[psac]

網頁安全嚴防死守 IE瀏覽器被篡改完全揭秘

最近這段時間線人們上網衝浪時常常會碰到一件令人反感的事，就是在瀏覽一些網站�多為個人主頁　後IE瀏覽器的標題欄被篡改成了諸如「歡迎訪問……網站」的字樣，IE的起始頁、主頁預設頁也被設定成了那些網站的網址，更有甚者在訪問者的IE右鍵功能表中加入了那些網站的名字。這都是那些網站為了宣傳自己的網站通過在網頁中嵌入 javascript指令碼語言來修改瀏覽者的註冊表中相應的鍵值造成的，讓我們這些「網蟲」很煩。那我們怎樣恢復IE的「本來面目」呢？讓我們將其「個個擊破」。

　　篡改IE標題欄

　　症狀：IE瀏覽器上方的標題欄被改成「歡迎訪問……網站」的樣式，這是最一般的篡改手段，受害者眾多。

　　涉及子鍵：

　　HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window title

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Window title

　　說明：這兩個「Window title」子鍵的鍵值就是IE標題欄中的標題。

　　修復方法：執行註冊表編輯器regedit.exe，展開上述兩個子鍵，將這兩個子鍵的鍵值修改為「Microsoft Internet Explorer」(IE預設值)，或者你也可以將鍵值改為像「我的專用瀏覽器」這樣體現個性的標題，重新執行IE就可以看到效果了。怎麼樣？是不是感到很親切？

　　篡改IE起始頁

　　症狀：這裡所說的IE起始頁就是一執行IE就會自動開啟的網頁，也就是說起始頁被改成了篡改網站的網址。

　　涉及子鍵：

　　HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page

　　說明：這個子鍵的鍵值就是IE起始頁的網址。

　　修復方法：執行註冊表編輯器，展開上述子鍵，將「Start Page」子鍵的鍵值修改為某個網址即可。如果你不想一執行IE就自動開啟某網頁的話，你可以將IE起始頁設為空白頁，即將「Start Page」子鍵的鍵值修改為「about�blank」，重新執行IE就可以看到效果了。其實也可以通過IE的選項設定來更改IE的起始頁，設定方法：點擊「工具/Internet選項」，在「主頁」中輸入起始頁。

　　特殊例子：當IE的起始頁變成了某些網址後，就算你通過選項設定修改好了，重啟以後又會變成他們的網址啦，十分的難纏。其實他們是在你機器裡加了一個自執行程序，它會在系統啟動時將你的IE起始頁設成他們的網站。

　　修復方法：執行註冊表編輯器regedit．exe，然後依次展開HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\Current Version\Run主鍵，然後將其下的registry．exe子鍵移除，然後移除自執行程序c:\Program Files\registry.exe，最後從IE選項中重新設定起始頁就好了。

　　篡改IE起始頁的預設頁

　　症狀：有些IE被改了起始頁後，即使設定了「使用預設頁」仍然無效，這是因為IE起始頁的預設頁也被篡改啦。

　　涉及子鍵：

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL

　　說明：該子鍵的鍵值即起始頁的預設頁。

　　修復方法：執行註冊表編輯器，然後展開上述子鍵，將「Default_Page_UR」子鍵的鍵值中的那些篡改網站的網址改掉就好了，或者設定為IE的預設值。

　　篡改IE預設的搜尋引擎

　　症狀：在IE瀏覽器的工作列中有一個搜尋引擎的工具按鈕，可以實現網路搜尋，被篡改後只要點擊那個搜尋工具按鈕就會連接到那個篡改網站。

　　涉及子鍵：

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant

　　修復方法：執行註冊表編輯器，依次展開上述子鍵，將「CustomizeSearch」和「SearchAssistant」的鍵值改為某個搜尋引擎的網址即可。

　　篡改IE右鍵功能表

　　症狀：當你在瀏覽網頁的時候右擊滑鼠的時候在彈出功能表中有一項「歡迎訪問……網站」的話你會怎樣？是不是有一種惡魔纏身的感覺？

　　涉及子鍵：

　　HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\歡迎訪問……網站

　　說明：「MenuExt」主鍵是IE增強功能表項的控制主鍵，如果你機器裡安裝了網際快車或者網路螞蟻的話，在這個子鍵下面就能看到「使用網際快車下載」這樣的子鍵啦。

　　修復方法：執行註冊表編輯器，開上述主鍵，在「MenuExt」主鍵下面就會有「歡迎訪問……網站」相似內容的主鍵，將其移除，但是在移除之前你可以展開這個主鍵看一下，在這裡面有一個連接開啟一個HTML文件的子鍵，看看這個文件路徑，然後根據路徑將這個文件也移除(注意，這個HTML文件被設定了隱藏內容，從功能表選項「檢視/資料夾選項/檢視頁/顯示所有文件」即可看見它啦！)。這樣才徹底清楚乾淨，是不是有種如釋重負的感覺？哈哈！

　　系統啟動時彈出對話視窗

　　症狀：開機時，會彈出推薦網站「歡迎訪問http://www……」樣式的視窗。進入系統後，?/a>|自動開啟IE瀏覽器，自動訪問預設主頁http://www…… 並且無法更改。

　　涉及子鍵：

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\

　　Winlogon\LegalNoticeCaption

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\

　　Winlogon\LegalNoticeText

　　說明：其實這個主鍵與IE並不相關，而是Windows登入提示對話視窗的控制項。

　　修復方法：執行註冊表編輯器，然後依次展開上述主鍵，將「LegalNoticeCaption」和「LegalNoticeText」主鍵移除就萬事大吉啦。

　　小結上面介紹了幾種篡改手段所涉及到的子鍵以及恢復方法，但是有些篡改網站所涉及的子鍵以及放置自啟動程序的路徑會不盡相同或者還有新的篡改「技術」出現，那怎麼辦？不要緊，我們還有一招，可以以不變應萬變。當你不清楚它們修改了註冊表哪個子鍵的時候，你可以「透過現象看本質」，進入註冊表編輯器，然後按「F3」鍵開啟「搜尋」，搜尋內容就是那個篡改網站的網站名或者網址，當找到後你可以對相應鍵值或移除或修改，然後再按「F3」鍵「搜尋下一個」，直到將它們清理乾淨了才罷休。對於設定了自執行程序或者設定了文件連接的情況，你還要根據文件路徑順籐摸瓜直搗黃龍得而誅之以圖後快，哈哈！

　　當然最治標治本的方法就是那些做網頁的「大蝦」朋友能夠早日良心發現迷途知返，讓我們這些小小「菜鳥」上網的時候多些安全感啊，不然真的成了驚弓之鳥啦！以上這些就是近來「流行」的篡改手段的大揭密，希望對大家有一點作用!