IE瀏覽器防黑策略

2010-08-28 10:45:56來(lái)源:西部e網(wǎng)作者:

    最近這段時(shí)間網(wǎng)民們上網(wǎng)沖浪時(shí)常常會(huì)碰到一件令人反感的事,就是在瀏覽一些網(wǎng)站多為個(gè)人主頁(yè)后IE瀏覽器的標(biāo)題欄被篡改成了諸如“歡迎訪問(wèn)……網(wǎng)站”的字樣,IE的起始頁(yè)、主頁(yè)默認(rèn)頁(yè)也被設(shè)置成了那些網(wǎng)站的網(wǎng)址,更有甚者在訪問(wèn)者的IE右鍵菜單中加入了那些網(wǎng)站的名字。這都是那些網(wǎng)站為了宣傳自己的網(wǎng)站通過(guò)在網(wǎng)頁(yè)中嵌入javascript腳本語(yǔ)言來(lái)修改瀏覽者的注冊(cè)表中相應(yīng)的鍵值造成的,讓我們這些“網(wǎng)蟲(chóng)”很煩。那我們?cè)鯓踊謴?fù)IE的“本來(lái)面目”呢?讓我們將其“個(gè)個(gè)擊破”。

  篡改IE標(biāo)題欄

  癥狀:IE瀏覽器上方的標(biāo)題欄被改成“歡迎訪問(wèn)……網(wǎng)站”的樣式,這是最常見(jiàn)的篡改手段,受害者眾多。

  涉及子鍵:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Window Title

  說(shuō)明:這兩個(gè)“Window Title”子鍵的鍵值就是IE標(biāo)題欄中的標(biāo)題。

  修復(fù)方法:運(yùn)行注冊(cè)表編輯器regedit.exe,展開(kāi)上述兩個(gè)子鍵,將這兩個(gè)子鍵的鍵值修改為“Microsoft Internet Explorer”(IE默認(rèn)值),或者你也可以將鍵值改為像“我的專用瀏覽器”這樣體現(xiàn)個(gè)性的標(biāo)題,重新運(yùn)行IE就可以看到效果了。怎么樣?是不是感到很親切?

    篡改IE起始頁(yè)

  癥狀:這里所說(shuō)的IE起始頁(yè)就是一運(yùn)行IE就會(huì)自動(dòng)打開(kāi)的網(wǎng)頁(yè),也就是說(shuō)起始頁(yè)被改成了篡改網(wǎng)站的網(wǎng)址。

  涉及子鍵:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page

  說(shuō)明:這個(gè)子鍵的鍵值就是IE起始頁(yè)的網(wǎng)址。

  修復(fù)方法:運(yùn)行注冊(cè)表編輯器,展開(kāi)上述子鍵,將“Start Page”子鍵的鍵值修改為某個(gè)網(wǎng)址即可。如果你不想一運(yùn)行IE就自動(dòng)打開(kāi)某網(wǎng)頁(yè)的話,你可以將IE起始頁(yè)設(shè)為空白頁(yè),即將“Start Page”子鍵的鍵值修改為“aboutblank”,重新運(yùn)行IE就可以看到效果了。其實(shí)也可以通過(guò)IE的選項(xiàng)設(shè)置來(lái)更改IE的起始頁(yè),設(shè)置方法:點(diǎn)擊“工具/Internet選項(xiàng)”,在“主頁(yè)”中輸入起始頁(yè)。

  特殊例子:當(dāng)IE的起始頁(yè)變成了某些網(wǎng)址后,就算你通過(guò)選項(xiàng)設(shè)置修改好了,重啟以后又會(huì)變成他們的網(wǎng)址啦,十分的難纏。其實(shí)他們是在你機(jī)器里加了一個(gè)自運(yùn)行程序,它會(huì)在系統(tǒng)啟動(dòng)時(shí)將你的IE起始頁(yè)設(shè)成他們的網(wǎng)站。

  修復(fù)方法:運(yùn)行注冊(cè)表編輯器regedit.exe,然后依次展開(kāi)HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主鍵,然后將其下的registry.exe子鍵刪除,然后刪除自運(yùn)行程序c:\Program Files\registry.exe,最后從IE選項(xiàng)中重新設(shè)置起始頁(yè)就好了。

  篡改IE起始頁(yè)的默認(rèn)頁(yè)

  癥狀:有些IE被改了起始頁(yè)后,即使設(shè)置了“使用默認(rèn)頁(yè)”仍然無(wú)效,這是因?yàn)镮E起始頁(yè)的默認(rèn)頁(yè)也被篡改啦。

  涉及子鍵:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL

  說(shuō)明:該子鍵的鍵值即起始頁(yè)的默認(rèn)頁(yè)。

  修復(fù)方法:運(yùn)行注冊(cè)表編輯器,然后展開(kāi)上述子鍵,將“Default_Page_UR”子鍵的鍵值中的那些篡改網(wǎng)站的網(wǎng)址改掉就好了,或者設(shè)置為IE的默認(rèn)值。

