你上了一些有恶意代码的网站,被黑了,可以通过改注册表的方法改过来,不过比较麻烦啊,简单的方法——重装IE。Good luck。
解决方案 »
- 100分求助 更新ACCESS数据库时出现:当前提供程序不支持单一执行返回多个记录集
- 有关DBGrideh的一个问题
- 用EnumThreadWindows时提示Variable required,请问怎么解决? (请不吝赐教)
- COM+资源鉴定问题
- 如何把一个datamodule做成DLL,可以在几个应用程序里调用?(代码)
- 程序运行了一两个小时后弹出一对话框“List Index Out Of bound(2)”,请问是什么问题?
- 请教如何取局域网内指定的一台电脑的系统时间?
- 关于继承的问题
- datetimepicker为什么会这样??(急!!!!!!)
- 如何重画DBGrid的单元格??
- 急急,怎样在delphi中显示我作的网页!在线等待!!!
- 问在上海和深圳的朋友?
请打开你的注册表工具(在运行菜单中输入regedit,不能用regedit者见后)
查找: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
这两个地方,将其中的Windows Title主键删除
然后重新启动你的IE 二、首页被修改(Homepage)
这个是最简单的,在IE的设置中就可以改回来 三、在windows启动时弹出一个窗口,点确定才能进去
在注册表中查找:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
删除其中的LegalNoticeCaption和LegalNoticeText主键 四、IE中点击鼠标右键菜单中插入的广告
在注册表中查找
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
找到相关的条目删除即可 五、综合解决
可建立一个.reg的文件,其内容如下:
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon]
"LegalNoticeCaption"=""
"LegalNoticeText"="" 当你发现前三项被修改时,执行一次这个.reg后缀的文件就可以了 六、当你的主页被修改而且关于主页的三个按钮“使用当前页”、
“使用默认页”、“使用空白页”也变成灰色,不能修改。
建立一个.reg文件,内容如下:
REGEDIT4 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"HomePage"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"Window Title"="Microsoft Internet Explorer" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"Window Title"="Microsoft Internet Explorer" 然后保存并双击导入即可 七、注册表被禁用
那您真是背到家了,呵呵
把这段内容保存成.reg结尾的文件,双击执行吧
REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 八、不懂注册表为何物?
请到www.coolstarpage.com/unreg去恢复吧
或者使用magicset或者到
http://www.soft999.com/download1/IESetup.exe
下载ie反修改精灵 九、Windows2000用户的防范
请打开管理工具/服务,禁用Remote Registry Service服务,使他人无法修改你的
注册表内容 十、终极办法!
升级!!
将你的IE升级到IE5.5 sp2或者IE6
将你的W2k升级到sp2
您将不会遇到这类问题
当然最好你再装上专门的防毒或者防火墙软件
或者再保险一些把你的IE安全设置中脚本执行设置为提示 十一、还有问题
(*&%^#%##^%$^%#
您可能重装系统,或者拔掉网线会比较简单些..
