恶意代码注意是通过插在网页中的代码来修改浏览者的注册表而起破坏
作用的，如禁止注册表、修改IE 首页、修改IE 标题栏、修改IE 右键菜单、
修改IE 默认搜索引擎、系统启动时弹出对话框、IE 中鼠标右键失效、查看
“源文件”菜单被禁用、部分菜单被禁止等。下面我们详细介绍他们的原理
和修改方法。
1、浏览网页注册表被禁用
这是由于注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Polici
es\System
下的DWORD 值“DisableRegistryTools”被修改为“1”的缘故，将其键值恢
复为“0”即可恢复注册表的使用。
解决办法:
用记事本程序建立以REG 为后缀名的文件，将下面这些内容复制在其中
就可以了：
REGEDIT4
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Polici
es\System
“DisableRegistryTools”=dword:00000000
2、篡改IE 的默认页
有些IE 被改了起始页后，即使设置了“使用默认页”仍然无效，这是
因为IE 起始页的默认页也被篡改了。具体说就是以下注册表项被修改：
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
Explorer\Main\Default_Page_URL
“Default_Page_URL”这个子键的键值即起始页的默认页。
解决办法：
运行注册表编辑器，然后展开上述子键，将“Default_Page_UR”子键的
键值中的那些篡改网站的网址改掉就行了，或者将其设置为IE 的默认值。
3、修改IE 浏览器缺省主页，并且锁定设置项，禁止用户更改
主要是修改了注册表中IE 设置的下面这些键值(DWORD 值为1 时为不可
选)：
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Control Panel
"Settings"=dword:1
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Control Panel
"Links"=dword:1
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Control Panel
"SecAddSites"=dword:1
解决办法：
将上面这些DWORD 值改为“0”即可恢复功能。
4、IE 的默认首页灰色按扭不可选
这是由于注册表
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet
Explorer\Control Panel
下的DWORD 值“homepage”的键值被修改的缘故。原来的键值为“0”，
被修改后为“1”（即为灰色不可选状态）。
解决办法：
将“homepage”的键值改为“0”即可。
5、IE 标题栏被修改
在系统默认状态下，是由应用程序本身来提供标题栏的信息，但也允
许用户自行在上述注册表项目中填加信息，而一些恶意的网站正是利用了这
一点来得逞的：它们将串值Window Title 下的键值改为其网站名或更多的广
告信息，从而达到改变浏览者IE 标题栏的目的。
具体说来受到更改的注册表项目为：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Main\Window Title
HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Main\Window Title
解决办法：
①在Windows 启动后，点击“开始”→“运行”菜单项，在“打开”栏
中键入regedit，然后按“确定”键；
②展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main 下，
在右半部分窗口中找到串值“Window Title” ，将该串值删除即可，或将
Window Title 的键值改为“IE 浏览器”等你喜欢的名字；
③同理，展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
然后按②中所述方法处理。
④退出注册表编辑器，重新启动计算机，运行IE，你会发现困扰你的问
题被解决了！
6、IE 右键菜单被修改
受到修改的注册表项目为：
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
下被新建了网页的广告信息，并由此在IE 右键菜单中出现！
解决办法：
打开注册标编辑器，找到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
删除相关的广告条文即可，注意不要把下载软件FlashGet 和Netants 也
删除掉，这两个可是“正常”的，除非你不想在IE 的右键菜单中见到它们。
7、IE 默认搜索引擎被修改
在IE 浏览器的工具栏中有一个搜索引擎的工具按钮，可以实现网络搜
索，被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这
种现象的原因是以下注册表被修改：
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
Explorer\Search\CustomizeSearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
Explorer\Search\SearchAssistant
解决办法：
运行注册表编辑器，依次展开上述子键，将“CustomizeSearch”和
“SearchAssistant”的键值改为某个搜索引擎的网址即可。
8、系统启动时弹出对话框
受到更改的注册表项目为：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\Winlogon
在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”，其
中“LegalNoticeCaption”是提示框的标题，“LegalNoticeText”是提示框
的文本内容。由于它们的存在，就使得我们每次登陆到Windwos 桌面前都出
现一个提示窗口，显示那些网页的广告信息！
解决办法：
打开注册表编辑器，找到
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlo
gon
这一个主键， 然后在右边窗口中找到“ LegalNoticeCaption ” 和
“LegalNoticeText”这两个字符串，删除这两个字符串就可以解决在登陆时
出现提示框的现象了。
9、IE 默认连接首页被修改
IE 浏览器上方的标题栏被改成“欢迎访问⋯⋯网站”的样式，这是最
常见的篡改手段，受害者众多。
受到更改的注册表项目为：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Main\Start Page
HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Main\Start Page
通过修改“Start Page”的键值，来达到修改浏览者IE 默认连接首页
的目的， 如浏览“ 万花谷” 就会将你的IE 默认连接首页修改为
“http://on888.home.chinaren.com ”，即便是出于给自己的主页做广告的
目的，也显得太霸道了一些，这也是这类网页惹人厌恶的原因。
解决办法：
①在Windows 启动后，点击“开始”→“运行”菜单项，在“打开”栏
中键入regedit，然后按“确定”键；
②展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main 下，
在右半部分窗口中找到串值“Start Page”双击，将Start Page 的键值改
为“about:blank”即可；
③同理，展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
在右半部分窗口中找到串值“Start Page”，然后按②中所述方法处理。
④退出注册表编辑器，重新启动计算机，一切OK 了！
特殊例子：当IE 的起始页变成了某些网址后，就算你通过选项设置修改
好了，重启以后又会变成他们的网址啦，十分的难缠。其实他们是在你机器
里加了一个自运行程序，它会在系统启动时将你的IE 起始页设成他们的网
站。
解决办法：运行注册表编辑器regedit.exe，然后依次展开
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current
Version\Run
主键，然后将其下的registry.exe 子键删除，然后删除自运行程序
c:\Program Files\registry.exe，最后从IE 选项中重新设置起始页。
10、IE 中鼠标右键失效
浏览网页后在IE 中鼠标右键失效，点击右键没有任何反应！
有的网络流氓为了达到其恶意宣传的目的，将你的右键弹出的功能菜单进行
了修改，并且加入了一些乱七八糟的东西，甚至为了禁止你下载，将IE 窗口
中单击右键的功能都屏蔽掉。
　　解决办法：
1.右键菜单被修改。打开注册表编辑器，找到HKEY_CURRENT_USER＼
Software＼Microsoft＼Internet Explorer＼MenuExt，删除相关的广告条
文。
　　2.右键功能失效。打开注册表编辑器，展开到HKEY_CURRENT_USER＼
Software＼Policies＼Microsoft＼Internet Explorer＼Restrictions，将
其DWORD 值"NoBrowserContextMenu"的值改为0。
11、查看“源文件”菜单被禁用
在IE 窗口中点击“查看”→“源文件”，发现“源文件”菜单已经被禁
用。
恶意网页修改了注册表，具体的位置为：
在注册表
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer
下建立子键“Restrictions”，然后在“Restrictions”下面建立两个
DWORD 值：
“NoViewSource”和“NoBrowserContextMenu”，并为这两个DWORD 值赋值
为“1”。
在注册表
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet
Explorer\Restrictions
下，将两个DWORD 值：“NoViewSource”和“NoBrowserContextMenu”的键
值都改为了“1”。
通过上面这些键值的修改就达到了在IE 中使鼠标右键失效，使“查看”
菜单中的“源文件”被禁用的目的。
解决办法：
将以下内容另存为后缀名为.reg 的注册表文件，比如说unlock.reg，双
击unlock.reg 导入注册表，不用重启电脑，重新运行IE 就会发现IE 的功能
恢复正常了。
REGEDIT4
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Restrictions
“NoViewSource”=dword:00000000
"NoBrowserContextMenu"=dword:00000000
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet
Explorer\Restrictions
“NoViewSource”=dword:00000000
“NoBrowserContextMenu”=dword:00000000
12、浏览网页开始菜单被修改
这是最“狠”的一种，让浏览者有生不如死的感觉。浏览后不仅有类似
上面所说的那些症状，还会有以下更悲惨的遭遇：
1)禁止“关闭系统”
2)禁止“运行”
3)禁止“注销”
4)隐藏C 盘——你的C 盘找不到了！
5)禁止使用注册表编辑器regedit
6)禁止使用DOS 程序
7)使系统无法进入“实模式”
8)禁止运行任何程序
“万花病毒”就是采用了以上的方法，后面我们将重点分析“万花病毒”。
13、禁止鼠标右键，否则弹出大量窗口消耗系统资源直到死机
这种情况是网页制作者不希望你查看他的源代码，当你使用鼠标右键查看
代码时，网页就会弹出大量窗口，消耗你的系统资源直到死机，这种网页代
码在国内不多见。
预防方法：不查看源代码，如果要看可以采用另存为先保存网页再用编辑
软件查看。
14、网页中插入病毒
有的网页被插入了病毒，当你浏览时就会被病毒感染，如有的被插入欢乐
时光的变种病毒等，这些大多是由于网页编制者自己的疏忽造成的。
预防方法：不浏览该页，安装在线监控杀毒软件，如KV3000、瑞星、金
山毒霸等都能防止。
15、共享你的硬盘
当你浏览网页时不小心你的C 盘被改为完全共享！这样黑客可以用SMB 扫
描器直接登陆你的C 盘，他可以在硬盘中随意拷贝文件，删除文件，添加文
件⋯⋯并且可以给你上传木马，永久而全面地控制你的机器。
这一般是利用了MS.ActiveX 元件的写注册表的功能，还有的是调用
FileSystemObject 元件（文件系统对象）。病毒首先得到你的Windows 目录
和System 目录，再修改注册表，把你的启动目录——"C:\WINDOWS\Start
Menu\Programs\启动"设置为完全共享。
防备方法：将ActiveX 元件、Java 脚本和Vbs 脚本等全部禁止就可以避
免Bingo。
具体方法是：在Internet Explorer 菜单中点击“工具”——“Internet
选项”，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，
就会弹出“安全设置”对话框，把其中所有ActiveX 控件以及Java 和Vbs 脚
本相关全部选择“禁用”即可。不过，这样做在以后的网页浏览过程中可能
会造成一些善意使用脚本和控件的网站无法正常浏览。当然最好是安装杀毒
软件实现在线监控。