史萊姆論壇 - 請問您有首頁被綁架的經驗嗎?

找到了..已解決了...感謝回覆..
3Q..

以下文章轉自"行政院資安論壇"
===========================================================

何謂IE首頁被綁架？如何解決？

首頁被綁架一般是指首頁被設定成某一個特定的網址，而且使用者無法變更首頁的網址。在首頁被綁架的同時，使用者可能還會碰到「首頁被更改設定」、「瀏覽器名稱被修改」、「開機被鎖定」…等問題。（要解決此問題，使用者最好有一點登錄檔案的觀念）。

按「開始/執行」，然後在「開啟」的空格內輸入"regedit"，按下「確定」鈕，啟動登錄編輯器。

1. 如果登錄編輯器（RegEdit）被停用（如果登錄編輯器可以用，可跳過此步驟），請執行『記事本』，輸入下面3行，將檔案儲存成副檔名為reg的檔案（例如Unlock.reg），然後雙按Unlock.reg即可。

REGEDIT4 <----這個在Win2K/XP應該為 Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
　
2A. 解決「首頁被更改設定」、「瀏覽器名稱被修改」、「開機被鎖定」，方法如下：

2B、找到KEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main機碼，右邊會有一個稱為Start Page的數值，這也就是每次開啟IE瀏覽器所出現的第一個網頁，在Start Page上按滑鼠左鍵兩下，然後輸入你想要設定的網站，例如：http://www.icst.org.tw/。

2C、在KEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
右邊會有一個數值稱為Window Title，這是瀏覽器的名稱，例如”Microsoft Internet Explorer”。在Window Title上按滑鼠左鍵兩下，輸入你想要的名稱即可（如果您使用IE 5.0以後的版本，將此數值刪除就會使用原來的名子了）

2D、找到下面機碼：KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
右邊會有一個數值稱為NoRealMode，將此數值刪除就即可。

2E、找到下面機碼：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
右邊會有一個數值稱為internat.exe，請將此數值的資料刪

2F、找到下面機碼：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
右邊會有一個數值稱為 LegalNoticeCaption，它會在開機會要按"確定"的設定，請將此數值刪除。

2G、找到下面機碼：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
右邊會有一個數值稱為 LegalNoticeText，它也會在開機會要按"確定"的設定，請將此數值刪除。
03.恭喜你!!! 你已經完全移除那卑鄙網站給你修改的地方!!! 接著只要"重新開機"即可!!!

3. 如果「首頁無法更改」，找到HKEY_CURRENT_USER\Software\Policies\Microsoft，將Internet Explorer的機碼刪除即可。

4. 如果「瀏覽器被自動開啟並到不知名的網站」，請選擇登錄編輯器的「編輯」下拉選單，選擇「尋找」，輸入該網站的網址去尋找，可以找到一個稱為internat.exe的機碼有有該網址，在機碼上按滑鼠右鍵選「編輯」，將網址刪除，然後重新開機即可。
　
5. 如果「按下滑鼠右鍵會有奇怪的選項」，請選擇登錄編輯器的「編輯」下拉選單，選擇「尋找」，輸入奇怪的選項的字串尋找，然後將奇選項的字串刪除，重新開機即可。

http://i186.photobucket.com/albums/x75/chenhan2603/543.gif