动”标签中找到HA.hta,把多选框前面的“√”去掉。
4.重启动机器一切OK。
方法二:在DOS下用scanreg/restore注册表,然后再删除启动组中的HA.hta即可。
方法三:利用“超级兔子”系统软件或者“Windows优化大师”恢复。
“超级兔子”可以恢复对Windows系统的权限设置。打开快捷栏上的IE图标(因为系统锁死了“资源管理器”,也可运行“查找”功能)。
在IE地址栏输入需要进入的目标盘,如“E:\”,找到超级兔子,打开“ms98.exe”。首先在工具选项里,点击“高级隐藏”,在隐藏磁盘栏里去掉“C:”前面的钩;然后点击“桌面与图标”,在“显示图标在桌面上”选项前加钩。保存后,再点击“安全与多用户”,去掉在“启动时要显示的标题”和“启动时要显示的信息”栏里的文字。在工具选项里点击“IE 4/5”,“在IE标题”栏里去掉文字,保存后OK!
特别要说明的是,当打开该页面时,它自动更改了浏览器的默认页,所以改回Windows设置后一定要修改浏览器的默认页,不然下次上网又会进入万花页面。
三、预防办法:
1.不要轻易去一些自己并不了解的站点。
2.在IE设置中将ActiveX插件和控件、Java脚本等全部禁止。方法是:在IE窗口中点击“工具→Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。在Win 2000下把服务里面的远程注册表操作服务“Remote Registry Service”禁用就可以了。方法是点击“管理工具→服务→Remote Registry Service(允许远程注册表操作)”,将这一项禁用。
3. 既然“万花谷”是通过修改注册表来破坏我们的系统,那么我们可以把注册表加锁,禁止修改注册表,这样就可以达到预防的目的。
加锁方法如下:
(1)运行注册表编辑器regedit.exe;
(2)到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”下,新建一个名为“DisableRegistryTools”的DWORD值,并将其值改为“1”,即可禁止使用注册表编辑器regedit.exe。
解锁方法如下:
用记事本编辑一个任意名字的.reg文件,比如unlock.reg,内容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] “DisableRegistryTools”=dword:00000000
存盘退出。如果要使用注册表编辑器,则双击“unlock.reg”即可。要注意的是,在“REGEDIT4”后面一定要空一行,并且“REGEDIT4”中的“4”和“T”之间一定不能有空格,否则将前功尽弃!
4. 对于所有用户,可以通过升级到最新的KVW3000病毒库,上网时打开KVW3000病毒防火墙来预防该类恶意网页的侵害(注意:必须是6月28日以后的病毒库方可)。
#6
看看这个。
恶意代码与网络安全(1)
小蓉
【编者按】 浏览网页会感染“病毒”,浏览网页会感染木马,你相信吗?大约半年前就有人使用这种技术来进行攻击了!恶意代码具有比较大的隐蔽性,到目前为止,还没有什么病毒防火墙能很好地阻止恶意代码的攻击,大多数甚至根本就不能发现。
《电脑报》今年25期D4版曾介绍了一个叫Gohip的网站,可以修改浏览器的默认网址,使其指向Gohip网站。其实这还算客气的了,如果你去浏览了一个叫“万花谷”的网站,你就会感觉到Gohip算“仁慈”了。
一、切身体验
在打开多种病毒防火墙的情况下进入该网站后都没有报警,可鼠标马上变慢,当离开该网站时,突然弹开了无数个IE新窗口,马上用“Alt+F4”关掉所有窗口,可紧接着Win 98报错,按任何键都没有反应,按动“Ctrl+Alt+Del”关闭没有反应的程序,但是马上出现蓝屏、死机。重启机器,出现:“欢迎你来万花谷,你中了‘万花病毒’请与QQ:4040465联系”的提示,按“确定”按钮,可以进入Win 98,不过桌面上已空空荡荡,点击“开始”菜单,发现“关机”、“运行”两项都消失了,再次重启机器依然如此。
二、解决办法
如果你不小心中招,可以用下面三个办法来解决:
方法一:
1.A盘启动,在DOS环境下找到C:\windows\sysbckup目录(注意:sysbckup目录是隐藏属性,应先用attrib命令去掉其隐藏属性),可以找rb000.cab~rb004.cab这五个文件,这是最近的五个注册表备份文件,选rb004.cab拷贝出来。
