|
| 發表者 |
討論內容 |
冷日
(冷日) |
發表時間:2005/3/12 7:30 |
- Webmaster
- 註冊日: 2008/2/19
- 來自:
- 發表數: 15771
|
- [分享]解決網頁被綁架的問題
- 解決網頁被綁架的問題
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Start Page"="http://www.google.com"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
修改登錄檔中的 Start Page
如果您的登錄編輯程式無法使用,出現"您的系統管理員已停用登錄編輯",如果您的系統是 Windows XP Professioanl,可以在執行的地方輸入 "gpedit.msc",在使用者設定的系統管理範本→系統禁止存取登錄編輯工具裡設為尚未設定或已停用即可!
如果您的系統是 Windows NT/2000/XP Home Edition,請找一個登錄檔修改軟體,類似 RegHenc,把下面的內容存成一個登錄檔,再透過 RegHenc 登入即可!
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem]
"DisableRegistryTools"=dword:00000000
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools"=dword:00000000
|
|
|
|
|
冷日
(冷日) |
發表時間:2005/11/3 6:31 |
- Webmaster
- 註冊日: 2008/2/19
- 來自:
- 發表數: 15771
|
- [分享]重新安裝IE瀏覽器
重新安裝IE瀏覽器
現在上網一不小心就會逛到惡意的網頁,輕者可能只是首頁被換掉,嚴重的話可能不小心被植入木馬,或者導致IE無法正常啟動。如果嚴重到無法啟動IE的話,你可以用這個方法重新安裝IE瀏覽器,試試看能不能進行修復。
STEP
1.將Windows XP安裝光碟放入光碟機中,然後按下【開始】→【執行】,在「開啟」方框中輸入「rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%Infie.inf」,再按下〔確定〕。
2.接著畫面上會出現「必須的檔案」對話盒,這時必須從安裝光碟指定需要的檔案,先在〔瀏覽〕上按一下滑鼠左鍵。
3.切換到安裝光碟機中的「I386」資料夾,然後點選「IEXPLORER.EXE」檔案,再按下〔開啟〕,如此就可以順利重新安裝IE瀏覽器了。
|
|
|
|
冷日
(冷日) |
發表時間:2005/11/3 6:34 |
- Webmaster
- 註冊日: 2008/2/19
- 來自:
- 發表數: 15771
|
- [分享]完整說明修改瀏覽器首頁被綁
- 完整說明修改瀏覽器首頁被綁
◆ 告訴你五種完整修改說明
你是否在登入一些網站之後,就發生瀏覽器不是首頁被更改,就是桌面或滑鼠右鍵……多了一大堆東西?這裏告訴你一些深入核心的方法,可以把那些惱人的東西給徹底刪掉。
先解決『登錄編輯器』被停用的問題!必須先下載(DownLoad)『恢復登錄編輯器』的登錄檔編輯工具。(登錄編輯器被停用的人先下載"enabled.zip" 檔案執行解壓後再執行 "Regedit.reg" 恢復登錄編輯器,恢復登錄編輯器功能後要 Restart window 才有效」。)
PS:【若果能夠執行→" Regedit.exe",就不需要做這一項,直接跳過做下一項。】
解決『首頁被更改設定』 ~ 『瀏覽器名稱被修改』 ~ 『開機被鎖定』 ~……等等的問題皆適用於一般網頁被綁架的手法,首先先要執行"登錄編輯器" 就是 Regedit.exe
以下方法皆適用於一般網頁被綁架的手法,此類『卑鄙』的網站一共修改了七個地方,而這七個地方只要打開『登錄編輯器』 Regedit.exe 即可完全移除了,所以你必須一步一步跟著說明做。
首先,先要執行『登錄編輯器』Regedit.exe
按【開始】→【執行】→然後在【開啟】的空格內輸入『regedit』接著會跑出『登錄編輯器』。
開始準備移除了,一共有七個小步驟,每個步驟都會用重點詳細說明更改的地方……。
進入HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain 然後右邊會有一個數值為『Start Page』→這是在修改你的【首頁】也就是每次開啟IE瀏覽器所出現的第一個網頁→你只要在這個『Start Page』的數值上按滑鼠左鍵兩下然後輸入你想要的網站。例如:亞虎奇摩站 http://www.kimo.com.tw/
進入HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain 然後右邊會有一個數值為『Window Title』→這是在修改你的『瀏覽器的名稱』也就是在IE瀏覽器上面右邊的字,原本的名稱是『Microsoft Internet Explorer』→你只要在這個『Window Title』的字串值上按滑鼠左鍵兩下,然後輸入你想要的名稱。或者把此數值刪除他就會用原來的名子了。
(這是IE 5.0『以後』版本適用)
