預防上網後「註冊表防黑」實例問答

psac · 2004-06-08, 04:59 PM

　　近段時間以來，經常有網友詢問上網瀏覽網頁後註冊表被黑的解決辦法，大多是IE瀏覽器標題欄被修改，非法增加指令以及禁用註冊表等現象，而這都是惡意網站通過修改用戶註冊表資料造成的，是完全可以修復的，下面筆者就針對網友提出最多的一些一般的註冊表被黑的現象做一解答。

　　問：我在瀏覽了一個黑客網頁後，發現後面開啟的IE瀏覽器的標題欄文字都被修改成了「歡迎訪問XXX網站」，這些資訊很讓人討厭，請問用什麼方法可以去掉這些文字？

　　答：這個現象可以說是註冊表被黑的最基本病狀，幾乎所有的惡意網頁都會對註冊表下此毒手。

我們可以開啟註冊編輯器，找到

HKEY_CURRENT_USER@Software@Microsoft@Internet Explorer@Main主鍵，可以看到右邊的「Window Title」鍵值資料已經被修改成為「歡迎訪問XXXX網站」，要想恢復IE預設的標題欄顯示，直接刪除該「Window Title」鍵值即可，同時在

HKEY_LOCAL_MACHINE@Software@Microsoft@Internet Explorer@Main主鍵下也會有一個「Window Title」鍵值被修改了，你也要一併將這裡的「Window Title」鍵值刪除。

　　問：當我按下IE瀏覽器的b主頁c按鈕想訪問我設定的網址時，瀏覽器卻開啟一個XX網址大全的網站，可我並沒有設定這個網站呀。

開啟Internet選項，主頁設定被修改為一個陌生的網址了，而且更改的按鈕都變成灰色的了，我怎麼才能把我的主頁設定改回來呀？

　　答：這些惡意網頁修改了用戶的主頁設定後，為了防止用戶再改回自己的設定，通常都會用這一招將主頁設定按鈕不可用(如圖1)。

開啟註冊表HKEY_CURRENT_USER@Software@Policies@Microsoft@Internet Explorer@Control Panel主鍵，把右邊視窗中的鍵值「HomePage」的資料改為「0」或直接刪除該鍵值後再重新開啟「Internet內容」設定就可以更改主頁設定了。

　　如果你不想修改註冊表的話，還有一個更方便的辦法，在「Internet選項」中開啟「程序」頁面，然後按下[重置Web設定]按鈕，並在開啟的對話視窗中選項「同時重置主頁」選項後點擊[確定]按鈕就可以將主頁設定成預設的微軟網站。

　　問：我點擊b開始c表單後發現沒有了「執行」、「關閉系統」和「登出」指令，沒有了這些功能，連關機都無法正常執行了，請問我該怎麼辦？

　　答：可以開啟註冊表的HKEY_CURRENT_USER@Software@Microsoft@Windows@CurrentVersion@Policies@Explorer主鍵，然後可以看到右邊視窗中有三個鍵值「NoRun」、「NoClose」和「NoLogOff」，這三個鍵值分別對應了沒有執行、沒有關閉系統、沒有登出功能，直接刪除這三個鍵值即可。

　　問：我在訪問了一個網址大全的網站後，發現IE瀏覽器右鍵表單中多了一項「點擊訪問我的網站」的指令，怎麼才能刪除它？

　　答：IE右鍵表單有我們最常用的功能，所以經常使用，這些非法增加的指令的確很讓人氣憤，你可以開啟HKEY_CURRENT_USER@Software@Microsoft@Internet Explorer@MenuExt主鍵，然後在該主鍵下還會看到有許多的子主鍵，仔細找一下，其中某個子主鍵的名稱就是顯示在右鍵表單中的指令文字，即「點擊訪問我的網站」，這時只需把這個主鍵刪除即可。

　　問：怎麼辦？我的系統在啟動出現桌面圖示前彈出一個提示視窗，點擊一下就可以正常進入系統了，這是怎麼回事呀？

　　答：這個彈出的提示視窗也是通過註冊表進行修改的，本來這個資訊是用來告訴登入者一些資訊，例如警告非法登入用戶等，這下子倒被惡意網頁所利用了，不過解決方法也很簡單。開啟註冊表編輯器，找到

HKEY_LOCAL_MACHINE@Software@Microsoft@Windows@CurrentVersion@Winlogon主鍵，在右邊的視窗中可以看到「LegalNoticeCaption」和「LegalNoticeText」兩個鍵值，其鍵值資料就是提示中的文字，我們只要把這兩個鍵值刪除後重新啟動就再也不會出現這樣的提示了。

　　問：我在瀏覽了一個所謂的紅客網站後，系統出現了一個奇怪的現象：當我匯入REG指令碼文件時，系統並不是像正常的提示資料已經匯入註冊表，而是用記事本開啟了這個REG文件的內容，這樣我就無法再通過REG指令碼文件的方法修改註冊表了。

　　答：產生這種現象是因為這個網站把註冊表中HKEY_CLASSES_ROOT@.reg主鍵的預設鍵值資料改成「txtfile」，使之開啟指向記事本。不過我們可以通過其他的方法來匯入一個修復註冊表的REG文件，同樣先開啟記事本，輸入以下內容：

　　REGEDIT4

　　[HKEY_CLASSES_ROOT@.reg]

　　@=regfile

　　將其儲存為「restore.reg」文件，然後選該檔案，按住〔Shift〕鍵再按下滑鼠右鍵，然後在右鍵表單中選項「開啟方式」指令，在彈出的「開啟方式」對話視窗中選項「Regedit」後確定就可以將REG文件匯入註冊表，以後你就可以繼續使用正常方式匯入REG文件了。