恶意代码与网络安全(1)
小蓉
【编者按】 浏览网页会感染“病毒”,浏览网页会感染木马,你相信吗?大约半年前就有人使用这种技术来进行攻击了!恶意代码具有比较大的隐蔽性,到目前为止,还没有什么病毒防火墙能很好地阻止恶意代码的攻击,大多数甚至根本就不能发现。《电脑报》今年25期D4版曾介绍了一个叫Gohip的网站,可以修改浏览器的默认网址,使其指向Gohip网站。其实这还算客气的了,如果你去浏览了一个叫“万花谷”的网站,你就会感觉到Gohip算“仁慈”了。一、切身体验
在打开多种病毒防火墙的情况下进入该网站后都没有报警,可鼠标马上变慢,当离开该网站时,突然弹开了无数个IE新窗口,马上用“Alt+F4”关掉所有窗口,可紧接着Win 98报错,按任何键都没有反应,按动“Ctrl+Alt+Del”关闭没有反应的程序,但是马上出现蓝屏、死机。重启机器,出现:“欢迎你来万花谷,你中了‘万花病毒’请与QQ:4040465联系”的提示,按“确定”按钮,可以进入Win 98,不过桌面上已空空荡荡,点击“开始”菜单,发现“关机”、“运行”两项都消失了,再次重启机器依然如此。二、解决办法
如果你不小心中招,可以用下面三个办法来解决:方法一:1.A盘启动,在DOS环境下找到C:\windows\sysbckup目录(注意:sysbckup目录是隐藏属性,应先用attrib命令去掉其隐藏属性),可以找rb000.cab~rb004.cab这五个文件,这是最近的五个注册表备份文件,选rb004.cab拷贝出来。2.在另外的机子上用ZIP解压rb004.cab得到四个文件,把该四个文件复制到C:\Windows下覆盖原文件。3.安全模式下启动电脑,运行Msconfig,在“启动”标签中找到HA.hta,把多选框前面的“√”去掉。4.重启动机器一切OK。方法二:在DOS下用scanreg/restore注册表,然后再删除启动组中的HA.hta即可。方法三:利用“超级兔子”系统软件或者“Windows优化大师”恢复。“超级兔子”可以恢复对Windows系统的权限设置。打开快捷栏上的IE图标(因为系统锁死了“资源管理器”,也可运行“查找”功能)。在IE地址栏输入需要进入的目标盘,如“E:\”,找到超级兔子,打开“ms98.exe”。首先在工具选项里,点击“高级隐藏”,在隐藏磁盘栏里去掉“C:”前面的钩;然后点击“桌面与图标”,在“显示图标在桌面上”选项前加钩。保存后,再点击“安全与多用户”,去掉在“启动时要显示的标题”和“启动时要显示的信息”栏里的文字。在工具选项里点击“IE 4/5”,“在IE标题”栏里去掉文字,保存后OK!特别要说明的是,当打开该页面时,它自动更改了浏览器的默认页,所以改回Windows设置后一定要修改浏览器的默认页,不然下次上网又会进入万花页面。三、预防办法:
1.不要轻易去一些自己并不了解的站点。2.在IE设置中将ActiveX插件和控件、Java脚本等全部禁止。方法是:在IE窗口中点击“工具→Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。在Win 2000下把服务里面的远程注册表操作服务“Remote Registry Service”禁用就可以了。方法是点击“管理工具→服务→Remote Registry Service(允许远程注册表操作)”,将这一项禁用。3. 既然“万花谷”是通过修改注册表来破坏我们的系统,那么我们可以把注册表加锁,禁止修改注册表,这样就可以达到预防的目的。加锁方法如下:(1)运行注册表编辑器regedit.exe;(2)到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”下,新建一个名为“DisableRegistryTools”的DWORD值,并将其值改为“1”,即可禁止使用注册表编辑器regedit.exe。解锁方法如下:用记事本编辑一个任意名字的.reg文件,比如unlock.reg,内容如下:REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] “DisableRegistryTools”=dword:00000000存盘退出。如果要使用注册表编辑器,则双击“unlock.reg”即可。要注意的是,在“REGEDIT4”后面一定要空一行,并且“REGEDIT4”中的“4”和“T”之间一定不能有空格,否则将前功尽弃!4. 对于所有用户,可以通过升级到最新的KVW3000病毒库,上网时打开KVW3000病毒防火墙来预防该类恶意网页的侵害(注意:必须是6月28日以后的病毒库方可)。
恶意代码与网络安全(1)
小蓉
