IE主页被篡改现象大汇总及解决方法

有人问，电脑上的哪一个程序用得最多？也许有人会说是QQ！！但事实上是IE浏览器！IE浏览器这个是非之地，在上网的过程中常常被人为，或者病毒等，弄得面目全非，导致无法使用。有鉴于此，笔者将IE使用中最常见的故障：IEIE主页被篡改技巧总结如下，望能解决朋友们的烦恼。在此感谢新浪电脑医生房间睿婕医生的帮助。问题1,浏览某些网页的时候,自己将主页定义成该网页.在IE属性的常规选项中的地址栏可以输入自己喜欢首页应用确定即可.问题2.安装某些软件把主页锁定成该软件的首页,常见的比如安装QQ,SOGO拼音,超级兔子等.(注:请安装软件的时候一定要仔细阅读软件的安装说明,不需要选择的请去掉勾选,而不是一味的点下一步。)问题3.注册表中strartpage值被更改相关路径如下:a.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main下的startpage值b.HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main下的startpage值c.HKEY_USERS\.DEFAULT\Software\Microsoft\InternetExplorer\Main下的startpage值d.HKEY_USERS\S-1-5-18\Software\Microsoft\InternetExplorer\Main下的startpage值e.HKEY_USERS\S-1-5-20\Software\Microsoft\InternetExplorer\Main下的startpage值f.HKEY_USERS\S-1-5-21-583907252-436374069-1060284298-500\Software\Microsoft\InternetExplorer\Main值。（注：此项操作建议请有一定的电脑经验并对注册表有一定动手能力的朋友操作。）问题4.中了一些恶意软件,主页被篡改而且把桌面上的正常的IE属性给隐藏或删除,然后做个恶意网站的快捷方式在桌面.导致一些用户打开IE的时候主页不是自己设置的。常见的几种现象:1.桌面项目中没有在InternetExplorer前面打勾,如下图所示,想要在桌面上显示只需在InternetExplorer前面打勾即可.2.如果桌面项目中没有InternetExplorer图标,然后在此位置按一下键盘上的I或者ALT+I,然后应用确定即可.3.打开“我的电脑”，然后点击“向上”按钮，居然有IE，不用多说了，直接拉在桌面上即可。如下图所示:4.系统升级SP3后或安装补丁后,造成桌面项目中的InternetExplorer选项根本不存在,但是我们想让桌面有IE图标,只需要把鼠标放到上面IE图标的位置,然后按住键盘上的i键,就会在桌面上显示IE图标.或者你可以在其它盘任意位置上新建一个文件夹,名字命名为IE.{871C5380-42A0-1069-A2EA-08002B30309D}然后再将此文件夹复制到桌面,现在应该看到了吧,失踪的IE图标再现了吧.哈哈.5.注册表值被修改:路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu右侧{871C5380-42A0-1069-A2EA-08002B30309D}被更改为1.那么我们修改值为0,桌面IE图标就变出来了.不相信你就试试看哈哈.或者我们运行命令如下:cmd/kregaddHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu/v{871C5380-42A0-1069-A2EA-08002B30309D}/tREG_DWORD/d0/f6.桌面项目中即使在IE前面打勾,但是桌面上始终没有IE图标出现,那是因为注册表中做了策略限制,导致桌面I无法显示IE图标.我们可以在开始运行中输入下面两条命令,a.cmd/kregdeleteHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer/vNoInternetIcon/fb.cmd/kregdeleteHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer/vNoInternetIcon/f但是刷新桌面后不能立刻生效,我们可以运行命令cmd/ktaskkill/imexplorer.exe&&startexplorer.exeexplorer.exe目的是结束并重新加载explorer.exe然后使策略马上生效.7.同第6种现象原理一样:是通过组策略更改.具体方法:在开始运行中输入gpedit.msc打开组策略,依次展开本地计算机策略-用户配置-管理模板-桌面找到隐藏桌面上的InternetExplorer图标然后双击将其更改为未配置或者已禁用即可.(如果默认是未配置我们可以将其启用确定后再一次更改为未配置或已禁用反操作一次.即可在桌面上显示IE图标.问题5.在一些IE快速启动栏里锁定了某些恶意网页.