IE惡意修改防護大法

世界萬事萬物都是在不斷的發展，不停地變化的,搞惡作劇的人也是詭計多端，招數層出不窮！對 IE 的修改，把自己的網站強硬推薦給別人的手法時時換新，防不勝防！同時，惡作劇的人數也越來越多，各類型的網站都參加了進去，除了原來的×××、美女圖庫網站以外，又增加了笑話網站、註冊表網站、一些亂七八糟的個人網站，包羅萬象，數不勝數！也就是說，整個互聯網幾乎都是這樣的陷井，只要你上了網，就有可能中招，就有可能掉進去！

在此希望惡作劇的網友們手下留情、放過許許多多的無辜大衆，錯全是微軟的錯，有本事討伐微軟去！

閒話少說，言歸正傳。 　　

面對招術的多樣化，也限於筆者能力，本文只能對“矛”的“硬度”，“矛尖”的“粗細”，“矛”的使用方法作一個詳細的剖析說明，以供網友們作馬後炮用。

現行招術主要有三種：一、修改 IE 標題欄；二、修改 IE 右鍵菜單；三、在 windows 啓動時增加一個彈出窗口。接下來一一爲大家剖析。

一、IE 標題欄被修改

　　根據網友們的來信與及自己遭遇的情況（有的網友寫得清楚明白，有的只提供網址，作者根據網址自己去測試），惡作劇的手法多數是修改註冊表中“IE”的兩個鍵值，一個是：“Windows Title”，另一個是：“StartPage”，儘管只是修改此兩個鍵值，但這兩個鍵值可以存放於三個位置，分別是:

　　1.[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

　　2.[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

　　3.[HKEY_USERs\.DEFAULT\Software\Microsoft\Internet Explorer\Main]

　　也就是說，只要修改此三個位置的任何一個都可使得IE瀏覽器標題欄發生改變。

　　在早期，惡作劇的人一般只是修改第二個位置的鍵值，所以筆者之前做的註冊表文件也只適用於這種修改的情況。

　　現在，修改任意位置的都有，有些每個位置只修改一個鍵值，有的更是絕，全部鍵值都被修改了，於是，當我們只是恢復單個位置的註冊表鍵值時，並沒有完全恢復 IE的標題欄。

　　所以，針對目前的情況，作者做了三個位置的註冊表，先把內容提供給網友，讓大家瞭解瞭解它的原理，內容如下：

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Window Title"="Microsoft Internet Explorer"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="about:blank"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Window Title"="Microsoft Internet Explorer"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="about:blank"

[HKEY_USERs\.DEFAULT\Software\Microsoft\Internet Explorer\Main]

"Window Title"="Microsoft Internet Explorer"

[HKEY_USER\.DEFAULT\Software\Microsoft\Internet Explorer\Main]

"Start Page"="about:blank"　

　　喜歡研究註冊表的網友自己通過“開始 -> 運行 -> regedit”進入註冊表相應位置，直接修改。也可以參看此文：“瀏覽一些網站，爲什麼IE被修改？”。

　　不過還是提醒對註冊表沒有一定了解的網友不要按照此種方式去操作，一個誤操作，可能會引起整個系統的崩潰。儘管可以恢復，但無疑會耽誤了對您的時間，影響了您的工作。

簡單的解決辦法有兩個：

　　1.修改註冊表法

　　點擊這裏下載筆者做好的註冊表文件。

　　2.兔子魔法(MagicSet)法

　　本法是基於超級兔子魔法設置 3.92 ，網友們可以去下載安裝程序：

　　也可以到軟件作者的網址去下載最新的版本：

　　下面筆者以自己中招之後的修改過程作介紹。

　　安裝完成之後，啓動兔子魔法，顯示了主界面：

　　點擊“IE”圖標民，軟件將彈出如下圖所示的設置窗口。

　　筆者的 IE 被修改了默認打開的網頁，需要把它改回本機網站“127.0.0.1”，那麼直接在此欄輸入“127.0.0.1”，點擊“保存”按鈕，即可完成恢復。網友們可以輸入其它網址，把它改成自己上網常常訪問的網站。

　　如果不希望改成其它網站，點擊“使用空白頁”按鈕，當打開 IE 時，顯示的是什麼內容也沒有的空白網頁。

　　如果 IE 標題也被修改了，那麼請點擊“復原”按鈕。

　　如果 IE 版本號被修改，只能直接在輸入框中輸入來恢復。

　　都時我們也注意到，Outlook 微軟的收取郵件軟件也可以被修改，兔子魔法爲大家考慮非常周到，按照上述方法，大家一樣可以使它復原。

二、修改 IE 右鍵菜單

　　這種情況很少見，沒有看到網友來信，筆者也沒碰到過。也許衆多的惡作劇的人還不會這種方法，我們也有理由相信，真正的高手不會整廣大訪問他們網站的網友，另外，如果網站做得好，根本不需要在網頁中加入個性別人電腦來增加訪問量，網友們自動就會把它加入收藏夾！！！

