***IE相关反修改集粹***
发布于 2002-09-15 · 浏览 830 · IP 四川四川
这个帖子发布于 22 年零 245 天前,其中的信息可能已发生改变或有所发展。
最近一些网页为了达到宣传的目的,利用IE的漏洞修改浏览者的注册表,肆意修改IE的
首页、标题栏等内容,令人憎恶。
本文按直接修改注册表和用MagicSet修改两个方法说明如何去除这些内容及防范。
如果你对注册表比较熟悉,可参考本文所述的键值直接对其修改,如果对注册表不熟的
话建议使用MagicSet即超级兔子魔法设置软件来改,安全且方便,本文以3.92版为例。
一、修改IE的标题栏
即在IE浏览器最上方的蓝色横条里做广告,而不是显示默认的“MS Internet Explorer”。
这种修改非常常见,有人也特意针对它编制了反修改的程序。
1.注册表法
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
在注册表中找到以上两处主键,将其下的“Window Title”主键删除,并关闭所有打开
的IE浏览器窗口再重新打开就能看到效果。
2.MagicSet法
点击“IE 4/5”,点击与“IE 标题”字体平行的“复原”按钮即可。
二、修改IE的首页
这个改回来很方便,在IE的设置里就有。比较麻烦的是某些网页在浏览者的硬盘里写入
程序,使重启计算机后首页设置又被改了回去,这时可使用“系统配置实用程序”来解决:
开始—运行,键入msconfig点击“确定”,在弹出的窗口中切换到“启动”选项卡,禁用可
疑程序启动项。
三、在Windows启动时显示一个窗口,点确定才能进去
这个设置其实与IE无关,而是Windows的登录提示窗口,不过最近有些网页对它动上了
脑筋,在这个窗口里做广告。
1.注册表法
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
在注册表中找到此主键,将其下的“LegalNoticeCaption”和“LegalNoticeText”主键删
除即可。
2.MagicSet法
点击“安全与多用户”,再点击左上角的“+”切换窗口后,清除“启动时要显示的标
题”和“启动时要显示的信息”两项内容即可。
四、在IE里点击鼠标右键,在弹出的菜单里显示网页广告
这种情况很少见,我还没碰到过,不过解决方法也不复杂。
1.注册表法
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
在IE中显示的附加右键菜单都在这里设置,常见的网络蚂蚁和网际快车点击右键下载的
信息也存放在这里,只需找到显示广告的主键条目删除即可。
2.MagicSet法
点击“IE 4/5”,再点击左上角的“+”切换窗口后,在上方的列表窗口中即可修改、
删除IE的附加右键菜单项。
五、防范
1.因为修改注册表设置都是用的JavaScript脚本语言,所以只需禁用它即可。但这种脚
本语言应用广泛,所以建议在IE的设置中将脚本设为“提示”。
2.建议使用一些单窗口多页面的浏览器如NetCaptor等,因为它们往往能更方便地切换
脚本设置,象我常用的NetCaptor,用工具栏中的“安全”按钮能很方便地设置脚本、
ActiveX和Cookie的启用情况。
3.使用IE6.0,虽然迟迟看不到这个浏览器的正式版本,而且测试版问题很多,但据用
过的人说使用它浏览网页,将无法再随意修改你的注册表。
4.使用Win2000的朋友,只需在“控制面板”—“管理工具”—“服务”中禁用Remote
Registry Service服务,也无法通过浏览网页来修改你的注册表了。
5.使用Norton AntiVirus 2002 v8.0杀毒软件,这个版本新增Script Blocking功能,
将通过IE修改注册表的代码定义为Trojan.Offensive并予以拦截。
六、相关软件
1.MagicSet V3.92
2.IE浏览器标题栏修改器(IETitleFixer)V1.3
可修改IE的标题栏、主页及OE的标题栏,只是需要VB6运行库的支持。
3.IE反修改精灵 V1.52
除了可修改IE的标题栏,还可设置为开机自动运行并使桌面图标透明。
七、快速恢复
将以下内容复制粘贴到记事本,并存为UnDoIE.reg文件,注意在保存时选“保存类型”
为所有文件,这样它在保存时就不会自动加上.txt的后缀名了。
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
"Start Page"="about :blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon]
