怎样攻击网站-防止恶意网站接口攻击

一招让网站快速防止并屏蔽恶意IP攻击

此前，L氪迹有向各位分享如何查询出伪装成 百度假蜘蛛的恶意IP ，但是除了寻找出来防止，我们还需要防止以及屏蔽这些恶意IP在此攻击我们的网站。

L氪迹之前的佛山SEO技术教程网站就是没有预防并屏蔽好恶意IP的攻击，严重到被百度搜索引擎惩罚并K站了。因此，为了让大家避免出现跟博主同样的情况，给大家分享一个妙招，操作简单，快速有效。

由于本站点是采用wordpress建站程序，所以推荐解决方法会适用于WP网站。下面直接上图文教程:

1、登录wordpress网站后台，点击【插件】，然后点击【安装插件】，如图:

2、搜索插件【 All In One WP Security 】并安装启用;

3、然后启用插件后，就会出现【WP安全】，点击【黑名单管理】，复制【恶意IP地址】到框里，然后勾选保存，即可生效，如下图:

【 All In One WP Security 】 插件是一款功能非常强大实用的安全插件，除了屏蔽恶意IP的功能之外，还有其他防止网站被攻击和守护网站安全的功能，各位站长可以根据插件的提示按照自己的需要去启用功能。

L氪迹 SEO3.0 ，深挖用户需求，重塑用户体验！

SEO博客简介:SEO免费教程分享_学习交流纯白帽SEO技术以及网站排名优化方法

网站时常被攻击，如何才能制止？

1找一个网站制作人来快速删除非法信息。通常有三个地方受到攻击。一是网站后台受到攻击，二是网站程序受到攻击，三是数据库被SQL篡改和注入。清除后，立即修复网站的登录路径后台，后台账号和密码(强密码，条件允许，手机短信动态验证码优先)，修改FTP账号和密码，以及SQL账号和密码。我们非常不建议使用SQL用户名直接默认根。

2.如果域名不再使用，你可以取消在管局网站的注册。有时可能是因为你的网站已经过期，但注册访问是正常的，所以这部分域名很容易以高价注册。此时，直接注销以记录访问权限与您的公司无关。对方的网站不会打开。当然，如果对方的网站连接到海外服务器，情况就不是这样了。

3.通过域名注册提供商和注册提供商报告界面进行报告。注册业务审查后，分析将自动中断。为了实现关网的目标

4.搜索引擎收集的信息可以提交给搜索引擎进行投诉处理。此时，搜索引擎可能会提示安全风险。如果该网站需要启用，它可以清除非法信息并提交申请风险警告以恢复。

怎样防止网络黑客攻击呢 ?

一、取消文件夹隐藏共享

如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择共享，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？

原来，在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。

怎么来消除默认共享呢？方法很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。

二、拒绝恶意代码

恶意网页成了宽带的最大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意网页攻击。

一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。

运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。

三、封死黑客的“后门”

俗话说“无风不起浪”，既然黑客能进入，那说明系统一定存在为他们打开的“后门”，只要堵死这个后门，让黑客无处下手，便无后顾之忧！

1.删掉不必要的协议

对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS.

2.关闭“文件和打印共享”

文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。

虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的；键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

3.把Guest账号禁用

有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。

4.禁止建立空连接

在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。方法有以下两种：

方法一是修改注册表：打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。

最后建议大家给自己的系统打上补丁，微软那些没完没了的补丁还是很有用的！

四、隐藏IP地址

黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS（拒绝服务）攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。

与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机（用户上网的计算机）和远程服务器（如用户想访问远端WWW服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。

五、关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“Norton Internet Security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

六、更换管理员帐户

Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。

首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

七、杜绝Guest帐户的入侵

Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门！网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法，所以要杜绝基于Guest帐户的系统入侵。

禁用或彻底删除Guest帐户是最好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。

八、安装必要的安全软件

我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。

九、防范木马程序

木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：

● 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

● 将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除

如何防止自己的网站和域名受到黑客的攻击？

当我们发现网站被攻击的时候不要过度惊慌失措，先查看一下网站服务器是不是被黑了，找出网站存在的黑链，然后做好网站的安全防御，具体操作分为三步

1、开启IP禁PING，可以防止被扫描。

2、关闭不需要的端口。

3、打开网站的防火墙。

这些是只能防简单的攻击，如果你觉得太麻烦那可以搜索(红盾 免费对抗攻击)，在被攻击时，找上面的技术员，那里有免费帮你对抗攻击的服务。

还有可以尝试一下以下方法：

1、使用TTCDN不需要应用做任何修改，只需要网站的DNS设置就可以了，将域名对应的A记录删除，添加TTCDN提供的cname记录。

2、隐藏源站服务器IP保证源站服务器IP不会暴露在公网上，使攻击者无法攻击源站服务器，网站更安全。

3、多个防御节点帮助网站防御攻击，集群抗攻击 广泛分布的CDN节点加上节点之间的智能冗余机制，可以有效地预防黑客入侵以及降低各种DDoS攻击对网站的影响。

望采纳，谢谢

如何屏蔽恶意网站的攻击?

一、对IE浏览器产生破坏的网页病毒：

（一）.默认主页被修改

1.破坏特性：默认主页被自动改为某网站的网址。

2.表现形式：浏览器的默认主页被自动设为如********.COM的网址。

3.清除方法：采用手动修改注册表法，开始菜单－运行－regedit-确定，打开注册表编辑工具，按顺序依次打开：HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main 分支，找到Default_Page_URL键值名(用来设置默认主页)，在右窗口点击右键进行修改即可。按F5键刷新生效。

危害程度：一般

（二）.默认首页被修改

1.破坏特性：默认首页被自动改为某网站的网址。

2.表现形式：浏览器的默认主页被自动设为如********.COM的网址。

3.清除方法：采用手动修改注册表法，开始菜单－运行－regedit-确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main分支，找到StartPage键值名(用来设置默认首页)，在右窗口点击右键进行修改即可。按F5键刷新生效。

危害程度：一般

（三）.默认的微软主页被修改

1.破坏特性：默认微软主页被自动改为某网站的网址。

2.表现形式：默认微软主页被篡改。

3.清除方法：

(1)手动修改注册表法：开始菜单－运行－regedit-确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main 分支，找到Default_Page_URL键值名(用来设置默认微软主页)，在右窗口点击右键，将键值修改为 即可。按F5键刷新生效。

(2)自动文件导入注册表法：请把以下内容的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "default_page_url"=""

危害程度：一般

四）.主页设置被屏蔽锁定，且设置选项无效不可更改

1.破坏特性：主页设置被禁用。

2.表现形式：主页地址栏变灰色被屏蔽。

3.清除方法：

(1)手动修改注册表法：开始菜单－运行－regedit-确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支，新建“ControlPanel”主键，然后在此主键下新建键值名为“HomePage”的DWORD值，值为“00000000”，按F5键刷新生效。

(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。

REGEDIT4

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] "HomePage"=dword:00000000

危害程度：轻度

（五）.默认的IE搜索引擎被修改

1.破坏特性：将IE的默认微软搜索引擎更改。

2.表现形式：搜索引擎被篡改。

3.清除方法：

(1)手动修改注册表法：开始菜单－运行－regedit-确定，打开注册表编辑工具，第一，按如下顺序依次打开：HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支，找到“SearchAssistant”键值名，在右面窗口点击“修改”，即可对其键值进行输入为： {SUB_RFC1766}/srchasst/srchasst.htm ，然后再找到“CustomizeSearch”键值名，将其键值修改为： {SUB_RFC1766}/srchasst/srchasst.htm ，按F5键刷新生效。

(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search] "SearchAssistant"="{SUB_RFC1766}/srchasst/srchasst.htm" "CustomizeSearch"="{SUB_RFC1766}/srchasst/srchasst.htm"

