六）.IE标题栏被添加非法信息

　　1.破坏特性：通过修改注册表，使IE标题栏被强行添加宣传网站的广告信息。

　　2.表现形式：在IE顶端蓝色标题栏上多出了什么“正点网，即使正点网http://www. zh eng*dian.com "尾巴。

　　3.清除方法：(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，第一，按如下顺序依次打开：HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main分支，找到“Window Title”键值名，输入键值为Microsoft Internet Explorer，按F5刷新。

　　第二，按如下顺序依次打开：HKEY_CURRENT_MACHINE\Software\Microsoft\InternetExplorer\Main分支，找到“Window Title”键值名，输入键值为Microsoft Internet Explorer，按F5刷新生效。

　　(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"

　　危害程度：一般
（七）.OE标题栏被添加非法信息破坏特性：

　　破坏特性：通过修改注册表，在微软的集成电子邮件程序Microsoft Outlook顶端标题栏添加宣传网站的广告信息。

　　表现形式：在顶端的Outlook Express蓝色标题栏添加非法信息

　　清除方法：(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_LOCAL_USER\Software\Microsoft\Outlook Express分支，找到WindowTitle以及Store Root键值名，将其键值均设为空。按F5键刷新生效。

(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Outlook Express]
"WindowTitle"=""
"Store Root"=""

　　危害程度：一般

　　（八）.鼠标右键菜单被添加非法网站链接：

　　1.破坏特性：通过修改注册表，在鼠标右键弹出菜单里被添加非法站点的链接。

　　2.表现形式：添加“网址之家”等诸如此类的链接信息。

　　3.清除方法：(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\MenuExt分支，在左边窗口凡是属于非法链接的主键一律删除，按F5键刷新生效。

　　4.危害程度：一般
（九）.鼠标右键弹出菜单功能被禁用失常：

　　1.破坏特性：通过修改注册表，鼠标右键弹出菜单功能在IE浏览器中被完全禁止。

　　2.表现形式：在IE中点击右键毫无反应。

　　3.清除方法：(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet

Explorer\Restrictions分支，找到“NoBrowserContextMenu”键值名，将其键

值设为“00000000”，按F5键刷新生效。

　　(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。

REGEDIT4

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
"NoBrowserContextMenu"=dword:00000000

　　危害程度：轻度


　　（十）.IE收藏夹被强行添加非法网站的地址链接

　　破坏特性：通过修改注册表，强行在IE收藏夹内自动添加非法网站的链接信息

　　表现形式：躲藏在收藏夹下

　　清除方法：请用手动直接清除，用鼠标右键移动至该非法网站信息上，点击右键弹出菜单，选择删除即可。

　　危害程度：一般

（十一）.在IE工具栏非法添加按钮

　　破坏特性：工具栏处添加非法按钮

　　表现形式：有按钮图标

　　清除方法：直接点击鼠标右键弹出菜单，选择“删除”即可。

　　危害程度：一般
（十二）.锁定地址栏的下拉菜单及其添加文字信息

　　破坏特性：通过修改注册表，将地址栏的下拉菜单锁定变为灰色。

　　表现形式：不仅使下拉菜单消失，而且在其上覆盖非法文字信息。

　　清除方法：(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet

Explorer\Toolbar分支，在右边窗口找到“LinksFolderName”键值名，将其键

值设为“链接”，多余的字符一律去掉，按F5键刷新生效。

　　危害程度：轻度

　　（十三）.IE菜单“查看”下的“源文件”项被禁用；

　　破坏特性：通过修改注册表，将IE菜单“查看”下的“源文件”项锁定变为灰色。

　　表现形式：“源文件”项不可用

　　清除方法：(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，第一，按如下顺序依次打开：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions种В业?NoViewSource"键值名，将其键值设为

“00000000”，按F5键刷新生效。

　　按如下顺序依次打开：HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions分支，找到"NoViewSource"键值名，将其键值设为“00000000”，按F5键刷新生效。

　　(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。

REGEDIT4

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
"NoViewSource"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions]
"NoViewSource"=dword:00000000