"LegalNoticeCaption"=""
"LegalNoticeText"=""
在发现上述IE相关设置被网页修改后,双击UnDoIE.reg即可将上述一、二及三项同时复原了。
另外,更详细的专题请参阅:
IE 设置修改防护全面深入(pconline专题)
http://wwwb.pconline.com.cn/pcedu/soft/internet/browser/doc/011012_ie_reg00.htm
关注网络安全的方方面面(pconline专题)
http://wwwb.pconline.com.cn/pcedu/soft/internet/safety/doc/011024_netsecu_1.htm
IE恶意修改之终极解决方案(yesky专题)
http://www.yesky.com/20011109/204492.shtml
==================================
最新更新:
请安装Microsoft Windows Script 5.6 简体中文版,此补丁可解决以上几乎全部问题。
完整下载仅1.4M。
http://www8.pconline.com.cn/download/swdetail.phtml?id=6184
http://www8.pconline.com.cn/download/swdetail.phtml?id=6184
http://download.51soft.com/html/m/microsoftwindowsscript.htm
另外这里提供来自偏航的一个用vbs编写仅仅7K用的小工具,可帮您恢复以下被恶意篡改的设置:
1、还原 IE标题栏及将首页置空
2、删除 禁止更改IE主页设置
3、删除 锁死 regedit.exe 不准使用设置
4、删除 禁止使用.reg文件设置
5、删除 禁止开始菜单 运行及关闭系统 设置
6、删除 Windows 登录弹出提示窗口设置
7、删除 禁用IE安全/内容/连接/高级等项 设置
8、删除 禁用IE更改分级设置
9、删除 自动搜索页被改成其他站点设置.
如果不是直接运行,而是用notepad打开,将会看到作者的源文件,仔细看看,会学到一些东西。
下载地址:点击下载
http://firebird.3322.net/software/ie.vbe
强烈建议并推荐您安装NortonAntiVirus(NAV企业版7.6或NAV2002),它对网页恶意代码的防范性能非常有效。
首页、标题栏等内容,令人憎恶。
本文按直接修改注册表和用MagicSet修改两个方法说明如何去除这些内容及防范。
如果你对注册表比较熟悉,可参考本文所述的键值直接对其修改,如果对注册表不熟的
话建议使用MagicSet即超级兔子魔法设置软件来改,安全且方便,本文以3.92版为例。
一、修改IE的标题栏
即在IE浏览器最上方的蓝色横条里做广告,而不是显示默认的“MS Internet Explorer”。
这种修改非常常见,有人也特意针对它编制了反修改的程序。
1.注册表法
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
在注册表中找到以上两处主键,将其下的“Window Title”主键删除,并关闭所有打开
的IE浏览器窗口再重新打开就能看到效果。
2.MagicSet法
点击“IE 4/5”,点击与“IE 标题”字体平行的“复原”按钮即可。
二、修改IE的首页
这个改回来很方便,在IE的设置里就有。比较麻烦的是某些网页在浏览者的硬盘里写入
程序,使重启计算机后首页设置又被改了回去,这时可使用“系统配置实用程序”来解决:
开始—运行,键入msconfig点击“确定”,在弹出的窗口中切换到“启动”选项卡,禁用可
疑程序启动项。
三、在Windows启动时显示一个窗口,点确定才能进去
这个设置其实与IE无关,而是Windows的登录提示窗口,不过最近有些网页对它动上了
脑筋,在这个窗口里做广告。
1.注册表法
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
在注册表中找到此主键,将其下的“LegalNoticeCaption”和“LegalNoticeText”主键删
除即可。
2.MagicSet法
点击“安全与多用户”,再点击左上角的“+”切换窗口后,清除“启动时要显示的标
题”和“启动时要显示的信息”两项内容即可。
四、在IE里点击鼠标右键,在弹出的菜单里显示网页广告
这种情况很少见,我还没碰到过,不过解决方法也不复杂。
1.注册表法
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
