IE被恶意篡改修复方法模板

很长请看完才能完美解决（也可以用金山急救箱解决/jjx.shtml）
桌面上ie图标删不掉右键只有打开主页属性创建快捷方式三个选项终于删掉了，以下是粘贴一网友的方法，我就是用这方法成功删除的：
右击桌面--属性--桌面--自定义桌面--右下角“现在清理桌面”--下一步--可以看到这个图标--选中它再下一步。

就可以删除桌面上两个图标了。

快速启动栏上有一个IE图标，将其拖至桌面，用上述方法删除IE图标。

再到C盘C:\Program Files\Internet Explorer，将iexplore.exe图标发送至桌面。

并且在Internet 选项中“选用空白页”或者其他搜索引擎。

至此，桌面上多余的IE图标删除了，篡改的IE主页修复了
教你去除桌面上的假IE图标（对于开机自动在桌面上添加1-2个恶意ie图标并且修改注册表也不行的问题特有效）
方法一：用360--高级--系统全面诊断--扫描完后-勾选隐藏安全项---然后看到了吧---把ie相关（或全部）不正常的勾选----修复---重启--恶意修改的首页就可以更改正常了---对于开机自动在桌面上添加1-2个恶意ie图标并且修改注册表也不行的问题特有效
有时候下载东西安装之后，发现错了就把它卸载了！或者在没有卸载的时候，IE主页被恶意修改了！被恶意改成这个导航网站，然后我们一般会把主页改回来.但怎么也恢复不了!用了很多专业修复的也没用！比如：黄山.360……等！点击右键也没有删除的选项。

怎么办！！！？？？我来教你，保证去除！
开始——运行——输入——regedit——查找注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Deskto p\NameSpace\图中4个保留，多余的删掉，然后刷新桌面，假IE就没有了。

这个图是正常情况。

找到除这四项：
{1f4de370-d627-11d1-ba4f-00a0c91eedba} 计算机
{450D8FBA-AD25-11D0-98A8-0800361B1103} 我的文档
{645FF040-5081-101B-9F08-00AA002F954 回收站|两个只有是一个是
{5ef4af3a-f726-11d0-b8a2-00c04fc309a4} /回收站(满) |两个只有是一个是
{e17d4fc0-5564-11d1-83f2-00a0c90dc849} 搜索结果
的另一项（这个就是生成桌面无法删除的IE图标的注册表）删除，注意记住名字！
然后我们来到注册表的这里：
HKEY_CLASSES_ROOT\CLSID\
若仍然不消失，可参照方法2.（我的就仍然存在）
方法二：
可通过注册表的路径将其删除
开始-运行-regedit
进入该路径
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop \NameSpace
然后逐个点选其下各项，
看哪“项”的“数据”显示为“Internet Explorer”，就是在右边框框里面的“数据”选项
找到后记下该项名称并直接删除该项（文件夹），刷新桌面后该“病毒IE图标”清除
可能：任何一项的数据均不显示为“Internet Explorer”
那么，怎么找到该项呢？
还记不记得方法1中提到的文件夹--“未使用的桌面快捷方式” 对，重新弄出它，仔细看此文件夹的名称，后面有很长的数字加字母的一串，回到注册表，找到对应这一串的项，删除它。

可是我的电脑上这个项删不掉，那么在此项上点击右键-权限-在“组或用户名称”中删除其他的，只留下一个“everyone”，（没有的话新建一个）在下面的“权限”中勾选“完全控制”-确定。

