|
好好学习,天天上网! 站长
 
自强不息,厚德载物! 
|
1楼 看帖回帖是美德!我要回复
大 中
小 发表于 2007-11-3 19:38 只看该作者
网络知识:IE全攻略
由于各个网友的兴趣、爱好不一样,那么他们在上网时获取的信息也就可能不一样。既然他们获取的信息不同,那么就有可能会用到IE浏览器中的不同设置或命令。为了能够保证高效地使用IE浏览器,我们可以把自己经常使用的这些设置和命令进行重新定制,让IE浏览器更适合自己的浏览风格。现在有许多媒体都对如何进行定制IE作了介绍,但它们介绍的都是通过修改“Internet选项”中的设置,达到定制IE的目的。而笔者今天要向大家介绍的是,通过修改注册表的方法来定制IE浏览器的几个应用。
1、改变IE窗口的动感效果
如果我们希望在打开或者关闭IE窗口时,被打开的窗口有动感效果,可以按照下面的步骤来修改注册表:首先打开注册表编辑器操作窗口,在该窗口中用鼠标依次单击键值HKEY_ CURRENT_USER / Control Panel/ desktop / WindowMetrics键值,并在右边的窗口中新建串值"Minanimat"与"Maxanimat"并设值为"0",为"1",这样在IE窗口最大最小化切换时有递变的效果。
2、更改IE浏览器中的安全口令
我们可以在 IE浏览器的“ Internet 选项”对话框的“内容”选项页的“分级审查”框中设置口令,这样,在显示有 ActiveX 的页面时,总会出现“分级审查不允许查看”的提示信息,然后弹出口令对话框,要求您输入监护人口令。如果口令不对,则将停止浏览。但是,如果此口令遗忘了,则无法浏览这些特征的页面。在口令遗忘后,重装 IE浏览器也无法去掉安全口令。这时只有求助于注册表了:打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies 分支,在 Policies 子键下选择“ Ratings ”子键,按 Del 键将其删除,由于 Ratings 子键下的 Key 键值数据就是经过加密后的口令,删除了这一项, IE浏览器自然就认为我们没有设置口令了。
3、更改IE的默认下载目录
大家如果经常用IE在网上下载文件就会知道,浏览器程序默认地会将下载内容存放到"C:\WINDOWS\Desktop"目录中,也就是放到Windows桌面上,时间一长就会将桌面搞得乱七八糟!有的用户为了保持桌面的整洁,同时希望能够有效地管理下载下来的文件,他们需要更改IE的默认下载目录,将其改为某个专门的下载文件夹,例如"C:\download"目录中。为此,我们只需启动Windows 98的注册表编辑器,并在编辑器窗口中用鼠标依次展开HKEY_CURRENT_USER \Software\Microsoft\Internet Explorer键值,此时我们就可以在Internet Explorer键值下发现一个名为"DownLoad Directory"的字符串值,其默认值为"C:\WINDOWS\Desktop"。它就是用于定义IE默认文件下载路径的,我们只需对其进行适当修改,例如将其改为"C:\download",此后再使用IE直接下载文件时,系统就会将文件直接保存到"C:\download"目录中了。
4、修改IE5.0的搜索引擎
在注册表中依次展开“HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search”,在右侧窗口中把“CustomizeSearch”、“SearchAssistant”改为我们定义的搜索引擎,如http://www.chinayancheng.net/,以后当我们每次点IE5.0的搜索引擎时,即可自动调出我们定义的搜索引擎,如上面设定的中国盐城。
5、删除IE页面下的下划线
当我们打开一个IE页面时,会发现在超级链接下方有一划线,这主要是让用户更加容易分清超级链接与普通文本的区别。但有时我们为了达到某个版面效果,不希望看到在这些超级链接下有划线,而希望取消它们,这也是非常容易办到的!事实上,IE同时为下划线提供了三种不同的显示状态,它们分别是"始终显示下划线"、"始终不显示下划线"和"将鼠标放到超级链接上面的时候显示下划线",广大用户完全可根据自己的需要对其加以调整。具体来说,我们若拟对IE是否显示超级链接的下划线进行设置,则应启动Windows 98的注册表编辑器并依次展开HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main分支,然后就可以看到一个名为"Ancher Underline"的字符串值,它就是用于设置是否显示超级链接的下划线的。当其值为NO时表示始终不显示下划线、为YES时表示始终显示下划线、为HOVER则表示通常不显示下划线,而将鼠标放到相应超级链接下面之后显示下划线,广大用户只需根据自己的需要加以更改即可。
需要注意的是,采用上面的方法修改的是系统默认值,也就是说只有当我们浏览的网站本身没有设置是否显示下划线时,系统才会按上述设置进行显示,若用户浏览的网站自己已经设置了是否显示下划线,IE将会按照相应网站自己的设置进行显示。
6、定制IE浏览器的地址
用过IE的人都遇到过“取消操作”提示,还有“Web页不可脱机使用”,“警告:网页已经过期”等情况,但是我们有没有注意到出现提示页时地址栏中显示的是什么,URL为“about:xxxxxxx”。about是除了“http”、“ftp”、“mailto”、“gopher”外的特殊协议,利用它可以使用别名调阅特定的网页,比如IE的空白页,则的URL栏中打入about:blank即可,blank即为空白页的别名。
利用这可通过创建类似的别名,指向我们指定的网页地址,在注册表中依次展开“HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AboutURLs”,在右侧窗口中单击鼠标右键,从弹出的快捷菜单中,选择“新建”、“串值”,然后将“新值#1”更名为我们要给指向的网页(网址)取的名字,右击该名字,再将其值设置为我们想要指向的网址,注意不能省了“http://” 。
我们也可以用此法给硬盘上常用网页取个别名,填上路径即可方便打开了。
7、让IE显示超级链接的完整地址
我们知道,在使用IE浏览某个网页时,只需将鼠标放到某个超级链接的下面,系统就会在状态栏中显示出该超级链接的地址,不过系统默认显示的是相对地址(跟我们在DOS中使用的相对路径差不多),这在某些情况下可能并不能满足广大用户的需要。别着急,我们只需启动Windows 98的注册表编辑器,然后在注册表编辑器窗口中用鼠标依次展开HKEY_CURRENT_USER\ Software\Microsoft\ Internet Explorer键值,此时我们会在右边的窗口中发现一个名为"Show_FullURL"的Dword值,它就是用于设置是否在IE状态栏上显示超级链接地址的,我们只需将其由0改为1,IE就会在状态栏上显示出相应超级链接的绝对地址,从而满足了广大用户的需要。
8、增加IE的自动识别功能
经常上网的朋友知道,我们要访问形如www.aaa.com这样的网站时,只要在地址框中直接键入aaa,IE就会自动加上.com的后缀进行访问,省去了很多麻烦。但是如果我们想访问形如www.aaa.com.cn这样的网站就没那么方便了,因为IE未包含.cn后缀的自动连接功能。那么我们能不能对IE的自动匹配功能进行扩充,使之能自动匹配".gov"、".net"、".com.cn"之类的后缀呢?回答是肯定的,我们只需启动Windows 98的注册表编辑器,并依次展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\UrlTemplate分支,然后就可以在UrlTemplate分支下看到6个分别名为"1"、"2"……"6"字符串值,其键值分别为"www.%s.com"、"%s.com"、"www.%s.edu"、"%s.edu"……等,它们就是用于指定IE自动匹配范围的。广大用户若拟为IE增加新的自动匹配功能,只需在UrlTemplate分支下再新建两个字符串(如"7"和"8"),并将其值分别设置为"www.%s.com.cn"和"%s.com.cn",然后就能让IE对".com.cn"后缀进行自动识别。当然我们还可采用此方法增加IE对".gov"、".net"等后缀的自动识别。
9、防止他人获取对Web页面的访问信息
大家都知道,Windows 98具有历史记录功能,它能将用户从事过的各种操作(如查找的内容、运行的程序、浏览的网站)一一记录下来,而后我们再次从是相同操作时就能直接从历史记录中进行检索,从而方便了广大用户的使用。不过任何事情都有两个方面,历史记录尽管可以方便用户的使用,但它也带来了泄密的可能,有些不法用户就会利用这些记录来获取我们已经访问过的Web页面信息。为保证绝对安全,我们就需要采取适当的方法对这些历史记录进行清除。对于我们使用IE上网所留下的历史记录而言,我们该如何进行清除呢?很简单,启动Windows 98的注册表编辑器并展开HKEY_CURRENT_USER\Software\Microsoft\Inertnet Explorer\TypedURLs键值,该键值就是专门用于保存IE历史记录的,它一共有25条记录,保存了用户最近浏览过的25个网站,我们根据需要对有关记录进行选择性删除即可。
10、为IE的工具栏添加背景
为了愉悦网友的视线,IE5提供了对系统工具栏中的背景图片进行更换的功能,我们可以利用该功能将自己喜爱的图片设置为IE工具栏的背景,从而使系统变得"个性"十足!不过令人遗憾的时,尽管IE5提供了更换背景图片的功能,但它并没有将该功能公开,我们无法直接对工具栏的背景进行替换,而只能通过对注册表数据库进行修改才能达到目的,具体操作步骤为:首先准备一张适合作为背景的BMP格式文件,并且该图象的颜色不能太深,否则可能影响工具栏的显示效果;接着打开注册表编辑器操作窗口,并在该窗口中依次展开HKEY_Current_User\ Software\Microsoft\Internet Explorer\Toolbar键值;随后在Explorer主键下新建一个名为"BackBitmap"的字符串值,并将其值修改为事先准备的BMP图片的完整路径及文件名;这样我们就完成了为IE的工具栏添加背景图片的步骤,重新启动计算机之后,其程序窗口的菜单栏及工具栏中就会出现用户选定的图象。
11、更改Outlook Express 信箱存放路径
如果我们想修改Outlook Express 信箱存放路径,可以在HKEY_CURRENT_USER\Identities\{4C44D002-7BCF-11D3-9957-AB53DA238B0C}\Software\Microsoft\Outlook Express\5.0下修改“Store Root”字符串值为要修改的路径。
IE是微软最垃圾的软件了,可能也是世界上出问题最多的软件!很多很多很多多……网友IE出了问题,大家回答了无数遍,是不是很烦了,我搜集一点资料,以后IE问题先看看。
一、几个可以参考的地方(这种地方一找一大把,瞧瞧我们替微软操了多少心!)
1.http://www.zhanzhang.net/gaisouye.htm
2.http://www.91f.net/info/iexf.htm
3.http://moujia0.myetang.com/ie/
4.http://www.k369.com/clear.htm
5.自动修复IE的网页: http://www.w555.com/pc/hk/net/clear.htm
6.再加一个: http://www.j3j4.com/
二、几个有时有用的工具
1.流行病毒专杀工具(Spant)
最新版本:同步更新
软件类型:免费软件/反病毒工具
运行环境:Win98/Me/2K/XP
软件语言:简体中文
软件大小:131K
软件简介:
Spant能有效查杀最新流行的QQ病毒、感染型病毒、蠕虫木马病毒等上百种,杀毒的同时还会自动修复被病毒和恶意网站破坏的注册表和IE等,使用方便,无需安装,会经常更新,可在线升级。
点此下载流行病毒专杀工具Spant
2.QQ病毒专杀工具XP新春版 Build 0101
版 本 新春版 Build 0101
版权所有 软件发行商
软件平台 Win9X WinNT Win2000 WinME WinXP Win2003
整理日期 2004-01-07
软件授权 免费
评 分
软件大小 459 K
下载次数 39112
软件简介
腾讯QQ自动发消息病毒专杀工具XP最新版,可查杀一切基于sendmess.exe恶意消息发送程序的病毒.修复被病毒修改的注册表,使你远离被动发送消息的苦恼!
QQKav是由国内共享软件作者喃哥开发的一款专门查杀腾讯QQ自动发消息病毒、木马及反黄的软件。QQKav不仅具有带毒杀毒、准确度高、闪电查杀、无须重启等特点,而且还提供能够有效屏蔽不健康及恶意网站的监控过滤功能,可以有效地防止恶意网址的打开,拒木马、病毒于门外。QQKav软件界面美观,使用简单,无需安装,属于绿色环保软件。
★可查杀病毒列表:
===============
Trojan.QQMsender.Linmm、Trojan.PSW.Cqzjz、Trojan.dra.a、Trojan.Qqthief1.7
Trojan.QQ3344、Trojan.Ok530、Trojan.Darksun、Trojan.DonaldDick.135.b
Trojan.WebAuto、Trojan.NewSupper.dll、Trojan.PSW.Cqzjz.b、Trojan.Dosh.d
Trojan.Sendmess、Trojan.Downloader、Trojan.CmjSpy.16、Trojan.InterBot
Trojan.IframeExec、Hack.Glacier.60、Trojan.Roxr45.Server、Trojan.Sender.x
Trojan.Music888.d、Trojan.Nicex、Trojan.Killer3.Svr、W32.welchina.Worm
Trojan.Mmqm、Trojan.WHBoy、Trojan.Hornet.MainSer、Trojan.Hornet.IRC.svr
Trojan.CS、Troj.QQmsgFlash2、Trojan.QQpad.156160、木马冰河、广外女生、蓝色火焰.....以及未知QQ恶意消息发送类病毒、QQ木马程序!
