--“三大战役”清除被篡改的主页
您的位置:寻梦网首页实用电脑技巧>“三大战役”清除被篡改的主页

“三大战役”清除被篡改的主页

作者 : 汤代禄  大众电脑报  2001-11-27

近来, 经常上网的朋友可能会发现, 不知道什么时候自己原来设置的网络浏览器的主页被篡改成其他商业性的主页。一点击网络浏览器就会跑到那个默认的主页上去, 更有甚者, 一打开电脑就自动到那个主页去报到。啊!那个令人生厌的主页就像病魔一样总也挥之不去。不过朋友们别急, 经过小生与这“病魔”几个回合的较量, 颇有心得, 现与大家分享。

第一回合, 牛刀小试。一开始发现浏览器的主页不知道什么时候被篡改了, 还以为是同事在开玩笑, 在浏览器的主页设置那里改成自己喜爱的主页, 可是一重新启动电脑, 主页又自动篡改了。这时, 我感到情况不妙, 莫非是我的电脑感染木马病毒, 被别人控制了?不由地吓了一身冷汗。赶快拿来最新的杀毒软件查杀, 结果什么也没有!看来“敌人”不可小视, 于是静下心来仔细研究。我拿出了我的第一件武器——“系统配置实用程序”。它放在“开始”\“程序”\“附件”\“系统工具”\“系统信息”\“工具”中, 或者在“开始”\“运行”中输入msconfig.exe也可以。在“系统配置实用程序”中的“启动”选项页中列着电脑启动时加载的应用程序, 仔细一看, 啊, 原来他们藏在这里。原来, 有些网站为了自动把自己的网站设置为用户的主页, 做了一个引导程序, 并把这个引导程序添加到这里, 每次重新启动电脑, 这个引导程序都会自动向他们自己的网站报道。好了, 把它们前面的小对号去掉就可以了!如果还怕去掉得不彻底, 那我们就可以直接在注册表中:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下面的相关项删除, 就会彻底根除“敌人”。牛刀小试, 初战告捷。

第二回合, 按图索骥。没过几日, 朋友又找来, 要去掉讨厌的主页。有了前面的小小战绩, 自然是心里有些底气。但是让小生一看, 却有些傻了眼。上面的战术行不通了。好像“敌人”知道了我的战术, 又换了新招。看来还是不能着急。在注册表里面没有, 那又会放到哪里呢?但是, 这个讨厌的主页地址不管放到哪里, 总也不会逃出计算机的硬盘。看来得来个大海捞针, 非得把这小东西找出来。我就用系统的“查找”, 在整个硬盘上查找包含哪个主页地址字符串。结果功夫不负有心人, 在大约5分钟的漫长等待之后, 查询结果中出现了一个扩展名为.tmp的临时文件。用记事本打开一看, 果然那个主页地址藏在里面!找到了, 当然是杀无赦——删除。再看看那个临时文件的路径, 是在C:\Windows\system目录下, 真是够隐蔽的!但还是把它给挖出来了!心中当然是喜不自胜。回头一想, 不过雕虫小技, 但也费了不少功夫。

第三回合, 釜底抽薪。有些网站的手段也逐渐高明, 最可气的是它通过代码把它的主页强加给你之后, 还不允许你去掉, 既把浏览器更改主页地址的地方禁止修改, 又把注册表给禁用, 每当打开注册表编辑器时, 都报告说“被系统管理员禁止”!这种把自己的思想强加给我们的做法确实让人恼火, 可又有什么办法哪?这几天, 好多朋友都在诉苦!又要加把劲啦!首先把问题定位在注册表的使用权限上。经过几天的奋战研究, 终于在Windows98安装光盘上发现了“降龙木”——策略编辑器。它位于光盘的CDROM:\tools\reskit\netadmin\poledit目录中。运行其中的poledit.exe, 就打开了Win98的策略编辑器。选择“文件”\“打开注册表”菜单, 双击在下面窗口中出现的“本地用户”, 这样就会弹处本地用户“策略”编辑窗口, 单击“系统”前面的“+”号, 再单击“限制”前面的“+”号, 将“禁用注册表编辑工具”一项前面的小对号去掉即可。这样, 我们就把注册表编辑器解放出来了, 然后实施前面的战术就可以了。当然了, 还可以通过下面的方法来解放注册表编辑器:

把下面的一段代码保存成一个reg.reg文件:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System]
"DisableRegistryTools"=dword:00000000

然后, 执行这个文件, 把文件的内容添加到注册表中即可。注意中括号中的内容不要换行。又一次感受到胜利的喜悦, 心中不由的想起高尔基在《海燕》中的一句话——“让暴风雨来得更猛烈些吧”!

大众电脑报