之后再删除此项就可以了
回到桌面，刷新一下就好。

请使用如下方法来清除。

首先在桌面上右击，依次点击排列图标，运行桌面清理向导，
下一步，勾选“高清电影/、精彩小游戏/、淘宝商城/”这三个需要删除的图标，
点下一步，完成。

如果没有清理向导"
如何找回"运行桌面清理向导"
1.组策略方法:开始运行输入gpedit.msc打开组策略.依次找到"用户配置"-"管理模板"-"桌面"然后在右边找到"删除桌面清理向导"双击它,将此改为"已禁用"或者是"未配置"即可.
2.注册表方法:在开始运行中输入下面的命令即可.cmd /k reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDesktopCleanupWizard /f或者运行cmd /k reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explore r" /f
然后再开始运行里cmd /k taskkill /f /im explorer.exe&explorer.exe
刷新一下桌面
最后在桌面空白处单击右键点排列图标右看看是不是出现了桌面清理向导了
方法三你把这个文件fldrclnr.dll 下载放到系统目录C:\WINDOWS\system32下即可下载：大小87k
/space/file/tiandejiaozi/-4e0a-4f20-5206-4eab/fldrclnr.dll/.page
开始运行输入
regsvr32 fldrclnr.dll
rundll32 fldrclnr.dll,Wizard_RunDLL all
（注：这样做的目的是要查看这三个文件的真实文件名）
然后在桌面上会出现一个“未使用的桌面快捷方式”文件夹，打开这个文件夹，里面就会出现“高清电影/、精彩小游戏/、淘宝商城/”的真实文件名，
如：高清电影.{0EF8F6B1-E0CC-415E-AF65-73C875C33B40}，淘宝商城.{0F14A9C3-20E4-4B21-8E54-18B2C4D59CB0}。

此时，点开始/运行，输入regedit回车，进入注册表编辑器，依次展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop \NameSpace
在NameSpace分支下可以找到“未使用的桌面快捷方式”中三个文件的名称，
如{0EF8F6B1-E0CC-415E-AF65-73C875C33B40}（这个就是高清电影）
，{0F14A9C3-20E4-4B21-8E54-18B2C4D59CB0}（这个就是淘宝商城）
，但是在注册表中右击这些文件名时，无法直接删除，需要更改操作权限才行，操作如下：
在注册表中，右击这些文件名，点权限，选择"组或用户名称"中的everyone 添加完全控制权限，点应用，确定，退出对话框，然后现在注册表中就可以删除这些文件名了，删除之后，在桌面上刷新高清电影/、精彩小游戏/、淘宝商城/
找到和刚刚删除的一项同名的注册表项删除，
在桌面上右击"刷新" 会发现多出的IE图标已经消失
问题解决!!!
如果没找到对应项只好用金山急救箱一键修复解决要重启绝对有效。

如何通过注册表彻底清除IE工具栏按钮？
2009年10月17日星期六11:10
浏览器的工具列上五花八门地放置了很多的按钮,什么QQ,Flashget,yahoomessage等等。

怎样删除他们呢，通过启动IE后单击打开“查看”菜单，选择“工具栏”下的“自定义”命令，然后在“当前工具栏按钮”列表中选中要删除的按钮，这种方式其实没有完全删除，即使把软件删除了，这些也还保留着，这可以通过注册表来解决，可以通过在注册表中删除相应的键值来达到彻底清除的目的。

如果想彻底删除，可在注册表HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerExtensions子键下删除相关的子键，如网际快车对应的是{D6E814A0-E0C5-11d4-8D29-0050BA6940E3}，QQ对应的是{c95fe080-8f5d-11d2-a20b-00aa003c157b}，然后在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping右面窗口中删除上述的{D6E814A0-E0C5-11d4-8D29-0050BA6940E3}和{c95fe080-8f5d-11d2-a20b-00aa003c157b}键值。

可参考：
/index.shtml
舞动青春：
/%D6%D0%B9%FA%D0%DB%C6%F0%BC%D3%D3%CD/blog/item/433c2 7eaaec197dbd539c9c6.html
/software/shadow-defender-v110264.html
硬盘维修/数据恢复教纲--中国硬盘基地
/lxhabc123l/blog/item/b1c8437b3ff981f00bd18730.html
/zhaodx/blog/item/fb3028f529398a2cbc31098e.html#send
近来，屡屡发生网友在浏览网页时，造成注册表被修改，使得IE默认连接首页、标题栏及IE右键菜单被改为浏览网页时的地址（多为广告信息），更有甚者使浏览者的电脑在启动时出现一个提示窗口显示自己的广告，而且有愈演愈烈之势，遇到这种情况我们该怎样办呢？
一、注册表被修改的原因及解决办法
其实，该恶意网页是含有有害代码的ActiveX网页文件，这些广告信息的出现是因为浏览者的注册表被恶意更改的结果。