進入 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesWinOldApp 然後右邊會有一個數值為『NoRealMode 』→你只要把此數值刪除就可以了。
進入HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain 然後右邊會有一個數值為『Window Title』→這是在修改你的『瀏覽器的名稱』也就是在IE瀏覽器上面右邊的字,原本的名稱是『Microsoft Internet Explorer』→你只要在這個『Window Title』的數值上按滑鼠左鍵兩下然後輸入你想要的名稱。或者把此數值刪除他就會用原來的名子了。
(這是IE 5.0『之前』版本適用)
進入HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 然後右邊會有一個數值為『internat.exe』→你只要在這個把此數值的『資料』刪除就可以了。
進入HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWinlogon 然後右邊會有一個數值為『LegalNoticeCaption』 →這是讓你再開機時,出現叫你『確定』的東東→你只要把此數值刪除就可以了。
進入HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWinlogon 然後右邊會有一個數值為『LegalNoticeText』→這也是讓你再開機時,出現叫你『確定』的東東→你只要把此數值刪除就可以了。
恭喜你!!你已經完全移除那卑鄙網站給你修改的地方,接著只要『重新開機』即可。
現在告訴你的是從今後不要再去那個卑鄙的網站了。上述後面的幾個方法如果找不到的人,就是對你下毒手的網站並沒綁架那些地方。
解決『首頁無法更改』的問題:
進入HKEY_CURRENT_USERSoftwarePoliciesMicrosoft 然後將Internet Explorer 的機碼刪除。
解決『瀏覽器被自動開啟並到不知名的網站』的問題:
打開登錄編輯器『Regedit.exe』然後到『編輯』→『尋找』輸入那一個網站的網址去尋找,接著會發現在『internat.exe』的機碼有那一個更改你網站的網址,對那一個機碼按右鍵選編輯,出現編輯框後把那網址刪除,然後重新開機即可。
解決按滑鼠右鍵會有『奇怪的選項』的問題:
打開登錄編輯器『Regedit.exe』然後到『編輯』→『尋找』輸入那一個奇怪的選項的字去尋找,接著把找到那奇怪的字的字串刪除,然後重新開機即可。
◆ 恢復登錄檔的內容『恢復登錄編輯器』的登錄檔內容如下→存成 *.reg 再執行即可修復
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools"=dword:00000000
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools"=dword:00000000
|
|
|
冷日
(冷日) |
發表時間:2005/11/3 6:38 |
- Webmaster
- 註冊日: 2008/2/19
- 來自:
- 發表數: 15771
|
- [分享]如何救回被綁架的首頁
- 這裡有一個網頁內容寫的不錯,有關網頁被綁架的問題幾乎都有
http://myweb.hinet.net/home2/nomo/teach/un-web-kidnap.htm
跟各位網友分享一下在網上找回來的相關資料, 希望可以有更多人能處理這種擾人的東西.
廣告商有興趣的 IE 設定值, 大概如下,
- 使用者的 首頁
- 使用者的 我的最愛
- IE 的 context menu
- IE Search Page
這些, 都會存在 Registry 之內的, 只要改動 Registry, 就可以改動這些設定值. 但是, 這些 設定值, IE 也有提供介面給使用者去更改的, 因此, 為了防止使用者把設定值改掉, 廣告商 就會需要程式把值改回去.
可是... 使用者 當然不會願意執行 廣告商程式, 如此, 各式各樣去駕空 使用者意願 去執行程式的方法就由此衍生.
- Window Start Up (autoexe.bat, win.ini, registry)
這個應該是容易理解的, 這就是當 Window 啟動會被執行的程式. autoexe.bat 和 win.ini 都是 DOS 年代的東西, 現在的程式一般也用不到這個的, 除此之外, 也可以在 Registry 之內設定啟動程式 (例如, Run, RunOnce...), 在 Win98 年代, 改動 Registry 啟動程式, 很麻煩的事, 但是, Win98 之後的作業系統, 微軟 已提供了一支程式 msconfig.exe, 把 啟動程式 的 設定, 都整合到統一的介面之上, 只要你知道那個是有問題的程式, 就可以輕易的解決它.
- 使用者樣式表 (CSS)
樣式表 基本的用途就是用來設定不同 html 原件 的 字型, 字型大小, 等等...., 但是, 微軟 在這個之上, 加上了 javascript 和 vb script 的功能, 如果設定了 使用者樣式表, 每次看網頁時也會執行這個一次的, 又因為 使用者樣式表 是本機的 Script, 在系統有所有的權限, 因此, 這個就相等於一支程式呀.
要關掉這個, 只要取消 "網際網路選項=>存取設定=>使用者樣式表" 就可以了, 這個只是給予使用者方便, 是完全沒必要的.
- Active Desktop
Active Desktop, 就是 桌面的背景, 一般只會用圖檔的, 但是, 也可以用 網頁 的, 桌面背景 Window 啟動 會執行一次的, 又因為 網頁是 本機的, 在系統有所有的權限, 這個就相等於一支程式呀. 如果是這個的問題, 只要使用者把 桌面的背景 改回來就可以了.
- hosts 檔案
hosts 檔案, 是一個普通的文字檔, 位置在 [Window 資料夾]system32driversetc
之下, 記錄了 IP 和 網址 對換的資料, 如果把使用者常的網址 (例如, yahoo.com), 換成 廣告商 的 IP, 這麼, 使用者每次去這些網址, 都會去了 廣告商 的 IP. 這個, 一般只有一個值, 就是 "127.0.0.1 localhost".
如果是這個的問題, 只要用 notepad.exe 開它, 除了 "127.0.0.1 localhost" 之外的都刪掉就可以.
- 網址 prefix 設定值
網址 的 prefix, 是網址的一部份, 舉例說, http://www.yahoo.com, 這個網址的 prefix 就是 www, 又例如, http://web.icq.com, 它的 prefix 就是 web. IE 的 prefix, 只要在 Registry 內設定一下, 就可以強制換成使用者自定字串, 例如, 我們把 prefix www 強制設成 http://www.abc.com/redirect?s=, 這麼, 去 http://www.yahoo.com 的話, 就會被重導到 http://www.abc.com/redirect?s=yahoo.com, 這樣網頁都去了廣告商的網站了...
這個 Registry 的位置, 在
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionURL
. 有問題的話, 把值改回去就可以了.
- 網址 protocols 設定值
網址 的 Protocols, 就是 : 之前的東西, 舉例說,
http://www.yahoo.com, 它的 protocol 就是 http,
ftp://www.yahoo.com, 它的 protocol 就是 ftp.
about :blank, 它的 protocol 就是 about.
在 IE, 每一個 protocol 都可以是一個獨立的 DLL, 設定在 Registry [HKEY_CLASSES_ROOTPROTOCOLSHandler], 有需要時由 IE 載入. 現在很流行的一個做法, 就是先把 about 這個 protocol 設成廣告商DLL, 然後由程式強制首網成 about :blank, 這麼, 首頁開啟時, 就去了 about :blank, 然後, IE 就會載入 廣告商DLL, 然後... ...
這個值應該如下,
[HKEY_CLASSES_ROOTPROTOCOLSHandlerabout]
"CLSID"="{3050F406-98B5-11CF-BB82-00AA00BDCE0B}"
不是的話, 就有問題了.
- - MIME type
所謂 MIME type, 就是文件的類型, 一般的網頁, 會是 text/html 或 text/plain. IE 處理網頁時的, 每一個 MIME type 都可以在 Registry [HKEY_CLASSES_ROOTPROTOCOLSFilter] 設成一個獨立的 DLL, 有需要時由 IE 載入, 如果 text/html 和 text/plain 都設成 廣告商DLL, 這個, 用家看什麼網頁, 都會先執行廣告商的 DLL.
正常的只有如下的五個值. 還有, text/html 和 text/plain 是沒必要定義的.
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOTPROTOCOLSFilter]
[HKEY_CLASSES_ROOTPROTOCOLSFilterClass Install Handler]
@="AP Class Install Handler filter"
"CLSID"="{32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}"
[HKEY_CLASSES_ROOTPROTOCOLSFilterdeflate]
@="AP Deflate Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"
[HKEY_CLASSES_ROOTPROTOCOLSFiltergzip]
@="AP GZIP Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"
[HKEY_CLASSES_ROOTPROTOCOLSFilterlzdhtml]
@="AP lzdhtml encoding/decoding Filter"
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"
[HKEY_CLASSES_ROOTPROTOCOLSFilter ext/webviewhtml]
@="WebView MIME Filter"
"CLSID"="{733AC4CB-F1A4-11d0-B951-00A0C90312E1}"
- - Browser Helper Object (BHO)
BHO 的用途, 是 IE 的外掛原件, 例如, Yahoo Toolbar, 防毒軟體 的 處理網頁, 也會用到這個, 對 WinXP, Explorer 和 IE 啟動也會載入這個的, BHO 對網頁有存取的功能, 這, 就給予廣告商便利.