　　危害程度：轻度

有关IE相关问题的注册表修改问题综述

在这里我想把关于IE相关问题的相关注册表修改综合说一下【建议先备份】：
部分功能的实现可通过上网助手实现
注册表是windows各类信息运行程序的集合。掌管着windows的各种运行情况。目前很多恶意代码也是通过修改注册表实现的。
运行注册表编辑器程序：开始－运行－输入 regedit 即可实现或在相应的windows目录下点击 Regedit.exe
修改前请备份 注册表－导出注册表文件 【导出范围选”全部“】，定义好路径即可实现备份。

一、修改IE的标题栏
即在IE浏览器最上方的蓝色横条里做广告，而不是显示默认的“Microsoft Internet Explorer”。这种修改非常常见，有人也特意针对它编制了反修改的程序。
1.注册表法
HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼Main
HKEY_CURRENT_USER＼Software＼Microsoft ＼Internet Explorer＼Main在注册表中找到以上两处主键，将其下的“Window Title”主键删除，并关闭所有打开的IE浏览器窗口再重新打开就能看到效果。
2.MagicSet法
点击“IE 4/5”，点击与“IE 标题”字体平行的“复原”按钮即可。

二、修改IE的首页
一般篡改首页搭配启动中的恶意程序。启动程序项也可通过开始－运行－输入 mscofnig 启动 查看并取消恶意选项，在注册表编辑器中展开KEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION \RUN右边窗口显示的就是加载的程序项。如果启动时弹对话框，那么就去掉带有url htm asp php 等网址属性的选项
首页正常时可用 工具－internet选项－常规 主页框中输入
或 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN 修改右面窗口的DEFAULT_PAGE_URL 的键值

三、在Windows启动时显示一个窗口，点确定才能进去
这个设置其实与IE无关，而是Windows的登录提示窗口，不过最近有些网页对它动上了脑筋，在这个窗口里做广告。
1.注册表法
HKEY_LOCAL_MACHINE＼Software＼Microsoft ＼Windows＼CurrentVersion＼Winlogon在注册表中找到此主键，将其下的“LegalNoticeCaption”和“LegalNoticeText”主键删除即可。
2.MagicSet法
点击“安全与多用户”，再点击左上角的“+”切换窗口后，清除“启动时要显示的标题”和“启动时要显示的信息”两项内容即可。

四、在IE里点击鼠标右键。在弹出的菜单里显示网页广告
这种情况很少见，但我也碰到过，解决方法也不复杂。
1.注册表法
HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼MenuExt在IE中显示的附加右键菜单都在这里设置，常见的网络蚂蚁和网际快车点击右键下载的信息也存放在这里，只需找到显示广告的主键条目删除即可。
2.MagicSet法
点击“IE 4／5”，再点击左上角的“+”切换窗口后，在上方的列表窗口中即可修改、删除IE的附加右键菜单项。

五、禁止或允许用户修改IE首页:
　 运行注册表编辑器(开始菜单－运行－regedit-确定), 打开[HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼Internet Explorer＼Control Panel], 其实一般此键是不存在的, 只存在[HKEY_CURRENT_USERSoftware\Policies\Microfsoft], 所以后面一截你要自己建立, 主键建立完后在Control Panel键下新建一个DWORD值数据, 键名为HOMEPAGE(不分大小写), 键值为1. 此时你打开IE属性时可以发现它改首页设置的部分已经不可用了. 当然如果你想先指定主页的话可以把HOMEPAGE的值改为0或删除它, 然后修改主页设置, 再把HOMEPAGE改回来即可

六、去掉注册表编辑器被锁定问题
Windows Registry Editor Version 5.00
[Hkey_current_user＼Software＼Microsoft＼Windows＼currentversion＼Policies＼system]
"DisableRegistryTools"=dword:00000000
将以上代码copy到记事本中,然后将这个文件的名字改为*.reg双击运行可以解除你的锁定状态.