2004-06-08, 04:59 PM	#1
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	預防上網後「註冊表防黑」實例問答　　近段時間以來，經常有網友詢問上網瀏覽網頁後註冊表被黑的解決辦法，大多是IE瀏覽器標題欄被修改，非法增加指令以及禁用註冊表等現象，而這都是惡意網站通過修改用戶註冊表資料造成的，是完全可以修復的，下面筆者就針對網友提出最多的一些一般的註冊表被黑的現象做一解答。　　問：我在瀏覽了一個黑客網頁後，發現後面開啟的IE瀏覽器的標題欄文字都被修改成了「歡迎訪問XXX網站」，這些資訊很讓人討厭，請問用什麼方法可以去掉這些文字？　　答：這個現象可以說是註冊表被黑的最基本病狀，幾乎所有的惡意網頁都會對註冊表下此毒手。我們可以開啟註冊編輯器，找到 HKEY_CURRENT_USER@Software@Microsoft@Internet Explorer@Main主鍵，可以看到右邊的「Window Title」鍵值資料已經被修改成為「歡迎訪問XXXX網站」，要想恢復IE預設的標題欄顯示，直接刪除該「Window Title」鍵值即可，同時在 HKEY_LOCAL_MACHINE@Software@Microsoft@Internet Explorer@Main主鍵下也會有一個「Window Title」鍵值被修改了，你也要一併將這裡的「Window Title」鍵值刪除。　　問：當我按下IE瀏覽器的b主頁c按鈕想訪問我設定的網址時，瀏覽器卻開啟一個XX網址大全的網站，可我並沒有設定這個網站呀。開啟Internet選項，主頁設定被修改為一個陌生的網址了，而且更改的按鈕都變成灰色的了，我怎麼才能把我的主頁設定改回來呀？　　答：這些惡意網頁修改了用戶的主頁設定後，為了防止用戶再改回自己的設定，通常都會用這一招將主頁設定按鈕不可用(如圖1)。開啟註冊表HKEY_CURRENT_USER@Software@Policies@Microsoft@Internet Explorer@Control Panel主鍵，把右邊視窗中的鍵值「HomePage」的資料改為「0」或直接刪除該鍵值後再重新開啟「Internet內容」設定就可以更改主頁設定了。　　如果你不想修改註冊表的話，還有一個更方便的辦法，在「Internet選項」中開啟「程序」頁面，然後按下[重置Web設定]按鈕，並在開啟的對話視窗中選項「同時重置主頁」選項後點擊[確定]按鈕就可以將主頁設定成預設的微軟網站。　　問：我點擊b開始c表單後發現沒有了「執行」、「關閉系統」和「登出」指令，沒有了這些功能，連關機都無法正常執行了，請問我該怎麼辦？　　答：可以開啟註冊表的HKEY_CURRENT_USER@Software@Microsoft@Windows@CurrentVersion@Policies@Explorer主鍵，然後可以看到右邊視窗中有三個鍵值「NoRun」、「NoClose」和「NoLogOff」，這三個鍵值分別對應了沒有執行、沒有關閉系統、沒有登出功能，直接刪除這三個鍵值即可。　　問：我在訪問了一個網址大全的網站後，發現IE瀏覽器右鍵表單中多了一項「點擊訪問我的網站」的指令，怎麼才能刪除它？　　答：IE右鍵表單有我們最常用的功能，所以經常使用，這些非法增加的指令的確很讓人氣憤，你可以開啟HKEY_CURRENT_USER@Software@Microsoft@Internet Explorer@MenuExt主鍵，然後在該主鍵下還會看到有許多的子主鍵，仔細找一下，其中某個子主鍵的名稱就是顯示在右鍵表單中的指令文字，即「點擊訪問我的網站」，這時只需把這個主鍵刪除即可。　　問：怎麼辦？我的系統在啟動出現桌面圖示前彈出一個提示視窗，點擊一下就可以正常進入系統了，這是怎麼回事呀？　　答：這個彈出的提示視窗也是通過註冊表進行修改的，本來這個資訊是用來告訴登入者一些資訊，例如警告非法登入用戶等，這下子倒被惡意網頁所利用了，不過解決方法也很簡單。開啟註冊表編輯器，找到 HKEY_LOCAL_MACHINE@Software@Microsoft@Windows@CurrentVersion@Winlogon主鍵，在右邊的視窗中可以看到「LegalNoticeCaption」和「LegalNoticeText」兩個鍵值，其鍵值資料就是提示中的文字，我們只要把這兩個鍵值刪除後重新啟動就再也不會出現這樣的提示了。　　問：我在瀏覽了一個所謂的紅客網站後，系統出現了一個奇怪的現象：當我匯入REG指令碼文件時，系統並不是像正常的提示資料已經匯入註冊表，而是用記事本開啟了這個REG文件的內容，這樣我就無法再通過REG指令碼文件的方法修改註冊表了。　　答：產生這種現象是因為這個網站把註冊表中HKEY_CLASSES_ROOT@.reg主鍵的預設鍵值資料改成「txtfile」，使之開啟指向記事本。不過我們可以通過其他的方法來匯入一個修復註冊表的REG文件，同樣先開啟記事本，輸入以下內容：　　REGEDIT4 　　[HKEY_CLASSES_ROOT@.reg] 　　@=regfile 　　將其儲存為「restore.reg」文件，然後選該檔案，按住〔Shift〕鍵再按下滑鼠右鍵，然後在右鍵表單中選項「開啟方式」指令，在彈出的「開啟方式」對話視窗中選項「Regedit」後確定就可以將REG文件匯入註冊表，以後你就可以繼續使用正常方式匯入REG文件了。

	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次

Google 提供的廣告