IE惡意修改防護大法

　世界萬事萬物都是在不斷的發(fā)展，不停地變化的,搞惡作劇的人也是詭計多端，招數(shù)層出不窮！對 IE 的修改，把自己的網(wǎng)站強硬推薦給別人的手法時時換新，防不勝防！同時，惡作劇的人數(shù)也越來越多，各類型的網(wǎng)站都參加了進去，除了原來的黃色網(wǎng)站、美女圖庫網(wǎng)站以外，又增加了笑話網(wǎng)站、注冊表網(wǎng)站、一些亂七八糟的個人網(wǎng)站，包羅萬象，數(shù)不勝數(shù)！也就是說，整個互聯(lián)網(wǎng)幾乎都是這樣的陷井，只要你上了網(wǎng)，就有可能中招，就有可能掉進去！

　　在此希望惡作劇的網(wǎng)友們手下留情、放過許許多多的無辜大眾，錯全是微軟的錯，有本事討伐微軟去！

閑話少說，言歸正傳。 　　

面對招術(shù)的多樣化，也限于筆者能力，本文只能對“矛”的“硬度”，“矛尖”的“粗細”，“矛”的使用方法作一個詳細的剖析說明，以供網(wǎng)友們作馬后炮用。

　　現(xiàn)行招術(shù)主要有三種：一、修改 IE 標題欄；二、修改 IE 右鍵菜單；三、在 windows 啟動時增加一個彈出窗口。接下來一一為大家剖析。

一、IE 標題欄被修改

　　根據(jù)網(wǎng)友們的來信與及自己遭遇的情況（有的網(wǎng)友寫得清楚明白，有的只提供網(wǎng)址，作者根據(jù)網(wǎng)址自己去測試），惡作劇的手法多數(shù)是修改注冊表中“IE”的兩個鍵值，一個是：“Windows Title”，另一個是：“StartPage”，盡管只是修改此兩個鍵值，但這兩個鍵值可以存放于三個位置，分別是:

　　1.[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

　　2.[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

　　3.[HKEY_USERs\.DEFAULT\Software\Microsoft\Internet Explorer\Main]

　　也就是說，只要修改此三個位置的任何一個都可使得IE瀏覽器標題欄發(fā)生改變。

　　在早期，惡作劇的人一般只是修改第二個位置的鍵值，所以筆者之前做的注冊表文件也只適用于這種修改的情況。

　　現(xiàn)在，修改任意位置的都有，有些每個位置只修改一個鍵值，有的更是絕，全部鍵值都被修改了，于是，當我們只是恢復單個位置的注冊表鍵值時，并沒有完全恢復 IE的標題欄。

　　所以，針對目前的情況，作者做了三個位置的注冊表，先把內(nèi)容提供給網(wǎng)友，讓大家了解了解它的原理，內(nèi)容如下：

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Window Title"="Microsoft Internet Explorer"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="about:blank"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Window Title"="Microsoft Internet Explorer"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="about:blank"

[HKEY_USERs\.DEFAULT\Software\Microsoft\Internet Explorer\Main]

"Window Title"="Microsoft Internet Explorer"

[HKEY_USER\.DEFAULT\Software\Microsoft\Internet Explorer\Main]

"Start Page"="about:blank"　

　　喜歡研究注冊表的網(wǎng)友自己通過“開始 -> 運行 -> regedit”進入注冊表相應(yīng)位置，直接修改。也可以參看此文：“瀏覽一些網(wǎng)站，為什么IE被修改？”。

　　不過還是提醒對注冊表沒有一定了解的網(wǎng)友不要按照此種方式去操作，一個誤操作，可能會引起整個系統(tǒng)的崩潰。盡管可以恢復，但無疑會耽誤了對您的時間，影響了您的工作。

簡單的解決辦法有兩個：

　　1.修改注冊表法

　　點擊這里下載筆者做好的注冊表文件。

　　2.兔子魔法(MagicSet)法

　　本法是基于超級兔子魔法設(shè)置 3.92 ，網(wǎng)友們可以去下載安裝程序：

　　也可以到軟件作者的網(wǎng)址去下載最新的版本：

　　下面筆者以自己中招之后的修改過程作介紹。

　　安裝完成之后，啟動兔子魔法，顯示了主界面：

　　點擊“IE”圖標民，軟件將彈出如下圖所示的設(shè)置窗口。

　　筆者的 IE 被修改了默認打開的網(wǎng)頁，需要把它改回本機網(wǎng)站“127.0.0.1”，那么直接在此欄輸入“127.0.0.1”，點擊“保存”按鈕，即可完成恢復。網(wǎng)友們可以輸入其它網(wǎng)址，把它改成自己上網(wǎng)常常訪問的網(wǎng)站。

　　如果不希望改成其它網(wǎng)站，點擊“使用空白頁”按鈕，當打開 IE 時，顯示的是什么內(nèi)容也沒有的空白網(wǎng)頁。

　　如果 IE 標題也被修改了，那么請點擊“復原”按鈕。

　　如果 IE 版本號被修改，只能直接在輸入框中輸入來恢復。

　　都時我們也注意到，Outlook 微軟的收取郵件軟件也可以被修改，兔子魔法為大家考慮非常周到，按照上述方法，大家一樣可以使它復原。

二、修改 IE 右鍵菜單

　　這種情況很少見，沒有看到網(wǎng)友來信，筆者也沒碰到過。也許眾多的惡作劇的人還不會這種方法，我們也有理由相信，真正的高手不會整廣大訪問他們網(wǎng)站的網(wǎng)友，另外，如果網(wǎng)站做得好，根本不需要在網(wǎng)頁中加入個性別人電腦來增加訪問量，網(wǎng)友們自動就會把它加入收藏夾�。�！