危害程度：一般

（六）.IE标题栏被添加非法信息

1.破坏特性：通过修改注册表，使IE标题栏被强行添加宣传网站的广告信息。

2.表现形式：在IE顶端蓝色标题栏上多出了什么“正点网，即使正点网！ "尾巴。

3.清除方法：

(1)手动修改注册表法：开始菜单－运行－regedit-确定，打开注册表编辑工具，第一，按如下顺序依次打开：HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main分支，找到“Window Title”键值名，输入键值为Microsoft Internet Explorer，按F5刷新。

第二，按如下顺序依次打开：HKEY_CURRENT_MACHINE\Software\Microsoft\InternetExplorer\Main分支，找到“Window Title”键值名，输入键值为Microsoft Internet Explorer，按F5刷新生效。

(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]"Window Title"="Microsoft Internet Explorer"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]"Window Title"="Microsoft Internet Explorer"

危害程度：一般

（七）.OE标题栏被添加非法信息破坏特性：

破坏特性：通过修改注册表，在微软的集成电子邮件程序Microsoft Outlook顶端标题栏添加宣传网站的广告信息br]

表现形式：在顶端的Outlook Express蓝色标题栏添加非法信息。

清除方法：(1)手动修改注册表法：开始菜单－运行－regedit-确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_LOCAL_USER\Software\Microsoft\Outlook Express分支，找到WindowTitle以及Store Root键值名，将其键值均设为空。按F5键刷新生效。

(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Outlook Express]"WindowTitle"="""Store Root"=""

危害程度：一般

（八）.鼠标右键菜单被添加非法网站链接：

1.破坏特性：通过修改注册表，在鼠标右键弹出菜单里被添加非法站点的链接。

2.表现形式：添加“网址之家”等诸如此类的链接信息。

3.清除方法：(1)手动修改注册表法：开始菜单－运行－regedit-确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\MenuExt分支，在左边窗口凡是属于非法链接的主键一律删除，按F5键刷新生效。

4.危害程度：一般

（九）.鼠标右键弹出菜单功能被禁用失常：

1.破坏特性：通过修改注册表，鼠标右键弹出菜单功能在IE浏览器中被完全禁止。

2.表现形式：在IE中点击右键毫无反应。

3.清除方法：

(1)手动修改注册表法：开始菜单－运行－regedit-确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支，找到“NoBrowserContextMenu”键值名，将其键值设为“00000000”，按F5键刷新生效。

(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。

REGEDIT4

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions] "NoBrowserContextMenu"=dword:00000000

危害程度：轻度

（十）.IE收藏夹被强行添加非法网站的地址链接

破坏特性：通过修改注册表，强行在IE收藏夹内自动添加非法网站的链接信息。

表现形式：躲藏在收藏夹下。

清除方法：请用手动直接清除，用鼠标右键移动至该非法网站信息上，点击右键弹出菜单，选择删除即可。

危害程度：一般

十一）.在IE工具栏非法添加按钮

破坏特性：工具栏处添加非法按钮。

表现形式：有按钮图标。

清除方法：直接点击鼠标右键弹出菜单，选择“删除”即可。

危害程度：一般

（十二）.锁定地址栏的下拉菜单及其添加文字信息

破坏特性：通过修改注册表，将地址栏的下拉菜单锁定变为灰色。

表现形式：不仅使下拉菜单消失，而且在其上覆盖非法文字信息。

清除方法：(1)手动修改注册表法：开始菜单－运行－regedit-确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Toolbar分支，在右边窗口找到“LinksFolderName”键值名，将其键值设为“链接”，多余的字符一律去掉，按F5键刷新生效。

危害程度：轻度

（十三）.IE菜单“查看”下的“源文件”项被禁用

破坏特性：通过修改注册表，将IE菜单“查看”下的“源文件”项锁定变为灰色。

表现形式：“源文件”项不可用。

清除方法：

(1)手动修改注册表法：开始菜单－运行－regedit-确定，打开注册表编辑工具，第一，按如下顺序依次打开：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支，找到"NoViewSource"键值名，将其键值设为“00000000”，按F5键刷新生效。

按如下顺序依次打开：HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions分支，找到"NoViewSource"键值名，将其键值设为“00000000”，按F5键刷新生效。

(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。

REGEDIT4

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions] "NoViewSource"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions] "NoViewSource"=dword:00000000

可能是中毒了

IE被篡改，用雅虎助手修复一下下试试~

估计是被劫持了,用一种保护IE的软件吧,黄山IE保护专家就不错,去华军软件园看看,一定有.而且好用.它保护你的IE不再被劫持了.