(可以通过IE属性常规目标位置可以查看,正常的是C:\ProgramFiles\InternetExplorer\iexplore.exe,但是被锁定后变成:C:\ProgramFiles\InternetExplorer\iexplore.exe*****.com等.(相信大家知道怎么改回来了吧,就是把后面的网址删除即可.)图示如下:问题6.IE的clsid被篡改,具体操作:HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command右侧的默认值被更改,人家正常的应该是C:\ProgramFiles\InternetExplorer\iexplore.exe,主页被篡改会被修改成C:\ProgramFiles\InternetExplorer\iexplore.exe*****.com等,把后面的一串网址删除即可.现象:1.打开任何网页都显示web6699.cn2.右击IE主页属性里面的网址是自己定义的3.控制面板中的发现百度工具条.点击无法卸载,然后就弹出上面的故障网页.解决方法:1.在开始运行中输入下面的命令将主页的关联修复:cmd/kregaddHKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command/ve/tREG_SZ/dC:\ProgramFiles\InternetExplorer\iexplore.exe/f2.看管理加载项:禁用{9719BE52-E864-46A9-98B2-951E8D6B1144}和百度工具条3.添加删除程序中无法卸载百度超级搜霸,(先禁用百度工具条的插件,然后在注册表中找到下面位置HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall然后在它的下面找到SO字样,然后点删除.重启,主页修复完成.问题7.还有就是打开自定义的主页后开始显示正常,然后就马上发生跳转到其它网页故障现象:打开主页直接跳转出现下面的情况.解决方法:(分如下几步)1.cmd/kregaddHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix/ve/tREG_SZ/dhttp:///f2.cmd/kregaddHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes/vhome/treg_sz/dhttp:///f3.cmd/kregaddHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes/v:///f另外一种情况hosts文件被劫持,也会出现网页跳转问题.可以编辑修复hosts即可解决..(可以在开始运行中输入notepadc:\windows\system32\drivers\etc直接打开此文件,删除跳转的网址.)问题8.最后一点就是最可恶的IE主页被篡改现象,以上方法都无法修改过来,即木马病毒篡改IE主页。我们无论如何修改主页都改不过来,是因为加载木马驱动的服务，并会释放驱动文件到系统的C:\windows\system32\drivers文件夹下，然后对IE主页进行实时监控导致IE主页不能被修改。（所以我们就可以想办法找到驱动级的服务给他停用,然后删除驱动文件.再修改主页故障现象:1.金山毒霸王报如下:2.IE主页被篡改:如(:)注册表中修复N个startpage值为那网址.到注册表中手工更改startpage值时,提示无法编辑此值.(此值被病毒保护,无法手工修改)3.添加服务xvru到注册表中(路径HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services等)4.在C:\windows\system32\drivers下面生成vcqkc.sys文件5.注册表中添加AppInit_DLLs的值为kmon.dll.解决方法:1.注册表中删除xvru的服务(分别将注册表中的ControlSet001,ControlSet002,ControlSet003,CurrentControlSet下的Services的xvru服务删除,或者通过搜索查看删除此服务)2.修改AppInit_DLLs的值为空.3.借助IceSword找到vcqkc.sys删除文件,4.同样使用IceSword将注册表中所有的startpage值修改为自己所想设置的主页,(可能通过搜索查找更改)主页被篡改的路径如下:a.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Mainb.HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Mainc.HKEY_USERS\.DEFAULT\Software\Microsoft\InternetExplorer\Maind,HKEY_USERS\S-1-5-18\Software\Microsoft\InternetExplorer\Maine.HKEY_USERS\S-1-5-21-583907252-436374069-1060284298-500\Software\Microsoft\InternetExplorer\Main