“顽固”的IE窜改元凶 www.sq120.com推荐
打开IE“属性→常规→主页”,将“http://www.网站地址.com”修改为自己习惯的主页,以为事情就这么简单处理就完了,可下次开机时发现IE的首页又被窜改为“http://www.网站地址.com”,这个网站看上去也很正规,但是它如此“强奸民意”实在是讨厌,于是决定要揪出窜改IE首页的元凶。
IE首页的更改是通过修改注册表的键值来实现的,要想从根本上将IE首页修改回来,还要从注册表入手,于是打开“开始→运行”,输入“regedit”,打开注册表编辑器,然后按 F3键打开搜索窗口,并选择“查看”中的“项”、“值”、“数据”项,输入“http://www.网站地址.com”后搜索,果然在注册表中发现好多相关的键值,将它们全部删除掉,本以为这样处理应该是万无一失,可再次开机时,IE的首页仍旧被窜改。
发现元凶,一举擒拿
我整理了一下思路,首先,要修改浏览器首页必定要修改注册表。但是删除全部相关注册表键值后,IE首页仍然被窜改。Www.iTCOMPutEr.cOM.Cn那么有一个可能,就是它在注册表中有自启动项。
看来这个窜改元凶还真不可小瞧,于是我重点对注册表启动相关键值进行检查,果然在HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce下以及在HKEY-LOCAL-USER\Software\Microsoft\Windows\CurrentVersion\Run下发现了数据值为“ regedit -s C:\$NtUninstallQ887678$\WINSYS.cer”的“win32”字符串,将这三项启动项全部删除。
然后在资源浏览器中打开“工具→文件夹选项→查看→将显示所有文件夹选中”,再将“隐藏受保护操作系统文件” 前的钩去掉,这样在C盘根目录下就找到了“$NtUninstallQ887678$”文件夹,将该文件夹删除,重新启动系统,IE首页不再被窜改。擒拿元凶成功。
这个元凶的确很狡猾,当我们点“否”的时候,就下载了病毒文件,并作为系统文件隐藏起来,给手动清除添加障碍,同时还利用“regedit -s” 这个命令参数使得它在系统启动时不出现任何提示。而且它是自动导入修改注册表,使得我们修改后的注册表再次被窜改。不过再狡猾的狐狸也逃脱不过猎人的眼睛,只要我们理清思路,还是很容易将它缉拿归案的。
大多数网友都会遇到颜廷柱朋友的这种情况,很多网站特别是个人网站喜欢使用一些近似于“流氓”的手法,强行修改我们的IE默认首页。对于这种情况,除了使用前文中提到的方法外,我们还可以使用超级兔子魔法设置等系统优化工具对IE的首页进行恢复。同时使用超级兔子魔法设置的恶意插件清理工具,将非法进入我们系统窜改IE首页的元凶清理出去。
如何提升ie安全
IE内置了一些安全性技术,只要对这些安全手段进行合理的配置,就可以大大减少上网时被病毒和恶意代码侵害的几率。
打开IE的Internet 选项对话框中的安全选项,会发现有Internet、本地 Intranet、受信任的站点、受限制的站点四个区域选项,其实还有一个区域选项 “我的电脑”是被隐藏的。这个区域包含 Windows 和 Internet Explorer 如何管理未签名控件的设置,如何让“我的电脑”区域显示出来呢?www.sq120.com推荐文章
首先打开注册表编辑器,找到HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones选项,在Zones下有0、1、2、4、5这5个子键。
点击“0” 子键(在“0” 子键下有许多项键值,每个键值的作用参见下表),找到其中的Flags键值,该键值是一个DWORD值,你只要将Flags 值的数据数值从21改为47(十六进制形式)后退出注册表,再打开Internet 选项对话框中的安全选项,就会出现如图的结果。
隐藏的“我的电脑”区域已显示出来,剩下的是如何配置该区域的安全选项,建议参照表中设置,在注册表中修改相应的键值,以达到更好的保护目的。
当然,你也可以选择“我的电脑”区域,然后在自定义级别中配置。在配置我的电脑区域设置前,要注意它可能会使某些与特定的IE设置相关的应用程序的部分功能失效,所以在调整一个设置项时最好对它进行测试,看是否会影响其他应用程序的运行。
另外大家可以参考《如何在 Internet Explorer中使用安全区域》(http://support.microsoft.com/default.aspx?scid=kb;zh-cn;174360)和《Internet Explorer 安全区域注册表项说明》(http://support.microsoft.com/default.aspx?scid=kb;zh-cn;182569)这两篇文章,再结合以上的介绍来配置IE安全区域。
IE插件“管理员”
上网冲浪时常常会出现一个安装窗口要求安装某IE插件的签名证书。如果我们不想安装这些插件则可点击“否”来取消,但是下次登录照样会“阴魂不散”地伸出头来,着实令人心烦。有没有办法让操作变得简单些呢?
答案当然是肯定的。有些用户的系统已经升级到Windows XP SP2,可以选择永不安装该证书的选项。但对于没有升级SP2的用户来说,就要使用到“IE插件屏蔽”(http://fswinway.cn/upiea/upiea.rar)来避免那些烦人的插件,而且还能随时识别出当前已经安装在IE里的插件。
在主界面的“插件屏蔽”选项卡内显示了所有软件可以屏蔽的IE插件,我们只要选中需要屏蔽的插件,单击“应用”按钮即可(如图)。软件囊括了我们已知的插件,如果你发现了新的插件,还可以切换至“关于”对话框,单击“向作者报告新插件”按钮来提交新的插件。
IE插件屏蔽软件突破了传统的插件屏蔽软件思维模式,除了屏蔽插件的基本功能之外,还可以显示当前已安装的插件,我们只要切换至“插件状态”选项卡,当前驻留在IE里的插件以及相应的信息都一览无余了!
除了具备以上的功能外,我们还可对IE浏览器的一些基本设置进行修改,例如IE主页、下载目录、标题栏的设置等等。当然,软件也有个小小的不足,就是无法对识别出来的已安装IE插件实行卸载,希望作者能够在以后的版本中加以完善。
From:http://www.itcomputer.com.cn/Article/Network/201309/964.html