9�、瀏覽網(wǎng)頁注冊表被禁用
這是由于注冊表
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下的DWORD值“DisableRegistryTools”被修改為“1”的緣故,將其鍵值恢復(fù)為“0”即可恢復(fù)注冊表的使用�����。
解決辦法
用記事本程序建立以REG為后綴名的文件��,將下面這些內(nèi)容復(fù)制在其中就可以了:
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
“DisableRegistryTools”=dword:00000000
10�����、瀏覽網(wǎng)頁開始菜單被修改
這是最“狠”的一種���,讓瀏覽者有生不如死的感覺���。瀏覽后不僅有類似上面所說的那些癥狀�����,還會有以下更悲慘的遭遇:
1)禁止“關(guān)閉系統(tǒng)”
2)禁止“運(yùn)行”
3)禁止“注銷”
4)隱藏C盤——你的C盤找不到了��!
5)禁止使用注冊表編輯器regedit
6)禁止使用DOS程序
7)使系統(tǒng)無法進(jìn)入“實(shí)模式”
8)禁止運(yùn)行任何程序
具體的原因和解決辦法請看天極網(wǎng)e企業(yè)之安全之路欄目的這篇文章:《瀏覽網(wǎng)頁注冊表被修改之迷及解決辦法》��。
以上是比較常見的修改瀏覽者注冊表的現(xiàn)象���,今天在瀏覽網(wǎng)頁時,無意中來到某個個人網(wǎng)站���,又遇到了以前沒有碰到過的問題:
11�、IE中鼠標(biāo)右鍵失效
瀏覽網(wǎng)頁后在IE中鼠標(biāo)右鍵失效����,點(diǎn)擊右鍵沒有任何反應(yīng)!
12����、查看““源文件”菜單被禁用
在IE窗口中點(diǎn)擊“查看”→“源文件”,發(fā)現(xiàn)“源文件”菜單已經(jīng)被禁用�����。
我在瀏覽網(wǎng)頁時并沒有注意到上面這兩個問題���,因?yàn)楫?dāng)時正好朋友叫我有事����,于是我就退出電腦了��,晚上吃完飯開啟電腦連線上網(wǎng)�����,就發(fā)現(xiàn)IE中鼠標(biāo)右鍵失效��,“查看”菜單中的“源文件”被禁用����。不能查看源文件也就罷了,但是無法使用鼠標(biāo)右鍵真是太不方便了��。得想個辦法���!
找出最新版的超級兔子魔法設(shè)置試試吧���,呀�!不能解決�!看來是個新問題,不過自己好歹也是“老革命”了��,這點(diǎn)問題應(yīng)該難不住我�����。于是到注冊表中一番搜尋�����,經(jīng)過一番查找終于弄明白了問題的所在��。
原來���,惡意網(wǎng)頁修改了我的注冊表�����,具體的位置為:
在注冊表
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet Explorer
下建立子鍵“Restrictions”�,然后在“Restrictions”下面建立兩個DWORD值:“NoViewSource”和“NoBrowserContextMenu”�����,并為這兩個DWORD值賦值為“1”。
在注冊表
HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
下����,將兩個DWORD值:“NoViewSource”和“NoBrowserContextMenu”的鍵值都改為了“1”�����。
通過上面這些鍵值的修改就達(dá)到了在IE中使鼠標(biāo)右鍵失效��,使“查看”菜單中的“源文件”被禁用的目的����。要向你說明的是第2點(diǎn)中提到的注冊表其實(shí)相當(dāng)于第1點(diǎn)中提到的注冊表的分支,修改第1點(diǎn)中所說的注冊表鍵值����,第2點(diǎn)中注冊表鍵值隨之改變。
解決辦法:
明白了道理���,問題解決起來就容易多了���,具體解決辦法為:將以下內(nèi)容另存為后綴名為reg的注冊表文件�����,比方說unlock.reg���,雙擊unlock.reg導(dǎo)入注冊表,不用重啟電腦�����,重新運(yùn)行IE就會發(fā)現(xiàn)IE的功能恢復(fù)正常了���。
REGEDIT4
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions]
“NoViewSource”=dword:00000000
"NoBrowserContextMenu"=dword:00000000
[HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerRestrictions]
“NoViewSource”=dword:00000000
“NoBrowserContextMenu”=dword:00000000
要特別注意的是���,在你編制的注冊表文件unlock.reg中,“REGEDIT4”一定要大寫�,并且它的后面一定要空一行,還有���,“REGEDIT4”中的“4”和“T”之間一定不能有空格����,否則將前功盡棄�����!許多朋友寫注冊表文件之所以不成功,就是因?yàn)闆]有注意到上面所說的內(nèi)容����,這回該注意點(diǎn)嘍。請注意如果你是Win2000或WinXP用戶����,請將“REGEDIT4”改為Windows Registry Editor Version 5.00�����。
