^_^ 送上100分,IE浏览器被恶意修改,Help!!

lastleo 2003-05-13 08:38:51

我的IE浏览器被恶意修改,用网络实名工具修复后,只剩下一个问题:

当我访问公司内部BS服务器的办公应用软件登陆页面时(例如http://ioa-rtserver/ioa),IE总

会莫名跳到:http://www.lop.com/,
因此无法访问http://ioa-rtserver/ioa(以前一直可以访问)
访问其他网页则不存在该问题,

那位大虾若能解决此问题,100分相赠,
决不食言!!!!!!!!!!!!!
...全文
46 点赞 收藏 15
写回复
15 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
firetoucher 2003-05-15
呵呵,帮你庆祝一下:)
回复
coreblood 2003-05-15
我用上面的方法搞定了我被修改的 IE
回复
coreblood 2003-05-15
1、IE标题栏
由 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 中的字符串值 Window Title 而决定。
注意:根健是 HKEY_CURRENT_USER ,有些网站(比如瑞星网站上的介绍)说的是
HKEY_LOCAL_MACHINE ,这是错误的,只有修改 HKEY_CURRENT_USER 下面的才管用。
2、IE中鼠标右键
位置在 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt ,把不想要的菜单删除即可。
3、开机时自动打开IE
在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下面删除Iexplorer.exe的启动项,有些网站高明一点,不写在Run中,而是写在了RunServices里,还有一些更高
明的写在了HKEY_CURRENT_USER根键下,总之这4处地方都查一遍就能找到了。在system.ini中添加内容也能使开机时自启动,但这常用于木马,网站中并不多见。
4、IE主页
如果IE属性中主页设置被禁用(变为灰色),可以更改 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 下的字符串值 Start Page 。解决被禁用的方法是把
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel 下的双字节值 HomePgae 由1改为0。
注意:有些比较阴险的网站建立的HomePgae不是双字节,而是字符串!这样无论改成0还是1,主页设置都被禁用。如果是这样直接把HomePgae给删掉就行了,不要一看修改无效就误认为是自
己找错了地方。
5、IE背景
这个不是恶意修改了,属于花絮节目。
在 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar 下面建立字符串值 BackBitmap ,输入BMP图片的路径,IE的工具栏就会有背景了。
6、IE6的BUG
IE6中,按下Ctrl+回车本应该出现的.com却变成了.co.cn,这是动态链接库的一个BUG,下载底下的附件,覆盖browselc.dll 就可以了。ME系列的在Windows\system中,XP系列的在Windows
\system32中。注意:要进DOS或另外一个系统才能替换原来的文件。

IE就说到这,下面谈谈注册表:
1、有些网站会让注册表被禁用
做一个.reg的文件导入就可以解决了,内容如下:
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

注意回车空行,有效内容一共是5行(包括两个空行),否则虽然提示导入成功,实际上却什么也没干。
2、禁用.reg文件
我到没遇见过干这种事情的网站,不过也说一下预防万一。在 HKEY_CLASSES_ROOT\.reg 的默认值被改为TXTFILE以后,双击.reg文件就会用记事本打开,而不能导入。如果此时注册表又被禁
用了,就编辑一个unlock.reg文件如下:
REGEDIT4

[HKEY_CLASSES_ROOT\.reg]
@="REGFILE"

然后在“运行”中输入regedit unlock.reg,就可以了。
当然也可以通过改变.reg文件的关联来解决。
建议事先做好以上两个文件,以备不时之需。

以上两个问题是在ME中的解决办法,在XP中注册表被禁用就不能再导入.reg文件了。可以通过兔子等软件解决。
XP的用户可以使用系统自带的regedt32来代替regedit,regedt32能够建立更多类型的数据,在主键上点击鼠标右键就能导出注册表,不像regedit那样还要在菜单里选择。
给喜欢玩注册表的人推荐两个第三方软件:Resplendent Registrar和RegEditer。前者可以像浏览器一样在地址栏输入路径就能找到键值,后者则能像编辑文件一样对注册表进行查找替换。
最大的好处是第三方软件不会被禁用。兔子的功能虽然不少,但是和庞大的注册表比起来就相形见绌了,一些细致入微的工作还是要亲自操刀上手才能搞定。

还忘记了说一个永远不怕IE主页被修改的方法,在IE的快捷方式属性中“目标”内容的最后加上 -nohome(比如我的就是"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome),
这样即使主页被修改也没有关系,打开IE就是一片空白,就连about :blank也不显示。而且这样能够加快启动速度,一点IE窗口马上就出蹦来了。


回复
rikky 2003-05-15
去金山网站下一个注册表恢复的东东
回复
WWWWA 2003-05-15
用超级兔子试试、KV2003也有解除IE修改的功能。
进入注册表中,删除有关http://www.lop.com/
的内容
回复
zixuan1208 2003-05-15
用那个“上网助手”就可以啦,一般都嵌在你的IE浏览器中,或者你到这个网址:

http://assistant.3721.com/index.htm

绝对可以,还用得着去自己修改注册表吗?真是的!
回复
lyxdodo 2003-05-15
我也是用 coreblood(菜码) 的方法解决的
回复
888888888888 2003-05-15
关注
回复
annhf 2003-05-13
试试用瑞星的注册表修改工具,应该可以,我试过
回复
qisanyou 2003-05-13
http://assistant.3721.com/?type=security
回复
lastleo 2003-05-13
U
回复
lastleo 2003-05-13
网址?
回复
dancedog 2003-05-13
金山网站里面有个网页清除器可以下载,效果不错,很好用。
回复
lastleo 2003-05-13
找不到www.lop.com lop.com 或是 lop 全字或部门匹配
回复
pilicat 2003-05-13
我的看法:
打开注册表编辑器,查找
http://www.lop.com/
将所有找到的都删除了,看看。
回复
相关推荐
发帖
网络通信/分布式开发
创建于2007-08-02

1573

社区成员

Delphi 网络通信/分布式开发
申请成为版主
帖子事件
创建了帖子
2003-05-13 08:38
社区公告
暂无公告