    篡改IE默認(rèn)的搜索引擎

  癥狀:在IE瀏覽器的工具欄中有一個(gè)搜索引擎的工具按鈕,可以實(shí)現(xiàn)網(wǎng)絡(luò)搜索,被篡改后只要點(diǎn)擊那個(gè)搜索工具按鈕就會(huì)鏈接到那個(gè)篡改網(wǎng)站。

  涉及子鍵:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant

  修復(fù)方法:運(yùn)行注冊(cè)表編輯器,依次展開(kāi)上述子鍵,將“CustomizeSearch”和“SearchAssistant”的鍵值改為某個(gè)搜索引擎的網(wǎng)址即可。

  篡改IE右鍵菜單

  癥狀:當(dāng)你在瀏覽網(wǎng)頁(yè)的時(shí)候右擊鼠標(biāo)的時(shí)候在彈出菜單中有一項(xiàng)“歡迎訪問(wèn)……網(wǎng)站”的話你會(huì)怎樣?是不是有一種惡魔纏身的感覺(jué)?

  涉及子鍵:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\歡迎訪問(wèn)……網(wǎng)站

  說(shuō)明:“MenuExt”主鍵是IE擴(kuò)展菜單項(xiàng)的控制主鍵,如果你機(jī)器里安裝了網(wǎng)際快車或者網(wǎng)絡(luò)螞蟻的話,在這個(gè)子鍵下面就能看到“使用網(wǎng)際快車下載”這樣的子鍵啦。

  修復(fù)方法:運(yùn)行注冊(cè)表編輯器,開(kāi)上述主鍵,在“MenuExt”主鍵下面就會(huì)有“歡迎訪問(wèn)……網(wǎng)站”相似內(nèi)容的主鍵,將其刪除,但是在刪除之前你可以展開(kāi)這個(gè)主鍵看一下,在這里面有一個(gè)鏈接打開(kāi)一個(gè)HTML文件的子鍵,看看這個(gè)文件路徑,然后根據(jù)路徑將這個(gè)文件也刪除(注意,這個(gè)HTML文件被設(shè)置了隱藏屬性,從菜單選擇“查看/文件夾選項(xiàng)/查看頁(yè)/顯示所有文件”即可看見(jiàn)它啦!)。這樣才徹底清楚干凈,是不是有種如釋重負(fù)的感覺(jué)?呵呵!

    系統(tǒng)啟動(dòng)時(shí)彈出對(duì)話框

  癥狀:開(kāi)機(jī)時(shí),會(huì)彈出推薦網(wǎng)站“歡迎訪問(wèn)http://www……”樣式的窗口。進(jìn)入系統(tǒng)后,會(huì)自動(dòng)打開(kāi)IE瀏覽器,自動(dòng)訪問(wèn)默認(rèn)主頁(yè)http://www…… 并且無(wú)法更改。

  涉及子鍵:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Winlogon\LegalNoticeCaption
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Winlogon\LegalNoticeText

  說(shuō)明:其實(shí)這個(gè)主鍵與IE并不相關(guān),而是Windows登錄提示對(duì)話框的控制項(xiàng)。

  修復(fù)方法:運(yùn)行注冊(cè)表編輯器,然后依次展開(kāi)上述主鍵,將“LegalNoticeCaption”和“LegalNoticeText”主鍵刪除就萬(wàn)事大吉啦。

  小結(jié)上面介紹了幾種篡改手段所涉及到的子鍵以及恢復(fù)方法,但是有些篡改網(wǎng)站所涉及的子鍵以及放置自啟動(dòng)程序的路徑會(huì)不盡相同或者還有新的篡改“技術(shù)”出現(xiàn),那怎么辦?不要緊,我們還有一招,可以以不變應(yīng)萬(wàn)變。當(dāng)你不清楚它們修改了注冊(cè)表哪個(gè)子鍵的時(shí)候,你可以“透過(guò)現(xiàn)象看本質(zhì)”,進(jìn)入注冊(cè)表編輯器,然后按“F3”鍵打開(kāi)“查找”,查找內(nèi)容就是那個(gè)篡改網(wǎng)站的網(wǎng)站名或者網(wǎng)址,當(dāng)找到后你可以對(duì)相應(yīng)鍵值或刪除或修改,然后再按“F3”鍵“查找下一個(gè)”,直到將它們清理干凈了才罷休。對(duì)于設(shè)置了自運(yùn)行程序或者設(shè)置了文件鏈接的情況,你還要根據(jù)文件路徑順藤摸瓜直搗黃龍得而誅之以圖后快,呵呵!

  當(dāng)然最治標(biāo)治本的方法就是那些做網(wǎng)頁(yè)的“大蝦”朋友能夠早日良心發(fā)現(xiàn)迷途知返,讓我們這些小小“菜鳥(niǎo)”上網(wǎng)的時(shí)候多些安全感啊,不然真的成了驚弓之鳥(niǎo)啦!以上這些就是近來(lái)“流行”的篡改手段的大揭密,希望對(duì)大家有一點(diǎn)作用,歡迎來(lái)信多多交流。

關(guān)鍵詞:IE

贊助商鏈接: