一、對IE瀏覽器產生破壞的網頁病毒：
　　
　　（一）.預設首頁被修改
　　
　　1.破壞特性：預設首頁被自動改為某網站的網址。
　　
　　2.表現形式：瀏覽器的預設首頁被自動設為如********.COM的網址。
　　
　　3.清除方法：採用手動修改註冊表法，開始菜單－>運行－>regedit->確定，打開註冊表編輯工具，按順序依次打開：HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main　分支，找到Default_Page_URL鍵值名(用來設置預設首頁)，在右窗口點擊右鍵進行修改即可。按F5鍵刷新生效。
　　
　　危害程度：一般
　　
　　（二）.預設首頁被修改
　　
　　1.破壞特性：預設首頁被自動改為某網站的網址。
　　
　　2.表現形式：瀏覽器的預設首頁被自動設為如********.COM的網址。
　　
　　3.清除方法：採用手動修改註冊表法，開始菜單－>運行－>regedit->確定，打開註冊表編輯工具，按如下順序依次打開：HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main分支，找到StartPage鍵值名(用來設置預設首頁)，在右窗口點擊右鍵進行修改即可。按F5鍵刷新生效。
　　
　　危害程度：一般
　　
　　（三）.預設的微軟首頁被修改
　　
　　1.破壞特性：預設微軟首頁被自動改為某網站的網址。
　　
　　2.表現形式：預設微軟首頁被篡改。
　　
　　3.清除方法：
　　
　　(1)手動修改註冊表法：開始菜單－>運行－>regedit->確定，打開註冊表編輯工具，按如下順序依次打開：HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main　分支，找到Default_Page_URL鍵值名(用來設置預設微軟首頁)，在右窗口點擊右鍵，將鍵值修改為 http://www.microsoft.com/windows/ie_intl/cn/start/ 即可。按F5鍵刷新生效。
　　
　　(2)自動文件導入註冊表法：請把以下內容淙牖蛘程粗頻郊鞘鹵灸塚岳┬姑猺eg的任意文件名存在C碟的任一目錄下，然後執行此文件，根據提示，一路確認，即可顯示成功導入註冊表。
　　
　　REGEDIT4
　　
　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
　　"default_page_url"="http://www.microsoft.com/windows/ie_intl/cn/start/"
　　
　　危害程度：一般
　　
　　（四）.首頁設置被屏蔽鎖定，且設置選項無效不可更改
　　
　　1.破壞特性：首頁設置被禁用。
　　
　　2.表現形式：首頁地址欄變灰色被屏蔽。
　
　　3.清除方法：(1)手動修改註冊表法：開始菜單－>運行－>regedit->確定，打開註冊表編輯工具，按如下順序依次打開：HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支，新建「ControlPanel」主鍵，然後在此主鍵下新建鍵值名為「HomePage」的DWORD值，值為「00000000」，按F5鍵刷新生效。
　　
　　(2)自動文件導入註冊表法：請把以下內容輸入或粘貼複製到記事本內，以擴展名為reg的任意文件名存在C碟的任一目錄下，然後執行此文件，根據提示，一路確認，即可顯示成功導入註冊表。
　　
　　REGEDIT4
　　
　　[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
　　"HomePage"=dword:00000000
　　
　　危害程度：輕度
　　
　　（五）.預設的IE搜索引擎被修改
　　
　　1.破壞特性：將IE的預設微軟搜索引擎更改。
　　
　　2.表現形式：搜索引擎被篡改。
　　
　　3.清除方法：(1)手動修改註冊表法：開始菜單－>運行－>regedit->確定，打開註冊表編輯工具，第一，按如下順序依次打開：HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支，找到「SearchAssistant」鍵值名，在右面窗口點擊「修改」，即可對其鍵值進行輸入為： http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ，然後再找到「CustomizeSearch」鍵值名，將其鍵值修改為： http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ，按F5鍵刷新生效。
　　
　　(2)自動文件導入註冊表法：請把以下內容輸入或粘貼複製到記事本內，以擴展名為reg的任意文件名存在C碟的任一目錄下，然後執行此文件，根據提示，一路確認，即可顯示成功導入註冊表。
　　
　　REGEDIT4
　　
　　[HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search]
　　"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
　　"CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
　　
　　危害程度：一般
　　
　　（六）.IE標題欄被添加非法訊息
　　1.破壞特性：通過修改註冊表，使IE標題欄被強行添加宣傳網站的廣告訊息。
　　
　　2.表現形式：在IE頂端藍色標題欄上多出了什麼「正點網，即使正點網！ http://www.zhengdian.com "尾巴。
　　
　　3.清除方法：(1)手動修改註冊表法：開始菜單－>運行－>regedit->確定，打開註冊表編輯工具，第一，按如下順序依次打開：HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main分支，找到「Window Title」鍵值名，輸入鍵值為Microsoft Internet Explorer，按F5刷新。
　　
　　第二，按如下順序依次打開：HKEY_CURRENT_MACHINE\Software\Microsoft\InternetExplorer\Main分支，找到「Window Title」鍵值名，輸入鍵值為Microsoft Internet Explorer，按F5刷新生效。
　　
　　(2)自動文件導入註冊表法：請把以下內容輸入或粘貼複製到記事本內，以擴展名為reg的任意文件名存在C碟的任一目錄下，然後執行此文件，根據提示，一路確認，即可顯示成功導入註冊表。