要關掉 BHO, 只要關掉
網際網路選項=>進階=>瀏覽=>啟用第三方瀏覽器延伸(需要重新啟動)
就可以了.
所有 BHO 的安裝資料, 也會放在
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects
關於 BHO 更詳細的資料, 可以參考以下網址
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnwebgen/html/bho.asp
- 還有, 以上提及的個別使用, 也許不是甚麼, 但是, 如果組合使用, 就會讓情況變得很難處理. 要處理的話, 最好在 安全模式 處理.
以上提及的, 是較容易處理的情況, 如果是故意生事的, 可以用上更多 木馬 和 電腦病毒 的技巧. 這樣, 情況就更糟糕.
在此, 介紹一個網站, 它提供了一個專門對付這類不良廣告商軟件的程式, 以上提及的資料, 好些也是來自這個網站.
http://www.spywareinfo.com/~merijn/cwschronicles.html
最後, 告誡各位網友, 要多多更新 Window, 千萬不要執行不明來歷的程式, 看網頁時看到安全警告, 要三思才好按確定, 色情網頁嘛... 還是少看為佳 (於電腦 和 於自己 的身心也有益呢 ^^)
|
|
|
|
|
冷日
(冷日) |
發表時間:2006/3/2 14:04 |
- Webmaster
- 註冊日: 2008/2/19
- 來自:
- 發表數: 15771
|
- [分享]讓IE真正開啟空白頁
讓IE真正開啟空白頁
 許多人習慣將IE的首頁設為空白頁,以加快IE的啟動速度,不過這種作法並非正確,因為在啟動時IE仍會啟動一個「 res://mshtml.dll/blank.htm 」頁面,並無法真正達到你要的效果,若要真正達到IE啟動空白頁的目的,採用以下方法可以幫你辦到喔!
STEP
1. 從【開始】功能表將IE圖示拉到桌面並建立捷徑,接著在IE捷徑圖示上按一下滑鼠右鍵 ,點選快速選單中的【內容】。
2. 在對話盒中切換至〔捷徑〕活頁標籤,接著在「目標」方框中原有的「"C:Program FilesInternet Exploreriexplore.exe"」參數後面,加入「-nohome」此一參數,兩參數之間需空一格,再按下〔確定〕。如此以後開啟IE,「網址」列就不會再出現「about :blank」此連結網址,且開啟的速度變快了。
|
|
|
|
冷日
(冷日) |
發表時間:2011/6/13 9:17 |
- Webmaster
- 註冊日: 2008/2/19
- 來自:
- 發表數: 15771
|
- [分享]Regedit無法寫回(無法編輯 Start Page 寫入值的新內容時發生錯誤)解決法
冷日之前也碰上了某個討厭的網站,綁架了冷日某台測試機器的首頁!
一般的方法實在是都拿他沒輒,最主要就是Regedit會出現『無法編輯 Start Page 寫入值的新內容時發生錯誤』!
經過一段時間的檢索,發現這個方法,紀錄如下!
有人問起了這個解決過程,但是 http://bbs.kkwiki.com/read.php?tid=239 無法顯現,只好再說一遍... 處理方法: 1.先殺開啟網頁的捷徑:因為我已經發現他不是每次都同一個網址...  IE 8 的捷徑後面那一串都砍掉,不要有任何網址(每次都會不一樣的) 修改為 ...  2.進入登錄編輯程式(開始...執行...輸入:REGEDIT)  在 Main 的地方,按下滑鼠右鍵...  不管你是用哪一個使用者登入,目標就是修改為允許,看下圖:  剩下就是修改 Start Page 的數值資料...  選修改...然後修改數值資料...  改成你要的首頁資料即可... 大致上就是這樣了... 若有問題...請回覆...
原文出處:[問題] IE首頁被綁架 第 2 頁 :: 哈啦聊天室 :: Hearts of Iron 鋼鐵雄心系列 討論板 :: 遊戲基地 gamebase冷日:
事實上呢,關鍵在於『Regedit裡面的Folder也是有權限概念低』!
換言之,那些壞人就是把你Administrator對某些Reg裡面的Folder權限拿掉啦!
所以把整個Reg的權限拿回來就OK囉!
順帶一題,M$官方有出了個一點通 - 如何解決 Internet Explorer 7 / 8 首頁被綁架的問題!
再冷日這個Case裡是一點屁用都沒有啦!
但也許其他Case有用吧!?大家也許也可以試試看!
|
|
|
|
|
|