2.在另外的机子上用ZIP解压rb004.cab得到四个文件,把该四个文件复制到C:\Windows下覆盖原文件。
3.安全模式下启动电脑,运行Msconfig,在“启动”标签中找到HA.hta,把多选框前面的“√”去掉。
4.重启动机器一切OK。
方法二:在DOS下用scanreg/restore注册表,然后再删除启动组中的HA.hta即可。
方法三:利用“超级兔子”系统软件或者“Windows优化大师”恢复。
“超级兔子”可以恢复对Windows系统的权限设置。打开快捷栏上的IE图标(因为系统锁死了“资源管理器”,也可运行“查找”功能)。
在IE地址栏输入需要进入的目标盘,如“E:\”,找到超级兔子,打开“ms98.exe”。首先在工具选项里,点击“高级隐藏”,在隐藏磁盘栏里去掉“C:”前面的钩;然后点击“桌面与图标”,在“显示图标在桌面上”选项前加钩。保存后,再点击“安全与多用户”,去掉在“启动时要显示的标题”和“启动时要显示的信息”栏里的文字。在工具选项里点击“IE 4/5”,“在IE标题”栏里去掉文字,保存后OK!
特别要说明的是,当打开该页面时,它自动更改了浏览器的默认页,所以改回Windows设置后一定要修改浏览器的默认页,不然下次上网又会进入万花页面。
三、预防办法:
1.不要轻易去一些自己并不了解的站点。
2.在IE设置中将ActiveX插件和控件、Java脚本等全部禁止。方法是:在IE窗口中点击“工具→Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。在Win 2000下把服务里面的远程注册表操作服务“Remote Registry Service”禁用就可以了。方法是点击“管理工具→服务→Remote Registry Service(允许远程注册表操作)”,将这一项禁用。
3. 既然“万花谷”是通过修改注册表来破坏我们的系统,那么我们可以把注册表加锁,禁止修改注册表,这样就可以达到预防的目的。
加锁方法如下:
(1)运行注册表编辑器regedit.exe;
(2)到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”下,新建一个名为“DisableRegistryTools”的DWORD值,并将其值改为“1”,即可禁止使用注册表编辑器regedit.exe。
解锁方法如下:
用记事本编辑一个任意名字的.reg文件,比如unlock.reg,内容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] “DisableRegistryTools”=dword:00000000
存盘退出。如果要使用注册表编辑器,则双击“unlock.reg”即可。要注意的是,在“REGEDIT4”后面一定要空一行,并且“REGEDIT4”中的“4”和“T”之间一定不能有空格,否则将前功尽弃!
4. 对于所有用户,可以通过升级到最新的KVW3000病毒库,上网时打开KVW3000病毒防火墙来预防该类恶意网页的侵害(注意:必须是6月28日以后的病毒库方可)。
恶意代码与网络安全(1)
小蓉
【编者按】 浏览网页会感染“病毒”,浏览网页会感染木马,你相信吗?大约半年前就有人使用这种技术来进行攻击了!恶意代码具有比较大的隐蔽性,到目前为止,还没有什么病毒防火墙能很好地阻止恶意代码的攻击,大多数甚至根本就不能发现。
《电脑报》今年25期D4版曾介绍了一个叫Gohip的网站,可以修改浏览器的默认网址,使其指向Gohip网站。其实这还算客气的了,如果你去浏览了一个叫“万花谷”的网站,你就会感觉到Gohip算“仁慈”了。
一、切身体验
在打开多种病毒防火墙的情况下进入该网站后都没有报警,可鼠标马上变慢,当离开该网站时,突然弹开了无数个IE新窗口,马上用“Alt+F4”关掉所有窗口,可紧接着Win 98报错,按任何键都没有反应,按动“Ctrl+Alt+Del”关闭没有反应的程序,但是马上出现蓝屏、死机。重启机器,出现:“欢迎你来万花谷,你中了‘万花病毒’请与QQ:4040465联系”的提示,按“确定”按钮,可以进入Win 98,不过桌面上已空空荡荡,点击“开始”菜单,发现“关机”、“运行”两项都消失了,再次重启机器依然如此。
二、解决办法
如果你不小心中招,可以用下面三个办法来解决:
方法一:
