荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: hellsolaris (qq), 信区: Security
标 题: 防范ie被修改
发信站: 荔园晨风BBS站 (Wed Nov 26 12:45:29 2003), 站内信件
最近一些网页为了达到宣传的目的,利用IE的漏洞修改浏览者的注册表,肆意修改IE的首
页、标题栏等内容,令人憎恶。本文按直接修改注册表和用MagicSet修改两个方法说明如
何去除这些内容及防范。如果你对注册表比较熟悉,可参考本文所述的键值直接对其修改
,如果对注册表不熟的话建议使用MagicSet即超级兔子魔法设置软件来改,安全且方便,
本文以3.92版为例。
一、修改IE的标题栏
即在IE浏览器最上方的蓝色横条里做广告,而不是显示默认的“Microsoft Internet Exp
lorer”。这种修改非常常见,有人也特意针对它编制了反修改的程序。
1.注册表法
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main在注册表中找到以上两
处主键,将其下的“Window Title”主键删除,并关闭所有打开的IE浏览器窗口再重新打
开就能看到效果。
2.MagicSet法
点击“IE 4/5”,点击与“IE 标题”字体平行的“复原”按钮即可。
二、修改IE的首页
这个改回来很方便,在IE的设置里就有。比较麻烦的是某些网页在浏览者的硬盘里写入程
序,使重启计算机后首页设置又被改了回去,这时可使用“系统配置实用程序”来解决。
开始—运行,键入msconfig点击“确定”,在弹出的窗口中切换到“启动”选项卡,禁用
可疑程序启动项。
三、在Windows启动时显示一个窗口,点确定才能进去
这个设置其实与IE无关,而是Windows的登录提示窗口,不过最近有些网页对它动上了脑筋
,在这个窗口里做广告。
1.注册表法
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon在注册表中
找到此主键,将其下的“LegalNoticeCaption”和“LegalNoticeText”主键删除即可。
2.MagicSet法
点击“安全与多用户”,再点击左上角的“+”切换窗口后,清除“启动时要显示的标题”
和“启动时要显示的信息”两项内容即可。
四、在IE里点击鼠标右键。在弹出的菜单里显示网页广告
这种情况很少见,我还没碰到过,不过解决方法也不复杂。
1.注册表法
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt在IE中显示的附加
右键菜单都在这里设置,常见的网络蚂蚁和网际快车点击右键下载的信息也存放在这里,
只需找到显示广告的主键条目删除即可。
2.MagicSet法
点击“IE 4/5”,再点击左上角的“+”切换窗口后,在上方的列表窗口中即可修改、删除
IE的附加右键菜单项。
五、防范
1.因为修改注册表设置都是用的JavaScript脚本语言,所以只需禁用它即可。但这种脚本
语言应用广泛,所以建议在IE的设置中将脚本设为“提示”。
2.建议使用一些单窗口多页面的浏览器如NetCaptor等,因为它们往往能更方便地切换脚本
设置,象我常用的NetCaptor,用工具栏中的“安全”按钮能很方便地设置脚本、ActiveX
和Cookie的启用情况。
3.使用IE6.0,虽然迟迟看不到这个浏览器的正式版本,而且测试版问题很多,但据用过的
人说使用它浏览网页,将无法再随意修改你的注册表。
4.使用Win2000的朋友,只需在“控制面板”—“管理工具”—“服务”中禁用Remote Re
gistry Service服务,也无法通过浏览网页来修改你的注册表了。
5.使用Norton AntiVirus 2002 v8.0杀毒软件,这个版本新增Script Blocking功能,将通
过IE修改注册表的代码定义为Trojan.Offensive并予以拦截。
六、相关软件
1.MagicSet V3.92
http://www.superrsoft.com/
2.IE浏览器标题栏修改器(IETitleFixer) V1.3
http://www.soft999.com/download1/IETitleFixer13.zip
可修改IE的标题栏、主页及OE的标题栏,只是需要VB6运行库的支持。
3.IE反修改精灵 V1.52
http://www.soft999.com/download1/IESetup.exe
除了可修改IE的标题栏,还可设置为开机自动运行并使桌面图标透明。
七、快速恢复
将以下内容复制粘贴到记事本,并存为UnDoIE.reg文件,注意在保存时选“保存类型”为
所有文件,这样它在保存时就不会自动加上.txt的后缀名了。
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon]
"LegalNoticeCaption"=""
"LegalNoticeText"=""
在发现上述IE相关设置被网页修改后,双击UnDoIE.reg即可将上述一、二及三项同时复原
了
--
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.44.223]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店