有的时候安游戏，软件，浏览网页都有可能背改掉～

先设定一下 IE属性 →使用空白主页

不行的话就用瑞星查下毒。

不要老是使用插件。无能的表现。

有网页自带小程序,就把你的主爷自动更换了,你从网上下载一雅虎助手----安装---运行,然后推出雅虎助手,重新设置你的主页,以后不会出现此类问题,如果出现的话,雅虎助手会提醒你的

先杀毒，然后用雅虎助手修复IE吧

没有中毒，

你的注册表被改了

用3721上网助手修改回来，最好的办法就是上网前安装好上网助手进行实时监控

你家里的IE设置肯定被更改了,建议用3721上网助手,或超级兔子的上网精灵来设置主页,这样,IE的主页就不会容易被更改了.必要时可以扫描一下你爱机的系统漏洞,或许你的IE被人利用了,具体的扫描办法可以用QQ的安全中心,或专业的杀毒软件来查,即使下载漏洞补丁.软件下载地址建议

IE被篡改了1 IE默认首页被修改的故障排除。a%

IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式，这是最常见的篡改手段，受害者众多。排除办法可通过修改注册表来解决：["TC

①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键； ②展开注册表到CFZ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MainZ\!

下，在右半部分窗口中找到串值“Start Page”双击 ，将Start Page的键值改为“about:blank”即可； ③同理，展开注册表到^R{

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main9~Yp*

在右半部分窗口中找到串值“Start Page”，然后按②中所述方法处理。O

④退出注册表编辑器，重新启动计算机，一切OK了！H9:'@^

特殊例子：当IE的起始页变成了某些网址后，就算你通过选项设置修改好了，重启以后又会变成他们的网址啦，十分的难缠。其实他们是在你机器里加了一个自运行程序，它会在系统启动时将你的IE起始页设成他们的网站。|08

解决办法：运行注册表编辑器regedit.exe，然后依次展开XUF

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Rund{oo!?

主键，然后将其下的registry.exe子键删除，然后删除自运行程序c:\Program Files\registry.exe，最后从IE选项中重新设置起始页就好了。]D

2 恶意网页篡改IE的默认页的排除方法。jGH'

有些IE被改了起始页后，即使设置了“使用默认页”仍然无效，这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改：n(

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\KBpZ[/

Main\Default_Page_URL1DPt21

“Default_Page_URL”这个子键的键值即起始页的默认页。排除办法：jj

运行注册表编辑器，然后展开上述子键，将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了，或者设置为IE的默认值。s

3 IE浏览器缺省主页被修改的排除办法。P)=

©Administrators Home BBS -- 有空常来坐坐 TGd3

修改IE浏览器缺省主页，并且锁定设置项，禁止用户更改回来。主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选)：$bi@

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]"

"Settings"=dword:1JZB

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]G.^C"

"Links"=dword:1!/Hv'w

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]q3

"SecAddSites"=dword:1 |Wj

©Administrators Home BBS -- 有空常来坐坐 (\!'s

排除办法：将上面这些DWORD值改为“0”即可恢复功能。7y'

4 默认首页变灰色且按扭不可用的故障排除。Hh|}YR

这是由于注册表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel527[

下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”，被修改为“1”（即为灰色不可选状态）。 oE

©Administrators Home BBS -- 有空常来坐坐 |

排除办法：将“homepage”的键值改为“0”即可。lm]

©Administrators Home BBS -- 有空常来坐坐 eAh~^

5 IE标题栏被修改的故障排除。

在系统默认状态下，是由应用程序本身来提供标题栏的信息，但也允许用户自行在上述注册表项目中填加信息，而一些恶意的网站正是利用了这一点来得逞的：它们将串值Window title下的键值改为其网站名或更多的广告信息，从而达到改变浏览者IE标题栏的目的。gD'