七、其它

1、篡改了IE默认的搜索引擎
展开 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHurl 看看右部窗口的键值是不是恶意搜索网址。
2、篡改了IE右键菜单
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MENUEXT 删除下面不要的内容即可。
3、如果工具栏被加入按钮，可通过对工具栏点右键选“自定义”，选中不需要的点击删除即可。
4、有些情况下需要手动搜索键值：做法是打开regedit 运行编辑器后 编辑－查找－输入相关词语 即开始搜索了 找到一个后 操作完后可继续点击编辑－查找下一个或F3键 直到提示搜索完毕为止
另如果恶意网站篡改，也可采用网站关键字搜索注册表的方法，全部查找一下，找到后更改或删除。
注意：目前很多恶意代码修改注册表一般只是一个表面现象。很可能通过形成一个windows启动项目或windows自启动文件导入的内在形式实现的。


八、防范
1.因为修改注册表设置都是用的java scri pt脚本语言，所以只需禁用它即可。但这种脚本语言应用广泛，所以建议在IE的设置中将脚本设为“提示”。
2.建议使用一些单窗口多页面的浏览器如NetCaptor,myie等，因为它们往往能更方便地切换脚本设置
3.使用Win2000的朋友，只需在“控制面板”—“管理工具”—“服务”中禁用Remote Registry Service服务，也无法通过浏览网页来修改你的注册表了。
4.使用Norton AntiVirus 2002 v8.0杀毒软件，这个版本新增Script Blocking功能，将通过IE修改注册表的代码定义为Trojan.Offensive并予以拦截。
5.使用一些软件可有效的防止注册表的修改，像金山毒霸2002中专杀工具中的注册表清理工具，就能很方便的恢复IE的各项设置。


现在有很多增强软件可以辅助修复右键、系统设置等
1、windows优化大师
2、侠客系统修改器
3、超级兔子修改软件

IE部分问题解决方法

1、网页乱码的排除。
有些朋友问我，上网时为什么在网页上经常出现乱码？其实这一问题有两种现象：一种是语言的选择不当引起的，比如说浏览繁体网页，或国外有些网站，电脑一时不能自动转换内码，而出现了乱码。消除这种情况，可单击浏览器上的“查看”/“编码”，选取你要显示的文字，则乱码取消。另一种是电脑缺少内码转换器，如是则安装上就好了。

2、上网时发生非法操作的排除。
上网时经常出现“非法操作”的提示，只有关闭重新打开才能消除。其原因和排除方法：一是可能是数据在传输过程中发生错误，当传过来的信息在内存中错误积累太多时便会影响正常浏览，只能重新调用或重启机器；二是清除硬盘缓存；三是升级浏览器版本；四是硬件兼容性差，可与商家提出更换的要求。

3、如何消除操作系统和浏览器在他人网站上显示。
浏览有些网站，它总能知道我采用的操作系统、浏览器、访问该站点的次数以及每次停留的时间，并且直接把这些内容显示在他的网站上，不知者弄得怪吓人的。消除办法：将Cookies文件夹的属性改为只读即可。

4、系统找不到网卡的故障原因及排除方法。
当网卡正确插到主板PCI或ISA插槽中后，系统无法找到该设备，也无法安装对应的驱动程序。在打开控制面板中的系统对象，选择设备管理器标签，单击刷新按钮，仍然没有发现新的设备。解决的办法：启动计算机，进入CMOS，选择其中的“BIOS FEATURES SETUP”一项，在“Report No FDD For Windows95"后的“Yes”改为“No”即可。

5、在“网上邻居”中看不到任何用户名称的故障排除。
在“网上邻居”中看不到任何用户的计算机，包括自己的计算机。一般情况下，这是网卡的安装和设置不正确造成的。通过选择“开始/设置/控制面板/系统/设备管理器”，在列表框中找到网卡后单击“属性”按钮，在出现的对话框中看网卡与系统中的其它设备有否发生冲突，如有冲突则在“网上邻居”中看不到任何计算机的名称。