1.IE默认连接首页被修改
IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式，这是最常见的篡改手段，受害者众多。

受到更改的注册表项目为：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
通过修改“Start Page”的键值，来达到修改浏览者IE默认连接首页的目的，如浏览“万花谷”就会将你的IE默认连接首页修改为“ [url=hxxp:///]hxxp://[/url] ”，即便是出于给自己的主页做广告的目的，也显得太霸道了一些，这也是这类网页惹人厌恶的原因。

解决办法：
(1)在Windows启动后，点击“开始→运行”菜单项，在“打开”栏中键入regedit，然后单击“确定”键；
(2)展开注册表到：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main，在右半部分窗口中找到串值“Start Page”双击，将Start Page的键值改为“about :blank”即可；
(3)同理，展开注册表到：
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main，在右半部分窗口中找到串值“Start Page”，然后按(2)中所述方法处理。

(4)退出注册表编辑器，重新启动计算机，一切OK了！
特殊例子：
当IE的起始页变成了某些网址后，就算你通过选项设置修改好了，重启以后又会变成他们的网址，十分的难缠。

其实他们是在你机器里加了一个自运行程序，它会在系统启动时将你的IE起始页设成他们的网站。

解决办法：运行注册表编辑器regedit.exe，然后依次展HKEY_LOCAL_ MACHINE\Software\Microsoft\Windows\Current Version\Run主键，然后将其下的registry.exe 子键删除，然后删除自运行程序c:\Program Files\registry.exe，最后从IE选项中重新设置起始页就好了。

【注意，有时候未必是c:\Program Files\registry.exe这个文件名，自己仔细判断，也可来论坛请高手判断】
2.篡改IE的默认页
有些IE被改了起始页后，即使设置了“使用默认页”仍然无效，这是因为IE起始页的默认页也被篡改啦。

具体说来就是以下注册表项被修改：
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL，“Default_Page_URL”这个子键的键值即起始页的默认页。

解决办法：
运行注册表编辑器，然后展开上述子键，将“Default_ Page_UR”子键的键值中的那些篡改网
站的网址改掉就好了，或者设置为IE的默认值。

3.修改IE浏览器缺省主页，并且锁定设置项，禁止用户更改回来
主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选)：
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel "Settings"=dword:1
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel "Links"=dword:1
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel "SecAddSites"=dword:1
解决办法：
将上面这些DWORD值改为“0”即可恢复功能。

4.IE的默认首页灰色按扭不可选
这是由于注册表
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值“homepage”的键值被修改的缘故。

原来的键值为“0”，被修改为“1”（即为灰色不可选状态）。

解决办法：
将“homepage”的键值改为“0”即可。

5.IE标题栏被修改
在系统默认状态下，是由应用程序本身来提供标题栏的信息，但?允许用户自行在上述注册表项目中填加信息，而一些恶意的网站正是利用了这一点来得逞的：它们将串值Window Title下的键值改为其网站名或更多的广告信息，从而达到改变浏览者IE标题栏的目的。

具体说来受到更改的注册表项目为：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title
解决办法：
(1)在Windows启动后，点击“开始→运行”菜单项，在“打开”栏中键入regedit，然后单击“确定”键；
(2)展开注册表到：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main，在右半部分窗口中找到串值“Window Title” ，将该串值删除即可，或将Window Title的键值改为“IE浏览器”等你喜欢的名字；
(3)同理，展开注册表到：
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main，然后按(2)中所述方法处理。

(4)退出注册表编辑器，重新启动计算机，运行IE，你会发现困扰你的问题解决了！
6.IE右键菜单被修改
受到修改的注册表项目为：
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt下被新建了网页的广告信息，并由此在IE右键菜单中出现！
解决办法：
打开注册标编辑器，找到:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt删除相关的广告条文即可，注意不要把下载软件FlashGet和Netants也删除掉啊，这两个可是“正常”的呀，除非你不想在IE的右键菜单中见到它们。