下载 http://igo.d00.net/qqkav.exe
地址1:http://www.crsky.com/down.asp?id=2826&no=1(注册版)
地址2:http://www.jsing.net/soft/qqkav.exe(官方版)
地址3:http://tt.superdown.com/down/qqkav.exe(官方版)
地址4:http://61.155.234.70/arongsoft/down.asp?id=1830&no=1(注册版)
3.IE修复专家 v4.01 特别版
软件授权: 破解版
软件类别: 国产软件 / 网络辅助
运行环境: Win9x/WinNT/2000/ME/XP
软件语言: 简体中文
软件大小: 903K
软件简介: 现在浏览网页,经常很容易被一些网站恶意修改浏览器的首页,修改IE的标题显示,有的还会在IE的右键菜单中添加一些项目,还有的会在IE的工具栏添加一些按钮,更有甚者还会让你无法修改IE的首页,其实这些都是某些网页的恶意代码所为,但却我们带来了极大的不便。现在有了IE修复专家,就再也不用怕这些麻烦了!它可以解决你的所有烦劳!它不但可以修复一般的IE设置:IE标题,IE首页,还可以整理IE右键菜单,IE工具栏的按钮;可以设置隐藏IE中的Internet选项,也可以单独隐藏Inernet选项中某个选项,如:安全选项,常规选项,连接选项,高级选项,内容选项等所有Inernet选项.还有一些其它的扩展功能:如设置是否禁止修改IE首页,是否禁止使用注册表编辑器,是否禁止使用代理服务器,是否禁止表格自动填充功能等.另外,还有一项实用功能是可以查看开机自动运行的所有程序,这样就可以发现某些随系统启动的恶意程序,并可以终止其开机自动运行.IE修复专家还可以自动监控整个系统,一旦发现IE设置被恶意修改了,可以自动发出警告,并将其修复!
点此下载IE修复专家
4.IE佳佳 V1.30 破解版
软件大小:451K
软件语言:简体中文
软件类别:国产软件 / 破解版 / 浏览安全
运行环境:Win9x/NT/2000/XP/
这是一款功能强大的广告清除与网络辅助软件。可以智能地查杀几乎100%所有弹出窗口,也可100%清除掉网页中烦人的Flash广告、100%清除页面内横(竖)幅条状广告、清除页面内漂浮广告等,还有恢复收藏夹内图标功能,使用简单、勿需设置黑名单,它可以在广告下载之前拦截掉,节省你的宝贵带宽;信息查询,包括IP地址、手机号码归属地和天气信息。还有一个功能丰富小日历,所有这些都在一个400k的软件中。
点此下载IE佳佳 V1.30 破解版
三、恶意网页病毒症状及简单修复方法
(一).默认主页被修改
1.破坏特性:默认主页被自动改为某网站的网址。
2.表现形式:浏览器的默认主页被自动设为如WWW.********.COM的网址。
3.清除方法:采用手动修改注册表法,开始菜单->运行->regedit->确定,打开注册表编辑工具,按顺序依次打开:HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main 分支,找到Default_Page_URL键值名(用来设置默认主页),在右窗口点击右键进行修改即可。按F5键刷新生效。
危害程度:一般
(二).默认首页被修改
1.破坏特性:默认首页被自动改为某网站的网址.
2.表现形式:浏览器的默认主页被自动设为如WWW.********.COM的网址。
3.清除方法:采用手动修改注册表法,开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main分支,找到StartPage键值名(用来设置默认首页),在右窗口点击右键进行修改即可。按F5键刷新生效。
危害程度:一般
(三).默认的微软主页被修改
1.破坏特性:默认微软主页被自动改为某网站的网址.