关于浏览器不能打开链接的处理办法！

把下面的代码复制到记事本，然后保存为批处理文件，名字例如ie.bat

=====batch file for registering all IE dlls========

rundll32.exe advpack.dll /DelNodeRunDLL32 %systemroot%\System32\dacui.dll
rundll32.exe advpack.dll /DelNodeRunDLL32 %systemroot%\Catroot\icatalog.mdb
regsvr32 setupwbv.dll
regsvr32 wininet.dll
regsvr32 comcat.dll
regsvr32 shdoc401.dll
regsvr32 shdoc401.dll /i
regsvr32 asctrls.ocx
regsvr32 oleaut32.dll
regsvr32 shdocvw.dll /I
regsvr32 shdocvw.dll
regsvr32 browseui.dll
regsvr32 browseui.dll /I
regsvr32 msrating.dll
regsvr32 mlang.dll
regsvr32 hlink.dll
regsvr32 mshtml.dll
regsvr32 mshtmled.dll
regsvr32 urlmon.dll
regsvr32 plugin.ocx
regsvr32 sendmail.dll
regsvr32 comctl32.dll /i
regsvr32 inetcpl.cpl /i
regsvr32 mshtml.dll /i
regsvr32 scrobj.dll
regsvr32 mmefxe.ocx
regsvr32 proctexe.ocx mshta.exe /register
regsvr32 corpol.dll
regsvr32 jscri pt.dll
regsvr32 msxml.dll
regsvr32 imgutil.dll
regsvr32 thumbvw.dll
regsvr32 cryptext.dll
regsvr32 rsabase.dll
regsvr32 triedit.dll
regsvr32 dhtmled.ocx
regsvr32 inseng.dll
regsvr32 iesetup.dll /i
regsvr32 hmmapi.dll
regsvr32 cryptdlg.dll
regsvr32 actxprxy.dll
regsvr32 dispex.dll
regsvr32 occache.dll
regsvr32 occache.dll /i
regsvr32 iepeers.dll
regsvr32 wininet.dll /i
regsvr32 urlmon.dll /i
regsvr32 digest.dll /i
regsvr32 cdfview.dll
regsvr32 webcheck.dll
regsvr32 mobsync.dll
regsvr32 pngfilt.dll
regsvr32 licmgr10.dll
regsvr32 icmfilter.dll
regsvr32 hhctrl.ocx
regsvr32 inetcfg.dll
regsvr32 trialoc.dll
regsvr32 tdc.ocx
regsvr32 MSR2C.DLL
regsvr32 msident.dll
regsvr32 msieftp.dll
regsvr32 xmsconf.ocx
regsvr32 ils.dll
regsvr32 msoeacct.dll
regsvr32 wab32.dll
regsvr32 wabimp.dll
regsvr32 wabfind.dll
regsvr32 oemiglib.dll
regsvr32 directdb.dll
regsvr32 inetcomm.dll
regsvr32 msoe.dll
regsvr32 oeimport.dll
regsvr32 msdxm.ocx
regsvr32 dxmasf.dll
regsvr32 laprxy.dll
regsvr32 l3codecx.ax
regsvr32 acelpdec.ax
regsvr32 mpg4ds32.ax
regsvr32 voxmsdec.ax
regsvr32 danim.dll
regsvr32 Daxctle.ocx
regsvr32 lmrt.dll
regsvr32 datime.dll
regsvr32 dxtrans.dll
regsvr32 dxtmsft.dll
regsvr32 vgx.dll
regsvr32 WEBPOST.DLL
regsvr32 WPWIZDLL.DLL
regsvr32 POSTWPP.DLL
regsvr32 CRSWPP.DLL
regsvr32 FTPWPP.DLL
regsvr32 FPWPP.DLL
regsvr32 FLUPL.OCX
regsvr32 wshom.ocx
regsvr32 wshext.dll
regsvr32 vbscri pt.dll
regsvr32 scrrun.dll mstinit.exe /setup
regsvr32 msnsspc.dll /SspcCreateSspiReg
regsvr32 msapsspc.dll /SspcCreateSspiReg
=====end of batch file for registering all IE dlls========

保存好之后，打开，执行。
出现很多弹出窗口，不停的点“确定”就行了！！

最后处理完之后，看看，你的IE是不是好了？？呵呵

以下网站和论坛带有恶意病毒.不停地跳出广告窗口.恶意更改浏览器等各类破坏程序,特别是现在很多广告贴都有这种情况,所以请各会员千万不要进入,!切记为了你的安全千万不要进入广告贴里的网站和论坛!!!!!!有些已经被修改正常了(看注释)