1.A盘启动,在DOS环境下找到C:\windows\sysbckup目录(注意:sysbckup目录是隐藏属性,应先用attrib命令去掉其隐藏属性),可以找rb000.cab~rb004.cab这五个文件,这是最近的五个注册表备份文件,选rb004.cab拷贝出来。
2.在另外的机子上用ZIP解压rb004.cab得到四个文件,把该四个文件复制到C:\Windows下覆盖原文件。
3.安全模式下启动电脑,运行Msconfig,在“启动”标签中找到HA.hta,把多选框前面的“√”去掉。
4.重启动机器一切OK。
方法二:在DOS下用scanreg/restore注册表,然后再删除启动组中的HA.hta即可。
方法三:利用“超级兔子”系统软件或者“Windows优化大师”恢复。
“超级兔子”可以恢复对Windows系统的权限设置。打开快捷栏上的IE图标(因为系统锁死了“资源管理器”,也可运行“查找”功能)。
在IE地址栏输入需要进入的目标盘,如“E:\”,找到超级兔子,打开“ms98.exe”。首先在工具选项里,点击“高级隐藏”,在隐藏磁盘栏里去掉“C:”前面的钩;然后点击“桌面与图标”,在“显示图标在桌面上”选项前加钩。保存后,再点击“安全与多用户”,去掉在“启动时要显示的标题”和“启动时要显示的信息”栏里的文字。在工具选项里点击“IE 4/5”,“在IE标题”栏里去掉文字,保存后OK!
特别要说明的是,当打开该页面时,它自动更改了浏览器的默认页,所以改回Windows设置后一定要修改浏览器的默认页,不然下次上网又会进入万花页面。
三、预防办法:
1.不要轻易去一些自己并不了解的站点。
2.在IE设置中将ActiveX插件和控件、Java脚本等全部禁止。方法是:在IE窗口中点击“工具→Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。在Win 2000下把服务里面的远程注册表操作服务“Remote Registry Service”禁用就可以了。方法是点击“管理工具→服务→Remote Registry Service(允许远程注册表操作)”,将这一项禁用。
3. 既然“万花谷”是通过修改注册表来破坏我们的系统,那么我们可以把注册表加锁,禁止修改注册表,这样就可以达到预防的目的。
加锁方法如下:
(1)运行注册表编辑器regedit.exe;
(2)到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”下,新建一个名为“DisableRegistryTools”的DWORD值,并将其值改为“1”,即可禁止使用注册表编辑器regedit.exe。
解锁方法如下:
用记事本编辑一个任意名字的.reg文件,比如unlock.reg,内容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] “DisableRegistryTools”=dword:00000000
存盘退出。如果要使用注册表编辑器,则双击“unlock.reg”即可。要注意的是,在“REGEDIT4”后面一定要空一行,并且“REGEDIT4”中的“4”和“T”之间一定不能有空格,否则将前功尽弃!
4. 对于所有用户,可以通过升级到最新的KVW3000病毒库,上网时打开KVW3000病毒防火墙来预防该类恶意网页的侵害(注意:必须是6月28日以后的病毒库方可)。
#7
你可down一个专门对付这此的软件来处理,如:注册表-金山毒霸清理工具
你也可自已改注册表:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]下
和系统的启动设置内也有,你改一下吧
你也可自已改注册表:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]下
和系统的启动设置内也有,你改一下吧
#8
到金山毒霸官方网站毒霸IE修复器 几百K吧,就可以搞定了。
#9
作保留Up
#10
最简单的办法,你的IE中一般会有3721的网络实名功能吧,如果没有,上3721找去,在工具中有一项“修复浏览器”,你选择了以后你只要一步步的做,就可以把你的IE改回来了,很方便的。
#11
你上了一些有恶意代码的网站,被黑了,可以通过改注册表的方法改过来,不过比较麻烦啊,简单的方法——到网上下一个反修改的东东,
好象很多,你大大大可以到网上搜一下
好象很多,你大大大可以到网上搜一下
#12
我朋友的电脑也重招了