　　這是通過修改注冊表的“HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt”，在此位置添加鍵值來實現(xiàn)的，在IE中顯示的附加右鍵菜單都在這里設(shè)置，認識了原理，解決問題就簡單多了。

　　1.注冊表法

　　通過“開始 -> 運行 -> regedit”進入注冊表，來到“HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt”位置，點擊文件夾的“＋”號，我們可以看到常見的下載軟件網(wǎng)際快車右鍵下載和“添加QQ網(wǎng)絡(luò)收藏夾”等等的信息

　　選中不需要的主鍵，右擊鼠標，選擇刪除命令，重新啟動 IE 瀏覽器即可看到效果。筆者不是 QQ 會員，“QQ網(wǎng)絡(luò)收藏夾”也用不上，就按圖中的方法，把它刪除了。讓我們來作個修改前后的對比：　　

　　2.兔子魔法(MagicSet)法

　　啟動兔子魔法，點擊 IE 圖標按鈕，在彈出的窗口左上方有一個“＋”按鈕 ，點擊此按鈕即可進入到 IE 的深入設(shè)置窗口。在“IE5 的新增的右鍵菜單”欄把 IE 的相應(yīng)附加右鍵菜單項刪除，然后點擊“保存”按鈕確定修改。

　　如果你沒有注冊，軟件不提供此項功能，彈出的窗口文字呈灰色，全部不可選。

　　現(xiàn)在有一種最最可惡的改變別人電腦的方法，那就是：

三、在 windows 啟動時彈出一個窗口

　　這種個修改方法并不是修改了IE，但都是利用了 IE 的漏洞，運行 Script 腳本，修改了注冊表。當 windows 啟動時，彈出一個窗口，必須點擊確定才能進入操作系統(tǒng)，與此同時，自動運行 IE 并訪問某個網(wǎng)站。實質(zhì)上，它修改了下面的注冊表鍵值：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon

　　在此仍然提供兩種解決方法。

　　1.注冊表法

　　選擇“開始 -> 運行 -> regedit”，進入注冊表，來到：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon

　　在此項右欄找到“LegalNoticeCaption”和“LegalNoticeText”主鍵，把它們刪除即可。

　　注意，在非 winNT 系列中，就是在上面的分支中尋找需要刪除的主鍵，但在 winNT 系統(tǒng)中，Winlogon在下面的分支中：

“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon”

　　另外筆者注意到，惡作劇的代碼對于 windows 2000 server 無效，其它的 windows NT 版本筆者沒有測試過。因為讀者來信寫到他的 windows 98 系統(tǒng)遭到了修改，當筆者訪問來信提供的網(wǎng)址時，沒有發(fā)生任何變化。如果有網(wǎng)友被修改了，可以按類似的方法來修復。

　　簡單方便的方法當然是：

　　2.兔子魔法(MagicSet)法

　　啟動兔子魔法后，點擊“安全與多用戶”，再點擊左上部的“+”號按鈕，來到如下圖所示的窗口：

　　把“啟動時要顯示的標題”和“啟動時要顯示的信息”兩項內(nèi)容刪除，按“保存”按鈕，重新啟動操作系統(tǒng)，你將不再看到彈出的窗口。

　　預防方法是：

“1.到IE里禁止javascript腳本的運行，因為腳本沒有運行，就寫不了信息到注冊表，不過其它的腳本也運行不了了，對于另一些加了腳本才能正常顯示的網(wǎng)頁就不好了，那樣瀏覽者將看不到網(wǎng)頁設(shè)計者的愿意，或者網(wǎng)頁提供的某些功能使用不上。

2.把上頁生成的iechange.reg注冊表文件保存起來，遇到情況運行此文件。

3.把IE版本升級到IE6.0，因為該腳本對IE6.0不起作用。”

　　上述方法中的第一條對于三者都適用，第二條對于前兩者適用，第三條的 IE 6.0 新版本已經(jīng)抵抗不了三類惡作劇了，估計是之前所說的 IE 6.0 版本不支持惡作劇腳本，所以修改情況沒有發(fā)生。

　　有矛就有盾，有盾矛更尖，矛尖盾更硬！

　　針對上述的惡作劇，網(wǎng)友們也想出了相應(yīng)的解決辦法：

四、預防方法

　　1.到IE里禁止javascript腳本的運行。由于現(xiàn)在的網(wǎng)頁多數(shù)插入了腳本，以達到一定的功能和實現(xiàn)相應(yīng)的效果，因此，這種喝鳩解渴的方法并實用，建議在IE的設(shè)置中將腳本設(shè)為“提示”。

　　2.使用 Windows 2000 系列操作系統(tǒng)，可在一定的程度上遏制惡作劇，比如禁止啟動時彈出窗口。

　　3.在 Win2000 操作系列中，為了增強安全性能，設(shè)置有管理工具，我們進入“控制面板” ->“管理工具” -> “服務(wù)”，把 Remote Registry Service 服務(wù)禁止，瀏覽網(wǎng)頁時惡作劇無法修改注冊表了。

　　注：此法對于某些情況可能無效。

　　4.建議安裝 Norton AntiVirus 2002 v8.0 殺毒軟件，此軟件已經(jīng)把通過IE修改注冊表的代碼定義為 Trojan.Offensive ，增加了 Script Blocking 功能，它將對此類惡作劇進行監(jiān)控，并予以攔截。它也是目前最好的解決方法。

　　5.下載這個文件至桌面，當IE被修改時請雙擊。