具体说来受到更改的注册表项目为：mEs

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window title-t

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window titlet*V|

排除办法：x8uZ

①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；tN1Pz

②展开注册表到:Ocn

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main,|a

下，在右半部分窗口中找到串值“Window title” ，将该串值删除即可，或将Window title的键值改为“IE浏览器”等你喜欢的名字； ③同理，展开注册表到g/

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main.j"m

然后按②中所述方法处理。-A*@

④退出注册表编辑器，重新启动计算机，运行IE，你会发现困扰你的问题解决了！3e7 C

©Administrators Home BBS -- 有空常来坐坐 j.@/5s

6 IE右键菜单被修改的故障排除。3F

受到修改的注册表项目为：.HeQ4

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt!f,2!*

下被新建了网页的广告信息，并由此在IE右键菜单中出现！tVsez6

排除办法：打开注册标编辑器，找到:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExtE/l^5

删除相关的广告条文即可，注意不要把下载软件FlashGet和Netants也删除掉啊，这两个可是“正常”的呀，除非你不想在IE的右键菜单中见到它们。?6

©Administrators Home BBS -- 有空常来坐坐 +(4rk

7 IE默认搜索引擎被修改的故障排除。9zPcu

在IE浏览器的工具栏中有一个搜索引擎的工具按钮，可以实现网络搜索，被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改：!

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearchbWMc

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant

排除办法：运行注册表编辑器，依次展开上述子键，将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。-OYx3

©Administrators Home BBS -- 有空常来坐坐 @Ejm

8 排除上网自动弹出的广告信息。mK

我们每次上网，经常有网页广告信息弹出！让人很讨厌啊。

©Administrators Home BBS -- 有空常来坐坐 =.

排除办法：打开注册表编辑器，找到G9{

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogonm

这一个主键，然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeText”这两个字符串，删除这两个字符串就可以解决问题了。eIw*bN

9 浏览网页注册表被禁用故障的排除。E"AW6

上网时，注册表被禁用，这是由于注册表VuDmTj

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“DisableRegistryTools”被修改为“1”的缘故，将其键值恢复为“0”即可恢复注册表的使用。0U,d

©Administrators Home BBS -- 有空常来坐坐 _

解决办法：用记事本程序建立以REG为后缀名的文件，将下面这些内容复制在其中就可以了。rHMg

REGEDIT4[{w

听说这里要空一行@F)k

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]scGX

“DisableRegistryTools”=dword:00000000^

©Administrators Home BBS -- 有空常来坐坐 ti4

对于WIN 2000或XP，把 REGEDIT4 改为Windows Registry Editor Version 5.00即可Ou%k

---------------------------9+ ,

导入REG文件z|.yx

©Administrators Home BBS -- 有空常来坐坐 P7G

因为在Windows环境下，已经没有办法执行“Regedit”，所以就要改成从DOS下执行此命令。方法是“开始→程序→MS-DOS方式”。当然，你想用启动盘开机，从纯DOS下执行也行，只是不需要这么麻烦，用Windows中的MS-DOS方式即可。Qp

©Administrators Home BBS -- 有空常来坐坐 Wz~

假设我的这个unlock.reg是放在C:\TEMP的话，就输入regedit c:\temp\unlock.reg后按回车。接着画面上会出现“您确定要增加 c:\temp\unlock.reg信息到注册表”的对话窗——按“确定”，“unlock.reg”的内容就输入注册表了，同时也就解除了无法执行“Regedit”的限制了。

1.修改IE的标题栏和IE默认连接首页

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼Main HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼Main在注册表中找到以上两处主键，将其下的“Window Title”主键改为“IE浏览器”等你喜欢的名字，并关闭所有打开的IE浏览器窗口再重新打开就能看到效果。找到串值“Start Page”， 改为自己喜欢的网址即可。

