如何使IE启动页恢复

如何使IE启动页恢复 一、注册表被修改的原因及解决办法

其实，该恶意网页是含有有害代码的ActiveX网页文件，这些广告信息的出现是因为浏览者的注册表被恶意更改的结果。

1、IE默认连接首页被修改
IE浏览器上方的标题栏被改成“欢迎访问******网站”的样式，这是最常见的篡改手段，受害者众多。

受到更改的注册表项目为：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main\StartPage
　　HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main\StartPage

通过修改“StartPage”的键值，来达到修改浏览者IE默认连接首页的目的，如浏览“*****”就会将你的IE默认连接首页修改为"target=_blank>http://ppw.****.com” 
　　
解决办法：
A.注册表法:
①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；
②展开注册表到　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main下，在右半部分窗口中找到串值“StartPage”双击,将StartPage的键值改为“about:blank”即可；
③同理，展开注册表到HKEY_Current_USER\Software\Microsoft\InternetExplorer\Main
在右半部分窗口中找到串值“StartPage”，然后按②中所述方法处理。
④退出注册表编辑器，重新启动计算机，一切OK了！

特殊例子：当IE的起始页变成了某些网址后，就算你通过选项设置修改好了，重启以后又会变成他们的网址啦，十分的难缠。其实他们是在你机器里加了一个自运行程序，它会在系统启动时将你的IE起始页设成他们的网站。

解决办法：
运行注册表编辑器regedit.exe，然后依次展开
　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\registry.exe子键删除，然后删除自运行程序c:\ProgramFiles\registry.exe，最后从IE选项中重新设置起始页就好了。

2、篡改IE的默认页
有些IE被改了起始页后，即使设置了“使用默认页”仍然无效，这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改：
　　HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main\Default_Page_URL“Default_Page_URL”这个子键的键值即起始页的默认页。
　　
解决办法：
　　
A.运行注册表编辑器，然后展开上述子键，将Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了，或者设置为IE的默认值。

B.msconfig有的还是将程序写入硬盘中，重启计算机后
首页设置又被改了回去，这时可使用“系统配置实用程序”来解决。开始-运行，键入msconfig点击“确定”，在弹出的窗口中切换到“启动”选项卡，禁用可疑程序启动项。

3、修改IE浏览器缺省主页，并且锁定设置项，禁止用户更改回来。
主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选)：
　　[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel]"Settings"=dword:1
　　[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel]"Links"=dword:1
　　[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel]"SecAddSites"=dword:1
　　
解决办法：
将上面这些DWORD值改为“0”即可恢复功能。　

4、IE的默认首页灰色按扭不可选
　　
这是由于注册表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\InternetExplorer\ControlPanel下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”，被修改为“

1”（即为灰色不可选状态）。
解决办法：将“homepage”的键值改为“0”即可。

5、IE标题栏被修改
　　
在系统默认状态下，是由应用程序本身来提供标题栏的信息，但也允许用户自行在上述注册表项目中填加信息，而一些恶意的网站正是利用了这一点来得逞的：它们将串值WindowTitle下的键值改为其网站名或更多的广告信息，从而达到改变浏览者IE标题栏的目的。

具体说来受到更改的注册表项目为：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main\WindowTitle
　　HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main\WindowTitle
　　
解决办法：
①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；
②展开注册表到
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main下，在右半部分窗口中找到串值“WindowTitle”，将该串值删除即可，或将WindowTitle的键值改为“IE浏览器”等你喜欢的名字；
③同理，展开注册表到
　　HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main然后按②中所述方法处理。
④退出注册表编辑器，重新启动计算机，运行IE，你会发现困扰你的问题解决了！
　　
6、IE右键菜单被修改
　　
受到修改的注册表项目为：
　　HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\MenuExt下被新建了网页的广告信息，并由此在IE右键菜单中出现！
　　
解决办法：
　　
打开注册标编辑器，找到
　　HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\MenuExt
删除相关的广告条文即可，注意不要把下载软件FlashGet和Netants也删除掉啊，这两个可是“正常”的呀，除非你不想在IE的右键菜单中见到它们。

7、IE默认搜索引擎被修改

在IE浏览器的工具栏中有一个搜索引擎的工具按钮，可以实现网络搜索，被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改：

如何修复被劫持、篡改的IE主页

[indent]鉴于一些人，可能不愿意看完全文，写个内容提要在前面，给一些懒人看：
篡改、劫持IE主页的方法与解决：

1、2、修改注册表，强制访问，可通过在注册表中搜索网址的的方法修复

3、在浏览器快捷方式的属性中添加网址，删除添加部分

4、病毒、木马，通过各种启动项、插件加载，防比杀容易

5、右键菜单加载，也在注册表中

6、软件捆绑，卸载软件再修复

7、修改HOSTS，不常见

总结，推荐注册表搜索法与工具修复法（如360），可选的是HOSTS屏蔽法。[/indent]下面说的是一些篡改劫持IE主页的实现途径与对应的解决方法，如果你遇到的不在其中，欢迎补充与指正。