发错了!往下看

h　ttp://www.QQ3344com(QQ病毒) *该页无法显示
h　ttp://www.dj3344com (QQ病毒) *该页无法显示
h　ttp://www.QQ3344。com(QQ病毒)　 *该页无法显示
h　ttp://www.yysky。net (QQ病毒) *一个音乐MTV
1.h ttp://www.dj3344.com ＊该页无法显示
2.h ttp://www.qq168.net　　 *３７２１警告: h ttp://www.qq235.com/ 可能包含恶意代码
3.h ttp://www.777888.com 　 　 * 该页无法显示
4.h ttp://WWW.5dsoft.com 　 * 外文网站，看不懂，也懒得看，建议小心慎行。
5.h ttp://www.wokoo.net　 * 该页无法显示
6.h ttp://movie.sx.zj.cn 　　 　* 该页无法显示
7.h ttp://ye￥CPPEl.com * 很差劲的一个破本人为防止意外发生，已经在网站名中故意作了修改！
8.h ttp://xyxy68.8u8.net * 网址输入错误，或者该站不存在，或者已被删除
9.h ttp://www.youmiss.com * 该页无法显示
10.h ttp://www.cctv8.net ; * 瑞星报告发现病毒JS.HTADropper.c
11.h ttp://www.kuliao.com ; 　 * 该页无法显示
12.h ttp://www.yyqy.com ; * 外文网站，看不懂，也懒得看，建议小心慎行。
13.h ttp://winzheng.126.com ; * 嬴政天下
14.h ttp://www.sunvod.com ; * 阳光在线影院
15.h ttp://www.t168.com ; * 九天网络
16.h ttp://www.boliwo.com ; * 该页无法显示
17.h ttp://www.coolcdrom.com * 外文网站，看不懂懒得看，建议小心慎行。
18.h ttp://www.zhengdian.comOE * 该页无法显示
19.h ttp://girlchinese.comIE的主页也被改了) * 该页无法显示
20.h ttp://www.yibinren.com更可怕，把IE的默认页都改成他的了 * 该页无法显示
21. h ttp://www.mtv51.com什么雪落无声音乐网，恶性：禁止注册表修改，禁止开始菜单“运行”项。开机自动运行他的主页。　　* 时空音乐
22.h ttp://www.163[1].com也是一个什么音乐网。症状和楼上的差不多。我上次中招后化了一个多小时才改回来！！！还有夹带病毒！！ * 该页无法显示
23. h ttp://www.37021.com看清楚!不是3721，可恶讨厌,在你的机器里到处做手脚:注册表\启动\计算机配置文件\还有一个dll文件而且资源管理器无法浏览隐藏文件 这个最讨厌!! * 一个网站大全，退出提示是否设置主页
24.h ttp://www.cnqb.net禁止你的注册表，改首页，主页地址栏变灰，改右键，最毒！ * 该页无法显示

25h ttp://www.qq3344.com(net)与文章中的1 2类似 这3个网站都有这种恶性 互相为变种。 * 该页无法显示
youlove.3322.net/picture.exe有恶意代码的特性外 还夹带病毒：Trojan.Pwdbox.d
26h ttp://www.58589.com有恶意代码的特性外 还夹带病毒：Trojan.Tsqj.setup *打不开
tty.yyun.net与上述的危害差不多
27h ttp://www.ftlink.net一般性恶意代码 *打不开
28home.mMo.NET.tw/avnvyou520/一般性恶意代码 *老外的破网站
29h ttp://www.p## xp#oS.com恶性色情网站。会加载不明插件 并且自动开启计算机后门 而且在计算机每个角落都有该网站留下的恶意程序 危害甚大 ***老外的破，为防止意外发生，已经在网站名中故意作了修改！
30h ttp://www.pPIkK.com****老外的破，为防止意外发生，已经在网站名中故意作了修改！
31h ttp://www.X*XXxx.com ***老外的破，为防止意外发生，已经在网站名中故意作了修改！

避免受到恶意网站、恶意程序毒害的最好办法： 慎 行 ！不要去看那些希奇古怪的网站，不要好奇心太重，毛主席教导我们好好学习，天天向上，难道都忘了吗？