2.表现形式:默认微软主页被篡改
3.清除方法:
(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main 分支,找到Default_Page_URL键值名(用来设置默认微软主页),在右窗口点击右键,将键值修改为http://www.microsoft.com/windows/ie...碏5键刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"default_page_url"="about:blank";
危害程度:一般
(四).主页设置被屏蔽锁定,且设置选项无效不可更改
1.破坏特性:主页设置被禁用
2.表现形式:主页地址栏变灰色被屏蔽
3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支,新建“ControlPanel”主键,然后在此主键下新建键值名为“HomePage”的DWORD值,值为“00000000”,按F5键刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"HomePage"=dword:00000000
危害程度:轻度
(五).默认的IE搜索引擎被修改
1.破坏特性:将IE的默认微软搜索引擎更改。
2.表现形式:搜索引擎被篡改。
3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,第一,按如下顺序依次打开:HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支,找到“SearchAssistant”键值名,在右面窗口点击“修改”,即可对其键值进行输入为:http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm,然后再找到“CustomizeSearch”键值名,将其键值修改为:http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm,按F5键刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search]
"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
"CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
危害程度:一般
(六).IE标题栏被添加非法信息
1.破坏特性:通过修改注册表,使IE标题栏被强行添加宣传网站的广告信息。
2.表现形式:在IE顶端蓝色标题栏上多出了什么“正点网,即使正点网!http://www.zhengdian.com";尾巴。
3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,第一,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main分支,找到“Window Title”键值名,输入键值为Microsoft Internet Explorer,按F5刷新。
第二,按如下顺序依次打开:HKEY_CURRENT_MACHINE\Software\Microsoft\InternetExplorer\Main分支,找到“Window Title”键值名,输入键值为Microsoft Internet Explorer,按F5刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
危害程度:一般
(七).OE标题栏被添加非法信息破坏特性:
破坏特性:通过修改注册表,在微软的集成电子邮件程序Microsoft Outlook顶端标题栏添加宣传网站的广告信息。
表现形式:在顶端的Outlook Express蓝色标题栏添加非法信息
清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_LOCAL_USER\Software\Microsoft\Outlook Express分支,找到WindowTitle以及Store Root键值名,将其键值均设为空。按F5键刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Outlook Express]
"WindowTitle"=""
"Store Root"=""
危害程度:一般
(八).鼠标右键菜单被添加非法网站链接:
1.破坏特性:通过修改注册表,在鼠标右键弹出菜单里被添加非法站点的链接。
2.表现形式:添加“网址之家”等诸如此类的链接信息。
3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\MenuExt分支,在左边窗口凡是属于非法链接的主键一律删除,按F5键刷新生效。
4.危害程度:一般
(九).鼠标右键弹出菜单功能被禁用失常:
1.破坏特性:通过修改注册表,鼠标右键弹出菜单功能在IE浏览器中被完全禁止。
2.表现形式:在IE中点击右键毫无反应。
3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Restrictions分支,找到“NoBrowserContextMenu”键值名,将其键
值设为“00000000”,按F5键刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
"NoBrowserContextMenu"=dword:00000000
危害程度:轻度
(十).IE收藏夹被强行添加非法网站的地址链接
破坏特性:通过修改注册表,强行在IE收藏夹内自动添加非法网站的链接信息
表现形式:躲藏在收藏夹下
清除方法:请用手动直接清除,用鼠标右键移动至该非法网站信息上,点击右键弹出菜单,选择删除即可。
危害程度:一般
(十一).在IE工具栏非法添加按钮
破坏特性:工具栏处添加非法按钮
表现形式:有按钮图标
清除方法:直接点击鼠标右键弹出菜单,选择“删除”即可。
危害程度:一般
(十二).锁定地址栏的下拉菜单及其添加文字信息
破坏特性:通过修改注册表,将地址栏的下拉菜单锁定变为灰色。
表现形式:不仅使下拉菜单消失,而且在其上覆盖非法文字信息。
清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Toolbar分支,在右边窗口找到“LinksFolderName”键值名,将其键
值设为“链接”,多余的字符一律去掉,按F5键刷新生效。
危害程度:轻度
(十三).IE菜单“查看”下的“源文件”项被禁用;
破坏特性:通过修改注册表,将IE菜单“查看”下的“源文件”项锁定变为灰色。
表现形式:“源文件”项不可用
清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,第一,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支,找到"NoViewSource"键值名,将其键值设为
“00000000”,按F5键刷新生效。
按如下顺序依次打开:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions分支,找到"NoViewSource"键值名,将其键值设为“00000000”,按F5键刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
"NoViewSource"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions]
"NoViewSource"=dword:00000000
四、最近最容易中的病毒(好多人都是,很麻烦)
爱情森林以及衍生出五个变种病毒的特征以及解决办法
(嘿嘿,看到以下这些病毒名是不是很熟悉?)