1、最简单的直接修改，通过注册表（HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main中的“start page”）修改IE的主页设置，也就是IE的internet选项中的主页（IE菜单中的“工具”－internet选项－常规－主页）。为了不让用户修复，往往会采取措施禁止主页修改，也就是主页那里是灰色的，无法改变主页的值，一般通过组策略达到此目的（其实也就是注册表中设置），因为这招已经用老了，所以修复的方法网上都能查得到，各种IE修复工具也能做到，以至于现在采用这种方法的人也少了，真没什么好多说的。

2、通过IE的命令形式，也是修改注册表，会在正常的值后面添加强制访问的网址链接，如：

HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command（正常值：C:\Program Files\Internet Explorer\IEXPLORE.EXE）

HKEY_CLASSES_ROOT\http\shell\open\command（主页设为空白页时的正常值："C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome）

此时即使在IE的主页设置中仍然是about:blank（空白页）或其它网址，打开IE也会被上面注册表项目中添加的网址劫持。修复方法就是恢复上述注册表的正常值。并不排除除以上两个地方外注册表其余的位置被篡改的可能，一般的建议方法是用篡改的网址作关键字搜索全部注册表（开始－运行－regedit，打开注册表编辑器，编辑－查找，在查找目标上输入网址，为提高命中率，可以不加“http://”，甚至不要“www.”，如果有的话），注意，如果真的搜索到了，不是一刀全删，比如上面，如果你找到HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command中有你要找的恶意网址，不是把整个command全干掉，只要把网址部分删除就可以了，比如command的值是“C:\Program Files\Internet Explorer\IEXPLORE.EXE　[url]www.abc.com[/url]”，把后面的“[url]www.abc.com[/url]”删除就可以了，因为我们要做是恢复原状。如果你不知道原来是什么，可以去正常的电脑上对照一下相同位置的值是什么，如果别人那里不存在这个项目，你才可以删除，尽管如此，仍然建议你在操作注册表前备份整个注册表，误操作了别怪我没提醒你。

　　如果在修改时系统提示你没有权限（有可能），你可以右击要修改的注册表项目（在左边的）－权限－看看有没有“完全控制”权限，没有就加上去，再做修改。如果你发现连注册表也进不了，这种情况你可以用网上解锁注册表的方法或者用工具软件（比如SREng）来解锁。如果注册表解锁后又锁上了，或者你修改完注册表后又被改回去，说明你的电脑上还有恶意程序在实时监控，这时情况就升级了，可以叫它病毒，这个后面再说。还一点，就是你看到的网址可能不是出现在注册表中的网址，域名可以转发的，比如[url]www.abc.com可以转发到www.def.com[/url]上，而且最终显示在地址栏上的网址就是[url]www.def.com[/url]，而不显示[url]www.abc.com[/url]，但这个[url]www.abc.com[/url]则是显示在你注册表中的地址，而不会有[url]www.def.com[/url]，这个就要费点劲了，要么你的眼要快，看清在最终转发网址显示前显示的地址是什么，或者在注册表中找“.com”或“.cn”（都有可能），然后再从中鉴别（别找到就删，因为这样找范围就大了，“.com”还可能是文件的后缀名，这个可不是网址，我只是举例，而不是真的一定去找.com与.cn）。

　　这种搜索注册表的方法也适用于第1种情况。

3、浏览器快捷方式的属性也是重点地区，而且容易被忽略。以IE为例，它的快捷方式可能位于桌面（注意我指的是快捷方式，就是图标左下角带有小箭头的那种）和快捷启动栏（开始菜单按钮的右边），右击IE的快捷方式图标－属性，转到“快捷方式”页，检查“目标”一栏，正常情况下这里是只有ie程序名，而不会带有任何网址，如果此处出现了某个网站地址，基本就是你每次打开IE时看到的劫持IE的网站了。此时尽管你的的IE主页上设置的是空白页或其它网址，只要你双击修改过的IE快捷方式打开浏览器，出现的只会是快捷方式属性中网址。

　　解决方法：去掉快捷方式属性的目标中的网站地址，或者直接删除快捷方式，重新建立浏览器的快捷方式。桌面与快速启动栏的快捷方式都要改，不要遗漏。如果遇到删除后又被加上网址的现象，同上面说的一样，有木马病毒进程在监控。

