系统注册表项目被篡改

　　报告二：系统注册表项目被篡改

　　主要症状：无论上哪个网站，在IE标题栏上都会多出一个固定的网址，出现固定的一个站点。

　　患病原因分析：浏览过含有恶意代码的网页，或者在聊天时使用IM软件而中毒，比如使用QQ聊天工具时，遭受QQ尾巴，从而导致注册表被恶意篡改。

　　治疗措施：这时我们要记下这个固定站网址，在“运行”中键入“regedit”进入注册表。

　　然后执行查找命令，找到注册表中包含该网址的键值并删除，如图1所示。

　　小提示：在修改前应先对注册表进行备份，以免误操作导致系统无法运行。

　　然后重启计算机就可以了。

　　预防方法：

　　1.因为修改注册表设置都使用JavaScript脚本语言，所以只需禁用它即可。但这种脚本语言应用广泛，所以建议在IE的设置中将脚本设为“提示”。

　　2.建议使用一些单窗口多页面的浏览器，能更方便地切换脚本设置。

　　3.使用Windows2000的朋友，只需在“控制面板”→“管理工具”→“服务”中禁用“RemoteRegistryService”服务，就不用担心注册表被修改了。

　　报告三：IE加载项被恶意修改

　　主要症状：计算机访问站点时速度突然变慢或IE被强制关闭的现象。

　　患病原因分析：Web浏览器加载项为我们提供了许多丰富的功能，使用户能更愉快或高效地浏览。附加工具栏、动画鼠标指针和股市代号均为浏览器加载项的实例。有些加载项与Windows一起安装，而更多的加载项是通过网页进行加载的，而且有的加载项总是不管您愿不愿意，在浏览网页时就自动安装上了。由于微软原本对于这些IE加载项的控制能力比较薄弱，如果我们碰到恶意网站，IE是没有一点抵御能力的。

　　治疗措施：知己知彼方能百战不殆，Microsoft也意识到了这个严重的错误，在SP2里将这个漏洞修复了，现在我们只需要简单的设置SP2的管理加载项功能就能轻松治疗IE加载项被恶意修改的弊病了。

　　打开IE，在菜单栏上选择“工具”→“管理加载项”，选择“查看”选项卡，可以看到主要功能都集中在一个界面中，通过下拉菜单我们可以让列表分别显示现在已经启动的加载项，或者是当前加载的加载项，如图3所示。这里的分类比较清晰，而且都能标出加载项所调用的具体文件名，要禁用的话只要在下面点击即可。

　　我们安装过的加载项都可以找得出来，而且当我们禁止后，加载项就不会再出现了，试验中它对于常见的加载项都能自动读取，连一些隐藏的比如CNNIC的中文上网都可以在这里启用或禁用，而且它具有对不同的加载项分类列出的功能，让我们管理庞大的加载项时不致于晕头转向。更新ActiveX功能让我们随意升级控件到最新版本。设置完毕后，为了测试，访问一个肯定会弹出询问是否安装加载项的网站，检测一下效果，结果IE立刻阻挡了一个加载项的弹出，并在信息栏醒目地标示出来。

　　专家提示：IE加载项其实就是我们经常上网会遇到的ActiveX控件、软件安装后出现的IE工具条、一些使用帮助功能等，比如新浪的iGame插件、ICQToolbar，还有其它各个开发商所制作的控件。

　　上述是恶意劫持IE的常用手段，只要我们把握住这三关，基本上可以放心的上网冲浪，可是任何事物都是相对的，没有绝对的“铜墙铁壁”，我们必须提高自身的安全意识，不要轻易浏览些不明网站，因为很多网站都搀杂恶意程序、病毒、木马在里面。同时要定期更新杀毒软件和防火墙，并安装系统补丁