1.* 病毒名称:Trojan.sckiss.176643
病毒类型:木马程序
感染长度:176643字节
危害级别:低
传播速度:慢
病毒特征:
该木马程序原始文件名为hack.exe,用Delphi编写,并用UPX进行了压缩。木马程序被运行后会:
(1)复制自身到Windows操作系统的system目录(通常为windowssystem)下,并改名为Explorer.exe。由于它和Windows目录下的Explorer文件同名,因此会迷惑用户,使用户误认为这是一个正常的系统文件。
(2)修改注册表,在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加键值Explorer="%windowssystem%Explorer.exe",使木马程序可以在开机后自动运行。(其中%windowssystem%为Windows的系统目录)
(3)该木马程序还会在站点http://orchid.diy.163.com/下载文件u...渌钠苹祷疃?/a>
手工清除该木马的方法:
(1)先打开任务管理器,结束掉位于下面的那个Explorer进程,然后删除系统目录下的木马程序Explorer.exe。或者重新启动到DOS下到system目录直接删除该木马程序。
(2)打开注册表编辑器,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为Explorer的键值。
2.*病毒名称:Trojan.Sckiss.178752
病毒类型:木马程序
感染长度:178752字节
危害级别:高
传播速度:中
病毒特征:
该病毒运行后会:
(1)复制两个自己的拷贝到Windows的系统目录(Win9x通常为Windowssystem,WinNt通常为WinNtsystem32)下,并分别更名为rundll.exe和sysedit32.exe。
(2)修改注册表,在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加键值intarnet="%windowssystem%rundll.exe",使木马程序在开机后自动运行(其中%windowssystem%为Windows的系统目录)。
(3)修改注册表,修改HKEY_CLASSES_ROOTtxtfileshellopencommand的默认键值为%windowssystem%sysedit32.exe,关联记事本,使用户打开txt文件时木马程序能获得运行机会。
(4)该木马会通过QQ程序向其它的QQ用户发送“http://sckiss.yeah.net,你快去看看?..褚獯氲耐场?/a>
(5)该木马还会尝试盗取QQ用户的密码并将其发送至指定的邮箱。有趣的是,由于病毒作者使用了一个组件来发送邮件,因此当木马程序执行发送邮件的操作时,该组件可能会弹出两个对话框,其中一个的内容为“220 welcom to coremail system(With Anti-Spam) 2.1”,另外一个对话框为“Cannot open file .mima.txt”。
手工清除该木马的方法:
(1)打开任务管理器,结束掉RUNDLL和SYSEDIT32进程。
(2)删除系统文件夹(Win9x通常为Windowssystem,WinNt通常为WinNtsystem32)下名为RUNDLL.exe和sysedit32.exe的文件(文件大小为1781752字节)。
(3)打开注册表编辑器,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为intarnet=%windowssystem%rundll.exe"的键值。恢复HKEY_CLASSES_ROOTtxtfileshellopencommand的默认键值为Notepad %1。(其中%windowssystem%为Windows的系统文件夹)
(4)若根目录下存在文件setup.txt或mima.txt,将其删除。
3.*病毒名称:Trojan.ScKiss.126996
病毒类型:木马程序
感染长度:126996字节
危害级别:中
传播速度:中
病毒特征:
该木马程序被包装在一个名为s.eml的邮件中,并且利用了Iframe漏洞。当没有打补丁的用户浏览含有该邮件的网页时,邮件中的木马程序(Hack.exe)就会自动运行。
木马程序被运行后会:
(1)复制自身到Windows系统目录(通常为windowssystem)下,改名为Explorer.exe。由于它和Windows目录下的Explorer文件同名,因此会使用户误认为这是一个正常的系统文件。
(2)修改注册表,在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加键值Intarnet="%windowssystem%Explorer.exe",使木马程序可以在开机后自动运行。(其中%windowssystem%为Windows的系统目录)
(3)该木马程序会通过QQ的“发送消息”窗口给QQ用户的网友发送如下信息“http://ajim.delphibbs.com去看看,很...欢系卮プ约骸?/a>
手工清除该木马的方法:
(1)打开任务管理器,结束掉位于下面的那个Explorer进程,然后删除系统目录下的木马程序Explorer.exe。或者重新启动到DOS下到system目录直接删除该木马程序。