　　這是通過修改註冊表的“HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt”，在此位置添加鍵值來實現的，在IE中顯示的附加右鍵菜單都在這裏設置，認識了原理，解決問題就簡單多了。

　　1.註冊表法

　　通過“開始 -> 運行 -> regedit”進入註冊表，來到“HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt”位置，點擊文件夾的“＋”號，我們可以看到常見的下載軟件網際快車右鍵下載和“添加QQ網絡收藏夾”等等的信息

　　選中不需要的主鍵，右擊鼠標，選擇刪除命令，重新啓動 IE 瀏覽器即可看到效果。筆者不是 QQ 會員，“QQ網絡收藏夾”也用不上，就按圖中的方法，把它刪除了。讓我們來作個修改前後的對比：　　

　　2.兔子魔法(MagicSet)法

　　啓動兔子魔法，點擊 IE 圖標按鈕，在彈出的窗口左上方有一個“＋”按鈕 ，點擊此按鈕即可進入到 IE 的深入設置窗口。在“IE5 的新增的右鍵菜單”欄把 IE 的相應附加右鍵菜單項刪除，然後點擊“保存”按鈕確定修改。

　　如果你沒有註冊，軟件不提供此項功能，彈出的窗口文字呈灰色，全部不可選。

　　現在有一種最最可惡的改變別人電腦的方法，那就是：

　　三、在 windows 啓動時彈出一個窗口

　　這種個修改方法並不是修改了IE，但都是利用了 IE 的漏洞，運行 Script 腳本，修改了註冊表。當 windows 啓動時，彈出一個窗口，必須點擊確定才能進入操作系統，與此同時，自動運行 IE 並訪問某個網站。實質上，它修改了下面的註冊表鍵值：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon

　　在此仍然提供兩種解決方法。

　　1.註冊表法

　　選擇“開始 -> 運行 -> regedit”，進入註冊表，來到：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon

　　在此項右欄找到“LegalNoticeCaption”和“LegalNoticeText”主鍵，把它們刪除即可。

　　注意，在非 winNT 系列中，就是在上面的分支中尋找需要刪除的主鍵，但在 winNT 系統中，Winlogon在下面的分支中：

“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon”

　　另外筆者注意到，惡作劇的代碼對於 windows 2000 server 無效，其它的 windows NT 版本筆者沒有測試過。因爲讀者來信寫到他的 windows 98 系統遭到了修改，當筆者訪問來信提供的網址時，沒有發生任何變化。如果有網友被修改了，可以按類似的方法來修復。

　　簡單方便的方法當然是：

　　2.兔子魔法(MagicSet)法

　　啓動兔子魔法後，點擊“安全與多用戶”，再點擊左上部的“+”號按鈕，來到如下圖所示的窗口：

　　把“啓動時要顯示的標題”和“啓動時要顯示的信息”兩項內容刪除，按“保存”按鈕，重新啓動操作系統，你將不再看到彈出的窗口。

　　預防方法是：

“1.到IE裏禁止javascript腳本的運行，因爲腳本沒有運行，就寫不了信息到註冊表，不過其它的腳本也運行不了了，對於另一些加了腳本才能正常顯示的網頁就不好了，那樣瀏覽者將看不到網頁設計者的願意，或者網頁提供的某些功能使用不上。

2.把上頁生成的iechange.reg註冊表文件保存起來，遇到情況運行此文件。

3.把IE版本升級到IE6.0，因爲該腳本對IE6.0不起作用。”

　　上述方法中的第一條對於三者都適用，第二條對於前兩者適用，第三條的 IE 6.0 新版本已經抵抗不了三類惡作劇了，估計是之前所說的 IE 6.0 版本不支持惡作劇腳本，所以修改情況沒有發生。

　　有矛就有盾，有盾矛更尖，矛尖盾更硬！

　　針對上述的惡作劇，網友們也想出了相應的解決辦法：

四、預防方法

　　1.到IE裏禁止javascript腳本的運行。由於現在的網頁多數插入了腳本，以達到一定的功能和實現相應的效果，因此，這種喝鳩解渴的方法並實用，建議在IE的設置中將腳本設爲“提示”。

　　2.使用 Windows 2000 系列操作系統，可在一定的程度上遏制惡作劇，比如禁止啓動時彈出窗口。

　　3.在 Win2000 操作系列中，爲了增強安全性能，設置有管理工具，我們進入“控制面板” ->“管理工具” -> “服務”，把 Remote Registry Service 服務禁止，瀏覽網頁時惡作劇無法修改註冊表了。

　　注：此法對於某些情況可能無效。

　　4.建議安裝 Norton AntiVirus 2002 v8.0 殺毒軟件，此軟件已經把通過IE修改註冊表的代碼定義爲 Trojan.Offensive ，增加了 Script Blocking 功能，它將對此類惡作劇進行監控，並予以攔截。它也是目前最好的解決方法。

　　5.下載這個文件至桌面，當IE被修改時請雙擊。