【编者按】 浏览网页会感染“病毒”,浏览网页会感染木马,你相信吗?大约半年前就有人使用这种技术来进行攻击了!恶意代码具有比较大的隐蔽性,到目前为止,还没有什么病毒防火墙能很好地阻止恶意代码的攻击,大多数甚至根本就不能发现。《电脑报》今年25期D4版曾介绍了一个叫Gohip的网站,可以修改浏览器的默认网址,使其指向Gohip网站。其实这还算客气的了,如果你去浏览了一个叫“万花谷”的网站,你就会感觉到Gohip算“仁慈”了。一、切身体验
在打开多种病毒防火墙的情况下进入该网站后都没有报警,可鼠标马上变慢,当离开该网站时,突然弹开了无数个IE新窗口,马上用“Alt+F4”关掉所有窗口,可紧接着Win 98报错,按任何键都没有反应,按动“Ctrl+Alt+Del”关闭没有反应的程序,但是马上出现蓝屏、死机。重启机器,出现:“欢迎你来万花谷,你中了‘万花病毒’请与QQ:4040465联系”的提示,按“确定”按钮,可以进入Win 98,不过桌面上已空空荡荡,点击“开始”菜单,发现“关机”、“运行”两项都消失了,再次重启机器依然如此。二、解决办法
如果你不小心中招,可以用下面三个办法来解决:方法一:1.A盘启动,在DOS环境下找到C:\windows\sysbckup目录(注意:sysbckup目录是隐藏属性,应先用attrib命令去掉其隐藏属性),可以找rb000.cab~rb004.cab这五个文件,这是最近的五个注册表备份文件,选rb004.cab拷贝出来。2.在另外的机子上用ZIP解压rb004.cab得到四个文件,把该四个文件复制到C:\Windows下覆盖原文件。3.安全模式下启动电脑,运行Msconfig,在“启动”标签中找到HA.hta,把多选框前面的“√”去掉。4.重启动机器一切OK。方法二:在DOS下用scanreg/restore注册表,然后再删除启动组中的HA.hta即可。方法三:利用“超级兔子”系统软件或者“Windows优化大师”恢复。“超级兔子”可以恢复对Windows系统的权限设置。打开快捷栏上的IE图标(因为系统锁死了“资源管理器”,也可运行“查找”功能)。在IE地址栏输入需要进入的目标盘,如“E:\”,找到超级兔子,打开“ms98.exe”。首先在工具选项里,点击“高级隐藏”,在隐藏磁盘栏里去掉“C:”前面的钩;然后点击“桌面与图标”,在“显示图标在桌面上”选项前加钩。保存后,再点击“安全与多用户”,去掉在“启动时要显示的标题”和“启动时要显示的信息”栏里的文字。在工具选项里点击“IE 4/5”,“在IE标题”栏里去掉文字,保存后OK!特别要说明的是,当打开该页面时,它自动更改了浏览器的默认页,所以改回Windows设置后一定要修改浏览器的默认页,不然下次上网又会进入万花页面。三、预防办法:
1.不要轻易去一些自己并不了解的站点。2.在IE设置中将ActiveX插件和控件、Java脚本等全部禁止。方法是:在IE窗口中点击“工具→Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。在Win 2000下把服务里面的远程注册表操作服务“Remote Registry Service”禁用就可以了。方法是点击“管理工具→服务→Remote Registry Service(允许远程注册表操作)”,将这一项禁用。3. 既然“万花谷”是通过修改注册表来破坏我们的系统,那么我们可以把注册表加锁,禁止修改注册表,这样就可以达到预防的目的。加锁方法如下:(1)运行注册表编辑器regedit.exe;(2)到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”下,新建一个名为“DisableRegistryTools”的DWORD值,并将其值改为“1”,即可禁止使用注册表编辑器regedit.exe。解锁方法如下:用记事本编辑一个任意名字的.reg文件,比如unlock.reg,内容如下:REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] “DisableRegistryTools”=dword:00000000存盘退出。如果要使用注册表编辑器,则双击“unlock.reg”即可。要注意的是,在“REGEDIT4”后面一定要空一行,并且“REGEDIT4”中的“4”和“T”之间一定不能有空格,否则将前功尽弃!4. 对于所有用户,可以通过升级到最新的KVW3000病毒库,上网时打开KVW3000病毒防火墙来预防该类恶意网页的侵害(注意:必须是6月28日以后的病毒库方可)。
你也可自已改注册表:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]下
和系统的启动设置内也有,你改一下吧