(2)打开注册表编辑器,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为Explorer的键值。
4.*病毒名称:Trojan.Sckiss.198702
病毒类型:木马程序
感染长度:198702字节
危害级别:高
传播速度:中
病毒特征:
该病毒运行后会:
(1)复制两个自己的拷贝到Windows的系统目录(Win9x通常为Windowssystem,WinNt通常为WinNtsystem32)下,并分别更名为rundll.exe和sysedit32.exe。
(2)修改注册表,在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加键值intarnet="%windowssystem%rundll.exe",使木马程序在开机后自动运行(其中%windowssystem%为Windows的系统目录)。
(3)修改注册表,修改HKEY_CLASSES_ROOTtxtfileshellopencommand的默认键值为%windowssystem%sysedit32.exe,关联记事本,使用户打开txt文件时木马程序能获得运行机会。
(4)修改注册表,修改IE浏览器的默认页,开始页,起始页。
(5)该木马会通过QQ程序向其它的QQ用户发送“http://ontimer.spedia.net,你快去看...褚獯氲耐场?/a>
(6)该木马还会尝试盗取QQ用户的密码并将其发送至指定的邮箱。
手工清除该木马的方法:
(1)打开任务管理器,结束掉RUNDLL和SYSEDIT32进程。
(2)删除系统文件夹(Win9x通常为Windowssystem,WinNt通常为WinNtsystem32)下名为RUNDLL.exe和sysedit32.exe的文件(文件大小为1781752字节)。
(3)打开注册表编辑器,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为intarnet=%windowssystem%rundll.exe"的键值。恢复HKEY_CLASSES_ROOTtxtfileshellopencommand的默认键值为Notepad %1。
(其中%windowssystem%为Windows的系统文件夹)
(4)恢复IE的设置。打开注册表编辑器,恢复HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainStart Page,HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainDefault_Page_URL,HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainLocal Page的设置为原来的内容。
5.*病毒名称:Trojan.sckiss.7695
病毒类型:木马程序
感染长度:7695字节
危害级别:低
传播速度:慢
病毒特征:
该木马程序用Delphi编写,并用UPX进行了压缩,但该程序需要用户的机器上安装了Delphi的动态库才能运行。该程序具有同“爱情森林”的第一个版本相同的特征,因此极有可能是病毒作者对“爱情森林”的第一个版本重新编译后生成的。木马程序被运行后会:
(1)复制自身到Windows操作系统的system目录(通常为windowssystem)下,并改名为Explorer.exe。由于它和Windows目录下的Explorer文件同名,因此会迷惑用户,使用户误认为这是一个正常的系统文件。
(2)修改注册表,在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加键值Explorer="%windowssystem%Explorer.exe",使木马程序可以在开机后自动运行。
(其中%windowssystem%为Windows的系统目录)
(3)该木马程序还会在站点http://orchid.diy.163.com/下载文件u...渌钠苹祷疃?/a>
手工清除该木马的方法:
(1)先打开任务管理器,结束掉位于下面的那个Explorer进程,然后删除系统目录下的木马程序Explorer.exe。
或者重新启动到DOS下到system目录直接删除该木马程序。
(2)打开注册表编辑器,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为Explorer的键值。
6.*病毒名称:Trojan.Sckiss.23598
病毒类型:木马程序
感染长度:23598字节
危害级别:低
传播速度:中
病毒特征:
该病毒运行后会:
(1)复制两个自己的拷贝到Windows目录下,并分别命名为winupdate.exe和winver.exe。
(2)生成一个名为hosts的文件,若用户的系统为Win9x,该文件会复制到windows目录下,若用户的系统为WinNt,则会复制到WinNtsystem32driversetchosts下,以代替IE的部分域名解析。这样当用户在IE浏览器中输入一些常用的网址时,实际上会进入木马程序所指定的网页。
(3)修改注册表,使HKEY_CLASSES_ROOTtxtfileshellopencommand的默认键值为"%windows%winver.exe %windows%NOTEPAD.EXE %1",以关联记事本,当用户打开txt文件时木马程序获得运行机会;使HKEY_CLASSES_ROOTexefileshellopencommand的默认键值为"%windows%winupdate.exe %1 %*",当用户执行exe文件时木马程序获得运行机会。(其中%windows%为Windows目录)