重启以后又会变成了别人的网址的解决办法:HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼Current Version＼Run主键，然后将其下的registry.exe子键删除，然后删除自运行程序c:＼Program Files＼registry.exe，最后从IE选项中重新设置起始页就好了。

改回IE的默认页:HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼ Main＼Default_Page_URL“Default_Page_URL”这个子键的键值即起始页的默认页。

2.修改IE的首页

点击开始，运行，键入msconfig点击“确定”，在弹出的窗口中切换到“启动”选项卡，禁用可疑程序启动项。

3. 系统启动时弹出对话框清除方法

方法(1):HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Winlogon在注册表中找到此主键，“LegalNoticeCaption”是提示框的标题，“LegalNoticeText”是提示框的文本内容。删除这两个字符串即可。

方法(2):对win2000或winxp:点击“安全与多用户”，再点击左上角的“+”切换窗口后，清除“启动时要显示的标题”和“启动时要显示的信息”两项内容即可。

方法(3):看看run.

4.修改IE鼠标右键菜单里显示网页广告

HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼MenuExt

5. IE首页解锁

[HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼Internet Explorer＼Control Panel]， 一般此键是不存在的， 只存在[HKEY_CURRENT_USER＼Software＼Policies＼Microsoft]， 所以后面一截要自己建立， 主键建立完后在Control Panel键下新建一个DWORD值数据， 键名为HOMEPAGE(不分大小写)， 键值为0. 此时再打开IE属性时可以发现它改首页设置的部分已经可用了。

IE设置项解锁:[HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼Internet Explorer＼Control Pan el]"Settings"=dword:1 [HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼Internet Explorer＼Control Pan el]"Links"=dword:1 [HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼Internet Explorer＼Control Pan el]"SecAddSites"=dword:1将上面这些DWORD值改为“0”即可恢复功能。

IE的默认首页灰色按扭不可选:HKEY_USERS＼.DEFAULT＼Software＼Policies＼Microsoft＼Internet Explorer＼Control Pan下的DWORD值“homepage”的键值修改为“0” “即可恢复功能。

6. 去掉注册表编辑器被锁定

这是因为KEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼System下的DWORD值“DisableRegistryTools”被修改为“1”的缘故，将其键值恢复为“0”即可恢复注册表的使用。

Win2000系统:Windows Registry Editor Version 5.00 [Hkey_current_user＼Software＼microsoft＼windows＼currentversion＼Policies＼system] "DisableRegistryTools"=dword:00000000

Win98/me系统:REGEDIT4[HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼System] "DisableRegistryTools"=dword:00000000将以上代码copy到记事本中， 取一个任意名字的。reg文件，比如recover.reg，双击运行可以解除你的锁定状态。注意:“REGEDIT4”一定要大写，并且它的后面一定要空一行，还有，“REGEDIT4”中的“4”和“T”之间一定不能有空格，否则将前功尽弃!

7. IE默认搜索引擎被修改

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼Search＼CustomizeSearch HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼Search＼SearchAssistant

8. 查看源文件“菜单被禁用

恶意网页修改了注册表，具体的位置为:(1)在注册表HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼Internet Explorer下建立子键”Restrictions“，然后在”Restrictions“下面建立两DWORD值:”NoViewSource“和”NoBrowserContextMenu“，并为这两个DWORD值赋值为”1“。

(2)在注册表 HKEY_USERS＼.DEFAULT＼Software＼Policies＼Microsoft＼InternetExplorer＼Restrictions下，将两个DWORD值:“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。第2点中提到的注册表其实相当于第1点中提到的注册表的分支，修改第1点中所说的注册表键值，第2点中注册表键值随之改变。

具体解决办法为:将以下内容另存为后缀名为reg的注册表文件，比方说unlock.reg，双击unlock.reg导入注册表，不用重启电脑 ，重新运行IE就会发现IE的功能恢复正常了。

REGEDIT4[HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼Internet Explorer ＼Restrictions]“NoViewSource”=dword:00000000 "NoBrowserContextMenu"=dword:00000000 [HKEY_