4、正如上面说的，如果电脑上有木马病毒进程在监控、保护篡改劫持IE的行为，修复就不那么容易。要找出它们，应注意各种启动项和加载项上，如注册表启动项、开始菜单中程序的启动文件夹、各种服务和驱动、浏览器插件等。在修复IE主页前，我们要做的就是清除这些恶意程序（或直接叫它们木马、病毒），由于此类项目变种很多，所以不一定是杀毒软件以及所谓专杀木马的软件（题外话，其实杀木马与杀毒并不必严格划分，所谓专杀木马并不见得比杀毒软件强多少）所能发现与清除的，虽然还是规律可寻的，比如发现的启动项并不是自己所安装的应用程序、也不是系统文件，自然就有嫌疑；再如有的IE插件，它引用的文件名是有8位以上的字母随机重合成的，明显不象好人（如果病毒、木马都这么明显就好了，可惜……）。

　　如果你对电脑熟悉可以尝试手动查杀，如果不是太熟，可借助360、windows清理助手等工具，当然也包括杀毒软件来清理，这就不多说了，涉及手动杀毒，难度有点大了。

　　但杀虽然困难，防却可以简单，一些主动防御或带主动防御的杀毒软件、HIPS等都能对安装插件或添加服务、驱动进行监控并提示用户，狠一点的干脆就直接禁止了（此举可能导致某些正常的应用软件无法安装和运行，包括安全工具）。如何判断是否放行，就要看你是否正在装或运行软件，前提是你知道你在装与在用的软件是正常的，没有搭配木马或病毒；还有关于插件的安装，如无必要，一般不要安装什么插件，特别在某些陌生的网站上的插件尽量不要装，除非你确切知道它是干什么的，如支付宝、网银等。没有一劳永逸的方法，要学会自己判断分析。

5、除了上面说到的加载方法，还有一个位置，就是右键菜单，曾经从360论坛那里看到的一个右键菜单加载的例子，这个注册表的位置是SREng日志扫描不出来，而用狙剑却可以扫出来。我也不相信右键菜单能够加载dll文件，但是后来在电脑报论坛发现一个右键菜单加载错误导致explorer.exe关闭的求助，才发现这个右键菜单不简单。不过具体原因还是不大明白，[b]谁知道的或有空的试验下[/b]。
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers

6、软件捆绑，这是那些劫持、篡改“IE主页”的各种方法中无奈的一种，软件作者们为了收益捆绑了某网站，要用他们的软件就要打开该网站或设其为主页。对共享软件作者与推广网站而言是双赢，对用户则是两难，要用软件、要玩游戏吧，又得忍受不请自来的网站霸占IE；想保持IE的纯净，又用不了软件或游戏。对此，建议软件、补丁作者给予用户选择权，不要每次使用都改IE，或注明捆绑，让用户知道、选择，也省得不明真相的用户以为中毒了，到处求助。给安全论坛添加麻烦。对于用户如果发现IE被改，想想最近是否是下载或使用了什么软件、游戏，卸载它们或卸载后再修复看看能不能恢复原来的IE状态，而在下载与安装软件时也要看清楚说明再点下一步。当然这是废话，这里说了也是白说，当我做梦好了。

7、修改HOSTS，一般用于拦截访问网站，但也可以用于控制访问的转向，不过似乎这个情况并不常见，如果真的HOSTS被修改，可以手动修复，HOSTS位于c:\windows\system32\drivers\etc\默认该文件中只有一句：“127.0.0.1  local”，注意开头带“＃”的表示这一行是注释行，不起作用。如果你使用了360或电脑报的反黑榜之类的HOSTS文件，自然内容与上述的不同，请注意区别。另外某些工具也有重置与恢复HOSTS的功能，如SREng。不多说了，这个确实不常见，而且也是杀毒软件与各工具重点盯防的地方，正常操作也会报警，一般比较安全。

　　总结，差不多就这些了，如果你有新鲜的可以补充。总之，没有人会喜欢被人绑架电脑、强迫访问不愿意去的网站，当然如果你真的在强迫中喜欢上了那个网站，从而真的愿意把它当作主页，那也没办法。如果不喜欢就自己动手修复吧，注册表搜索法和工具（如360、兔子、金山清理专家、黄山IE修复等）修复法是我推荐的，如果暂时没法搞定这些恶意网站，可以把它们的网址（可不带“http://”部分）添加入HOSTS文件中，指向127.0.0.1，如“127.0.0.1  [url]www.abc.com[/url]”（不包括引号，单独占一行），这样访问该网站时会自动转到127.0.0.1这个打不开的地址，避免让恶意网站赚流量，也避免进一步的网络风险。