7.IE默认搜索引擎被修改
在IE浏览器的工具栏中有一个搜索引擎的工具按钮，可以实现网络搜索，被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。

出现这种现象的原因是以下注册表被修改：HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
解决办法：
运行注册表编辑器，依次展开上述子键，将“Customize Search”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。

8.系统启动时弹出对话框
受到更改的注册表项目为：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Winlogon
在其下被建立了字符串“LegalNoticeCaption”和“Legal NoticeText”，其中“LegalNoticeCaption”是提示框的标题，“LegalNoticeText”是提示框的文本内容。

由于它们的存在，就使得我们每次登陆到Windows桌面前都出现一个提示窗口，显示那些网页的广告信息！你瞧，多讨厌啊！
解决办法：
打开注册表编辑器，找到：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Winlogon这一个主键，然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeText”这两个字符串，删除这两个字符串就可以解决在登陆时出现提示框的现象了。

9.浏览网页注册表被禁用
这是由于注册表:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System下的DWORD值“DisableRegistryTools”被修改为“1”的缘故，将其键值恢复为“0”即可恢复注册表的使用。

解决办法:
用记事本程序建立以REG为后缀名的文件，将下面这些内容复制在其中就可以了：REGEDIT4
(注意,这里一定要空一行)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000
10.浏览网页开始菜单被修改
这是最“狠”的一种，让浏览者有生不如死的感觉。

浏览后不仅有类似上面所说的那些症状，还会有以下更悲惨的遭遇：
(1)禁止“关闭系统”。

(2)禁止“运行”。

(3)禁止“注销”。

(4)隐藏C盘——你的C盘找不到了。

(5)禁止使用注册表编辑器regedit。

(6)禁止使用DOS程序。

(7)使系统无法进入“实模式”。

(8)禁止运行任何程序。

以上是比较常见的修改浏览者注册表的现象。

11.IE中鼠标右键失效
浏览网页后在IE中鼠标右键失效，点击右键没有任何反应！
12.查看“源文件”菜单被禁用
在IE窗口中点击“查看→源文件”，发现“源文件”菜单已经被禁用。

我在浏览网页时并没有注意到上面两个问题，事后发现IE中鼠标右键失效，“查看”菜单中的“源文件”被禁用。

不能查看源文件也就罢了，但是无法使用鼠标右键真是太不方便了。

找出最新版的超级兔子魔法设置试试！不能解决！于是到注册表中一番搜寻，经过一番查找终于弄明白了问题的所在。

原来，恶意网页修改了系统的注册表，具体的位置为：在注册表HKEY_CURRENT_USER\Software\Policies\Microsoft\ Internet Explorer下建立子键“Restrictions”，然后在“Restrictions”下面建立两个DWORD值：“NoViewSource”和“NoBrowser ContextMenu”，并为这两个DWORD值赋值为“1”。

在注册表HKEY_USERS\.DEFAULT\Software \Policies\ Microsoft\Internet Explorer\Restrictions下，将两个DWORD值：“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。

通过上面这些键值的修改就达到了在IE中使鼠标右键失效，使“查看”菜单中的“源文件”被禁用的目的。

要向你说明的是第2点中提到的注册表其实相当于第1点中提到的注册表的分支，修改第1点中所说的注册表键值，第2点中注册表键值随之改变。

解决办法：
明白了道理，问题解决起来就容易多了，具体解决办法为：将以下内容另存为后缀名为reg 的注册表文件，比方说unlock.reg，双击unlock.reg导入注册表，不用重启电脑，重新运行IE就会发现IE的功能恢复正常了。

