如何去掉IE启动后自动链接的网页 如何去掉IE启动后自动链接的网页
如何去掉IE启动后自动链接的网页 如何去掉IE启动后自动链接的网页IE 启动后自动连接的网页是通过注册表中的键值来实现的,IE 启动后自动连接的网页所对应的键值与键名如下:
键值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
键名:
Start age="http://158.bbs.yesky.com"
其中,Start age的值是什么,IE启动动后就会打开哪里的网页,上述http://158.bbs.yesky.com"是肥猪满圈,如果你这样篡改注册表,那么每当你启动IE时,首先得去猪圈一趟。
那么怎样去掉这种讨厌的设置呢?
第一种(推荐):
在Internet??中,指定空白页或指定其它??;
第二种(不推荐):
运行REGEDIT,将键值HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\
键值名Start age改为"about:blank"或"你指定的网址"即可。
接下来的问题是,按照上述两种方法后,仍然打开IE还会进入某个该死的网站,为什么?
这是因为,你的机器中某个程序在运行时,自动篡改了上述注册表中的内容,当你一打开IE,兹溜一声IE又到了那个网页。比如,未注册的拼音加加汉字输入法就会造成这种现象。
能够篡改IE启动网页的程序通常在机器启动时就加载了,然后篡改注册表。那么,机器启动时,都加载哪些程序或者说,怎样知道机器如何加载程序?
以开机加载金山词霸为例,假设金山词霸中有篡改IE起始页的内容(实际金山词霸没有)有以下几个方面:
1、在Windows目录中,找到Win.INI文件,打开编辑,在[windows]小节里找到“load=”和“run=”,在他们其中之一的等号后面写上D:\ciba\xdict.exe,那么当瘟到死启动后,金山词霸就加载了。run和load的区别是load启动程序后最小化,run是最大化。
2、在Windows目录中,制作一个叫WinStart.bat的批命令文件,内容是在启动瘟到死之前运行的纯DOS程序,(词霸是)瘟到死程序,是不能运行的。
3、把金山词霸的快捷方式放置启动目录。右键点开始-资源管理器-Programs-启动,建一快捷方式,指向D:\ciba\xdict.exe
4、在Windows目录中,运行注册表编辑器(Regedit.exe)找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run,在右边窗口新建一个字符串键值D:\ciba\xdict.exe,键名随便。
5、在Windows目录中,运行注册表编辑器(Regedit.exe)找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices,在右边窗口新建一个字符串键值D:\ciba\xdict.exe,键名随便。
6、在Windows目录中,运行注册表编辑器(Regedit.exe)找到在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run,在右边窗口新建一个字符串键值D:\ciba\xdict.exe,键名随便。
7、在System.INI中做手脚。可以采用Shell=Explorer.exe XXXX.EXE的形式。
8、捆绑法,比如将D:\ciba\xdict.exe和c:\windows\Explorer.exe捆在一起,或者和什么汉字输入法、软件补丁、OICQ等等捆在一起,成为木马似的程序。当运行捆绑文件时,实际执行的是两个程序,木马程序激活,篡改注册表达到目的。
9、制作假的DOS命令文件,这些文件通常放在闻到死目录或者闻到死\Command目录或者闻到死\System中,名称为attrib、doskey、deltree等,如果习惯使用,则中招被篡改。
10、关联文件:某些文件诸如TXT、BMP、GIF、MP3、HTM等等,我们喜欢双击运行关联程序打开,但是,关联程序是正是可以篡改IE起始页的程序。
11、REG注册文件,通过双击运行这个REG文件,来篡改注册表,进而达到目的。
12、通过Office的宏来实现。宏病毒大家都知道,可以直接用VBA编制程序、篡改注册表。利用VBA的Shell命令运行一个改了名的EXE后门程序,还可以利用Chr()配合Open命令合成一个EXE后门达到篡改IE起始页目的等等。
13、经典的利用c:\Autoexec.bat加载程序,使用Config.sys可能性不大。
14、编制的程序加在右键弹出的菜单上,就像WinRAR、WinZIP那样,点一下就运行,从而篡改了注册表。
根据以上介绍的方法,编制一个EXE文件,让他随机器的启动而运行,从而达到篡改IE起始页(木马程序的加载也是这样)的目的。所以要想IE起始页不被指向讨厌的地址,从以上几个方面着手查看造成的原因,从而得到解决方法。
至于能够篡改注册表中的这个程序到底是什么,这需要做出具体判断,找到后,进行修改,修改就简单多了,用16进制编辑器、资源编辑器打开含有篡改IE起始页的运行程序,再找到链接的网站字符后,对它进行修改和填空格就行了。当然,某些程序是找不到的,比如VB编的程序,或者进行了字符运算的程序以及用可执行文件压缩器压缩了的程序等等。