　　
　　REGEDIT4
　　
　　[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
　　"Window Title"="Microsoft Internet Explorer"
　　
　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
　　"Window Title"="Microsoft Internet Explorer"
　　
　　危害程度：一般
　　
　　（七）.OE標題欄被添加非法訊息破壞特性：
　　
　　破壞特性：通過修改註冊表，在微軟的集成電子郵件程式Microsoft Outlook頂端標題欄添加宣傳網站的廣告訊息br]
　　表現形式：在頂端的Outlook Express藍色標題欄添加非法訊息。
　　
　　清除方法：(1)手動修改註冊表法：開始菜單－>運行－>regedit->確定，打開註冊表編輯工具，按如下順序依次打開：HKEY_LOCAL_USER\Software\Microsoft\Outlook Express分支，找到WindowTitle以及Store Root鍵值名，將其鍵值均設為空。按F5鍵刷新生效。
　　
　　(2)自動文件導入註冊表法：請把以下內容輸入或粘貼複製到記事本內，以擴展名為reg的任意文件名存在C碟的任一目錄下，然後執行此文件，根據提示，一路確認，即可顯示成功導入註冊表。
　　
　　REGEDIT4
　　
　　[HKEY_CURRENT_USER\Software\Microsoft\Outlook Express]
　　"WindowTitle"=""
　　"Store Root"=""
　　
　　危害程度：一般
　　
　　（八）.鼠標右鍵菜單被添加非法網站鏈接：
　　
　　1.破壞特性：通過修改註冊表，在鼠標右鍵彈出菜單裡被添加非法站點的鏈接。
　　
　　2.表現形式：添加「網址之家」等諸如此類的鏈接訊息。
　　
　　3.清除方法：(1)手動修改註冊表法：開始菜單－>運行－>regedit->確定，打開註冊表編輯工具，按如下順序依次打開：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\MenuExt分支，在左邊窗口凡是屬於非法鏈接的主鍵一律刪除，按F5鍵刷新生效。
　　
　　4.危害程度：一般
　　
　　（九）.鼠標右鍵彈出菜單功能被禁用失常：
　　
　　1.破壞特性：通過修改註冊表，鼠標右鍵彈出菜單功能在IE瀏覽器中被完全禁止。
　　
　　2.表現形式：在IE中點擊右鍵毫無反應。
　　
　　3.清除方法：(1)手動修改註冊表法：開始菜單－>運行－>regedit->確定，打開註冊表編輯工具，按如下順序依次打開：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支，找到「NoBrowserContextMenu」鍵值名，將其鍵值設為「00000000」，按F5鍵刷新生效。
　　
　　(2)自動文件導入註冊表法：請把以下內容輸入或粘貼複製到記事本內，以擴展名為reg的任意文件名存在C碟的任一目錄下，然後執行此文件，根據提示，一路確認，即可顯示成功導入註冊表。
　　
　　REGEDIT4
　　
　　[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
　　"NoBrowserContextMenu"=dword:00000000
　　
　　危害程度：輕度
　　
　　（十）.IE收藏夾被強行添加非法網站的地址鏈接
　　
　　破壞特性：通過修改註冊表，強行在IE收藏夾內自動添加非法網站的鏈接訊息。
　　
　　表現形式：躲藏在收藏夾下。
　　
　　清除方法：請用手動直接清除，用鼠標右鍵移動至該非法網站訊息上，點擊右鍵彈出菜單，選擇刪除即可。
　　
　　危害程度：一般
　　
　　（十一）.在IE工具欄非法添加按鈕
　　
　　破壞特性：工具欄處添加非法按鈕。
　　
　　表現形式：有按鈕圖標。
　　
　　清除方法：直接點擊鼠標右鍵彈出菜單，選擇「刪除」即可。
　　
　　危害程度：一般
　　
　　（十二）.鎖定地址欄的下拉菜單及其添加文字訊息
　　
　　破壞特性：通過修改註冊表，將地址欄的下拉菜單鎖定變為灰色。
　　
　　表現形式：不僅使下拉菜單消失，而且在其上覆蓋非法文字訊息。
　　
　　清除方法：(1)手動修改註冊表法：開始菜單－>運行－>regedit->確定，打開註冊表編輯工具，按如下順序依次打開：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Toolbar分支，在右邊窗口找到「LinksFolderName」鍵值名，將其鍵值設為「鏈接」，多餘的字符一律去掉，按F5鍵刷新生效。
　　
　　危害程度：輕度
　　
　　（十三）.IE菜單「查看」下的「源文件」項被禁用
　　
　　破壞特性：通過修改註冊表，將IE菜單「查看」下的「源文件」項鎖定變為灰色。
　　
　　表現形式：「源文件」項不可用。
　　
　　清除方法：(1)手動修改註冊表法：開始菜單－>運行－>regedit->確定，打開註冊表編輯工具，第一，按如下順序依次打開：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支，找到"NoViewSource"鍵值名，將其鍵值設為「00000000」，按F5鍵刷新生效。
　　
　　按如下順序依次打開：HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions分支，找到"NoViewSource"鍵值名，將其鍵值設為「00000000」，按F5鍵刷新生效。
　　
　　(2)自動文件導入註冊表法：請把以下內容輸入或粘貼複製到記事本內，以擴展名為reg的任意文件名存在C碟的任一目錄下，然後執行此文件，根據提示，一路確認，即可顯示成功導入註冊表。
　　
　　REGEDIT4
　　
　　[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
　　"NoViewSource"=dword:00000000
　　
　　[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions]
　　"NoViewSource"=dword:00000000
　　
　　危害程度：輕度

CRETIX Security - http://www.hacker.org.tw

原創作者:
文章來源: 黑客基地 正體台灣化: CRETIX Security(TM)