二���、預(yù)防辦法
1�����、要避免中招���,關(guān)鍵是不要輕易去一些自己并不了解的站點(diǎn),特別是那些看上去美麗誘人的網(wǎng)址更不要貿(mào)然前往����,否則吃虧的往往是你�����。
2��、由于該類網(wǎng)頁是含有有害代碼的ActiveX網(wǎng)頁文件����,因此在IE設(shè)置中將ActiveX插件和控件���、Java腳本等全部禁止就可以避免中招�。
具體方法是:在IE窗口中點(diǎn)擊“工具→Internet選項(xiàng)����,在彈出的對話框中選擇“安全”標(biāo)簽,再點(diǎn)擊“自定義級別”按鈕�����,就會彈出“安全設(shè)置”對話框��,把其中所有ActiveX插件和控件以及Java相關(guān)全部選擇“禁用”即可��。不過,這樣做在以后的網(wǎng)頁瀏覽過程中可能會造成一些正常使用ActiveX的網(wǎng)站無法瀏覽��。唉����,有利就有弊,你還是自己看著辦吧��。
3���、對于Windows98用戶��,請打開C:WINDOWSJAVAPackagesCVLV1NBB.ZIP����,把其中的“ActiveXComponent.class”刪掉���;對于WindowsMe用戶,請打開
C:WINDOWSJAVAPackages5NZVFPF1.ZIP���,把其中的“ActiveXComponent.class”刪掉����。請放心,刪除這個組件不會影響到你正常瀏覽網(wǎng)頁的�。
4、對于所有用戶����,都建議安裝Norton AntiVirus 2002 v8.0殺毒軟件,此軟件已經(jīng)把通過IE修改注冊表的代碼定義為Trojan.Offensive ����,增加了Script Blocking功能,它將對此類惡作劇進(jìn)行監(jiān)控�����,并予以攔截����。
另外,下載超級兔子魔法設(shè)置軟件后安裝�,如果出現(xiàn)問題,可以用它來恢復(fù)�����。不過,“兔子”對于我們在上面所說的惡意網(wǎng)頁使得IE中鼠標(biāo)右鍵失效�����,“查看”菜單中的“源文件”被禁用這兩種現(xiàn)象無法恢復(fù)��。
5���、既然這類網(wǎng)頁是通過修改注冊表來破壞我們的系統(tǒng)���,那么我們可以事先把注冊表加鎖:禁止修改注冊表,這樣就可以達(dá)到預(yù)防的目的���。不過����,自己要使用注冊表編輯器regedit.exe該怎么辦呢�?因此我們還要在此前事先準(zhǔn)備一把“鑰匙”���,以便打開這把“鎖”���!
加鎖方法如下:
(1)運(yùn)行注冊表編輯器regedit.exe;
(2)展開注冊表到
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
下,新建一個名為DisableRegistryTools的DWORD值�����,并將其值改為“1”���,即可禁止使用注冊表編輯器regedit.exe�。
解鎖方法如下:
用記事本編輯一個任意名字的.reg文件��,比如unlock.reg�����,內(nèi)容如下:
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
“DisableRegistryTools”=dword:00000000
存盤��,你就有了一把解鎖的鑰匙了��!如果要使用注冊表編輯器��,則雙擊unlock.reg即可�����。請注意如果你是Win2000或WinXP用戶�����,請將“REGEDIT4”寫為Windows Registry Editor Version 5.00。
6��、對Win2000用戶�����,還可以通過在Win2000下把服務(wù)里面的遠(yuǎn)程注冊表操作服務(wù)“Remote Registry Service”禁用����,來對付該類網(wǎng)頁。具體方法是:點(diǎn)擊“管理工具→服務(wù)→Remote Registry Service(允許遠(yuǎn)程注冊表操作)”�,將這一項(xiàng)禁用即可。
7�、如果覺得手動修改注冊表太危險,可以下載如下reg文件��,雙擊之可恢復(fù)被修改的注冊表���。
8���、雖然經(jīng)過一番辛苦的勞動修改回了標(biāo)題和默認(rèn)連接首頁��,但如果以后又不小心進(jìn)入該站就又得麻煩一次。其實(shí)��,你可以在IE中做一些設(shè)置以便永遠(yuǎn)不進(jìn)該站點(diǎn):
打開IE����,點(diǎn)擊“工具”→“Internet選項(xiàng)”→“內(nèi)容”→“分級審查”,點(diǎn)“啟用”按鈕���,會調(diào)出“分級審查”對話框�,然后點(diǎn)擊“許可站點(diǎn)”標(biāo)簽�,輸入不想去的網(wǎng)站網(wǎng)址,如輸入:
http://www.www.www��,按“從不”��。����。。�����。����。����。
9����、升級你的IE為6.0版本,可以有效防范上面這些癥狀���。
10�、下載微軟最新的Microsoft Windows Script 5.6�,可以預(yù)防上面所說的現(xiàn)象,更可預(yù)防目前流行的�����、可惡的混客絕情炸彈��。
掃碼立即溝通
公眾號加關(guān)注
企業(yè)微信二維碼