在IE中显示的附加右键菜单都在这里设置,常见的网络蚂蚁和网际快车点击右键下载的
信息也存放在这里,只需找到显示广告的主键条目删除即可。
2.MagicSet法
点击“IE 4/5”,再点击左上角的“+”切换窗口后,在上方的列表窗口中即可修改、
删除IE的附加右键菜单项。
五、防范
1.因为修改注册表设置都是用的JavaScript脚本语言,所以只需禁用它即可。但这种脚
本语言应用广泛,所以建议在IE的设置中将脚本设为“提示”。
2.建议使用一些单窗口多页面的浏览器如NetCaptor等,因为它们往往能更方便地切换
脚本设置,象我常用的NetCaptor,用工具栏中的“安全”按钮能很方便地设置脚本、
ActiveX和Cookie的启用情况。
3.使用IE6.0,虽然迟迟看不到这个浏览器的正式版本,而且测试版问题很多,但据用
过的人说使用它浏览网页,将无法再随意修改你的注册表。
4.使用Win2000的朋友,只需在“控制面板”—“管理工具”—“服务”中禁用Remote
Registry Service服务,也无法通过浏览网页来修改你的注册表了。
5.使用Norton AntiVirus 2002 v8.0杀毒软件,这个版本新增Script Blocking功能,
将通过IE修改注册表的代码定义为Trojan.Offensive并予以拦截。
六、相关软件
1.MagicSet V3.92
2.IE浏览器标题栏修改器(IETitleFixer)V1.3
可修改IE的标题栏、主页及OE的标题栏,只是需要VB6运行库的支持。
3.IE反修改精灵 V1.52
除了可修改IE的标题栏,还可设置为开机自动运行并使桌面图标透明。
七、快速恢复
将以下内容复制粘贴到记事本,并存为UnDoIE.reg文件,注意在保存时选“保存类型”
为所有文件,这样它在保存时就不会自动加上.txt的后缀名了。
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
"Start Page"="about :blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon]
"LegalNoticeCaption"=""
"LegalNoticeText"=""
在发现上述IE相关设置被网页修改后,双击UnDoIE.reg即可将上述一、二及三项同时复原了。
另外,更详细的专题请参阅:
IE 设置修改防护全面深入(pconline专题)
http://wwwb.pconline.com.cn/pcedu/soft/internet/browser/doc/011012_ie_reg00.htm
关注网络安全的方方面面(pconline专题)
http://wwwb.pconline.com.cn/pcedu/soft/internet/safety/doc/011024_netsecu_1.htm
IE恶意修改之终极解决方案(yesky专题)
http://www.yesky.com/20011109/204492.shtml
==================================
最新更新:
请安装Microsoft Windows Script 5.6 简体中文版,此补丁可解决以上几乎全部问题。
完整下载仅1.4M。
http://www8.pconline.com.cn/download/swdetail.phtml?id=6184
http://www8.pconline.com.cn/download/swdetail.phtml?id=6184
http://download.51soft.com/html/m/microsoftwindowsscript.htm
另外这里提供来自偏航的一个用vbs编写仅仅7K用的小工具,可帮您恢复以下被恶意篡改的设置:
1、还原 IE标题栏及将首页置空
2、删除 禁止更改IE主页设置
3、删除 锁死 regedit.exe 不准使用设置
4、删除 禁止使用.reg文件设置
5、删除 禁止开始菜单 运行及关闭系统 设置
6、删除 Windows 登录弹出提示窗口设置
7、删除 禁用IE安全/内容/连接/高级等项 设置
8、删除 禁用IE更改分级设置
9、删除 自动搜索页被改成其他站点设置.
如果不是直接运行,而是用notepad打开,将会看到作者的源文件,仔细看看,会学到一些东西。
下载地址:点击下载
http://firebird.3322.net/software/ie.vbe
强烈建议并推荐您安装NortonAntiVirus(NAV企业版7.6或NAV2002),它对网页恶意代码的防范性能非常有效。
最后编辑于 2022-10-09 · 浏览 830
回复1 点赞