(4)修改注册表,使IE浏览器的默认页,主页,搜索页等均指向http://ajim.delphibbs.com。
(5)该木马会利用QQ程序向其它的QQ用户发送诸如“http://freesite.wx-e.com/WebFile/go...眯Φ摹钡南ⅰ?/a>
(6)另外,如果用户在Windows目录执行文件名中含有字母“v”的木马程序或在非Windows目录中再次执行该木马程序时,它会弹出一个内容为“发现你使用盗版拷贝,已上交公安部处理!”的对话框,并尝试将自己删除。
手工清除方法:
(1)在98下重新启动到DOS下,进入Windows目录,删除掉Windows目录下的winupdate.exe和winver.exe文件,并将regedit.exe文件改名为regedit.com,然后重新进入Windows,打开注册表编辑器。
(2)在2000下先打开注册表编辑器,然后用任务管理器关掉正在运行的名为winupdate和winver的木马程序,并到winnt目录下将它们删除。
(3)在注册表编辑器中找到HKEY_CLASSES_ROOTtxtfileshellopencommand,将其默认键值改为"Notepad.exe %1";找到HKEY_CLASSES_ROOTexefileshellopencommand,将其默认键值改为"%1" %*。
(4)恢复IE的设置。打开注册表编辑器,恢复HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainStart Page,HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainDefault_Page_URL,HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainCustomizeSearch,HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainSearchAssistant,HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page,HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainDefault_Page_URL,HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainCustomizeSearch,HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainSearchAssistant的设置为原来的内容。(可下载金山毒霸的注册表修复工具进行自动修复)
(5)删除掉木马程序生成的hosts文件。
五、最近比较猖狂的还有这个:
系统启动刚进入桌面超级解霸就启动了
1.在“运行”中键入msconfig,查看启动项,一定会在第一行被加上了诸如c:\$UNNTINSTALL*.*之类的语句,共两行。必须将这两个启动项消除,系统提示是否立即重启时,选否。
2.进入c:\$UNNTINSTALL*.*,里面有两个文件,一个是.reg文件。是注册表文件,负责在电脑重启时自动将恶意网址重新注入注册表内相关键值。在你上网时先到不良网站。这文件不删除,就算你清理注册表10000次也没用的。另一个是.vbs文件,是使用VBSCRIPT语言写成的可执行脚本文件,它与解霸建立了文件关联,这就是在进入WINXP时,解霸加载的原因。脚本文件,本身可做好事,它做坏事也行的。若你不是预先禁止执行脚本文件,恐怕已中招了。解决方法,将整个文件夹删除。
3.进入注册表,将类似http:///www.u2u5.com之类的不良网址全部删除。一定要删除干净。
4.现在重启。将http:///www.u2u5.com打入不受信任站点。重新指定默认主页。关闭并重启IE6两次。它才会记得。
六、如何重装IE
重装ie时,系统会检查现有版本,如发现安装的不是更高版本,将阻止安装。
①对IE 5.0的重装可按以下步骤进行:
第一步:打开“注册表编辑器”,找到[HKEY_LOCAL_ MACHINE\Software\Microsoft\Internet Explorer],单击其下的Version Vector键。
第二步:在右侧窗格中双击IE子键,将原来的“5.0002”改为“4.0”,单击“确定”后退出“注册表编辑器”。
第三步:重启后,就可以重装IE 5.0了。
②IE 6.0的重装有两种方法:
方法1:打开“注册表编辑器”,找到[HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}],将IsInstalled的DWORD值改为0就可以了。
方法2:放入Windows XP安装盘,在“开始→运行”窗口键入“rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf”。
来源:互联网
搜索更多相关主题的帖子:
网络 浏览器 攻略 鼠标 窗口
|
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus();){kind=link}