REGEDIT4
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions "NoViewSource"=dword:00000000
"NoBrowserContextMenu"=dword:00000000
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions "NoViewSource"=dword:00000000
"NoBrowserContextMenu"=dword:00000000
要特别注意的是，在你编制的注册表文件unlock.reg中，“REGEDIT4”一定要大写，并且它的后面一定要空一行，还有，“REGEDIT4”中的“4”和“T”之间一定不能有空格，否则将前功尽弃！许多朋友写注册表文件之所以不成功，就是因为没有注意到上面所说的内容。

请注意如果你是Windows 2000或Windows XP用户，请将“REGEDIT4”改为Windows Registry Editor Version 5.00。

二、预防办法
(1)要避免中招，关键是不要轻易去一些自己并不了解的站点，特别是那些看上去美丽诱人的网址更不要贸然前往，否则吃亏的往往是你。

(2)由于该类网页是含有有害代码的ActiveX网页文件，因此在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以避免中招。

具体方法是：在IE窗口中点击“工具→Internet选项”，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。

不过，这样做在以后的网页浏览过程中可能会造成一些正常使用ActiveX的网站无法浏览。

唉，有利就有弊，你还是自己看着办吧。

(3)对于Windows 98用户，请打开C:\Windows\Java\ Packages\cvlv1nbb.zip，把其中的“ActiveXComponent.class”删掉；对于Windows Me用户，请打开C:\Windows \Java\Packages\5nzvfpf1.zip，把其中的“ActiveXComponent.class”删掉。

请放心，删除这个组件不会影响到你正常浏览网页的。

(4)对于所有用户，都建议安装正版的（能及时升级的）杀毒软件，以Norton AntiVirus为例，此软件已经把通过IE修改注册表的代码定义为Trojan.Offensive ，增加了Script. Blocking 功能，它将对此类恶作剧进行监控，并予以拦截。

另外，下载超级兔子魔法设置软件后安装，如果出现问题，可以用它来恢复。

不过，“兔子”对于我们在上面所说的恶意网页使得IE中鼠标右键失效，“查看”菜单中的“源文件”被禁用这两种现象无法恢复。

(5)既然这类网页是通过修改注册表来破坏我们的系统，那么我们可以事先把注册表加锁：禁止修改注册表，这样就可以达到预防的目的。

不过，自己要使用注册表编辑器regedit.exe 该怎么办呢？因此我们还要在此前事先准备一把“钥匙”，以便打开这把“锁”!
加锁方法如下：
运行注册表编辑器regedit.exe；
展开注册表到:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System下，新建一个名为DisableRegistryTools的DWORD值，并将其值改为“1”，即可禁止使用?册表编辑器regedit.exe。

解锁方法如下：
用记事本编辑一个任意名字的.reg文件，比如unlock.reg，内容如下：
REGEDIT4
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System “DisableRegistryTools”=dword:00000000
存盘，你就有了一把解锁的钥匙了！如果要使用注册表编辑器，则双击unlock.reg即可。

请注意如果你是Windows 2000或Windows XP用户，请将“REGEDIT4”写为Windows Registry Editor Version 5.00。

(6)对Windows 2000用户，还可以通过在Windows 2000下把服务里面的远程注册表操作服务“Remote Registry Service”禁用，来对付该类网页。

具体方法是：点击“管理工具→服务→Remote Registry Service(允许远程注册表操作)”，将这一项禁用即可。

(7)如果觉得手动修改注册表太危险，可以下载如下reg文件，双击之可恢复被修改的注册表。

(8)虽然经过一番辛苦的劳动修改回了标题和默认连接首页，但如果以后又不小心进入该站就又得麻烦一次。

其实，你可以在IE中做一些设置以便永远不进该站点：
打开IE，点击“工具→Internet选项→内容→分级审查”，点击“启用”按钮，会打开“分级审查”对话框，然后点击“许可站点”标签，输入不想去的网站网址，如输入：[url=hxxp:///]hxxp://[/url]，点?..ā奔?..蠊Ω娉桑?/a>
(9）升级你的IE为6.0版本，对防范上面这些症状有一定作用。

(10)下载微软最新的Microsoft Windows Script. ，对防范上面这些症状有一定作用。