高手帮忙,网站被攻击,首页被加上代码,如何解决

IE主页被改及恶意代码解决方案IE主页被改及恶意代码解决方案

关于恶意网页修改注册表:通过利用ActiveX修改注册表重要项达到破坏目的。至于Applet、ActiveX及java和vb脚本语言，就请有兴趣的朋友自己去了解了解了（主要是通过本地机上的WSH解析并在本地机上执行代码或者激活应用程序）。幸好现在的杀毒软件都增加了放恶意代码的功能。

阻止恶意代码修改注册表：

1、大部分的恶意代码只对IE5.0版本有效，所以将IE升级到6.0，并及时下载打上补丁！下载安装微软WSH最新版，好像是5.6版！

2、安装最新的杀毒软件，打开实时监控保护上网安全，因为可以阻挡此类大部分恶意代码！

3、警惕性好一点，不要受不良诱惑，尽量不要上你不知道或者不熟悉的网站！（近来的“网页贺卡”也可能是一种传播途径哦）！

4、设置ie安全级别，不推荐，因为这样有点因噎废食，鸵鸟政策的感觉！

5、禁止编辑注册表，win2000用禁止远程编辑注册表！

6、下载优化大师、超级兔子魔法设置、金山注册表恢复器、"魔法石"网页（由3721提供，"魔法石"oicq.com）,后缀为url的,html的,htm的都勾掉。如果有类似regedit/s***的也去掉，它的作用是每次都改注册表。

2、开始-运行-(输入)regedit找到下面的键值：[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]（这里是最关键的地方）

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices找到后删除方法一中所述内容。

16、删除工具菜单中的网址

删除IE工具栏里面的图标广告,还有上面工具下拉菜单的广告

删除：HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternetExplorerExtensions下的键值即可。

17、时间前面被加上站点广告

时间前面被加上站点广告。

恢复方法：改为系统默认值

[HKEY_CURRENT_USERControlPanelInternational]

"StimeFormat"="hh:mm"

18、IE浏览器里面的链接被改成站点广告

IE浏览器里面的链接被改成站点广告.

修改方法：

注册表键值:[HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerToolbar]

"LinksFolderName"="链接"

19、IE右下角那个地球的旁边被添加广告（时间的上面）这个很特别！很难遇到，但遇到了你找都找不到！

找到[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternetSettingsZones_x0003_]下"DisplayName"="喜欢什么就改什么!"

20、禁止下载

注册表:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\3\1803

键值为3即禁止下载,为0是允许下载

21、浏览网页开始菜单被修改

这是最“狠”的一种，让浏览者有生不如死的感觉。浏览后不仅有类似上面所说的

那些症状，还会有以下更悲惨的遭遇：

1)禁止“关闭系统”

2)禁止“运行”

3)禁止“注销”

4)隐藏C盘——你的C盘找不到了！

5)禁止使用注册表编辑器regedit

6)禁止使用DOS程序

7)使系统无法进入“实模式”

8)禁止运行任何程序

恢复隐藏的硬盘HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDrives键值删除即可

由于HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer中新建三个"DWORD"值，名称分别为"NoRun"(屏蔽"运行")、"NoFind"(屏蔽"查找")、"NoClose"(屏蔽"关闭系统")，其值均为"1"，重启系统后执行"运行"与"关闭系统"命令时提示 *** 作受限制而取消，同时你会发现"开始"菜单中的"查找"选项没有了，要重新恢复其设置，可将对应的键删除或将键值置"0"即可。

收信任站点，就是你相信的网站，就像人一样，分信任的和不信任的。可以删除，不知道你的是放在哪里，一般是在收藏夹里--------整理——删除！就可以了！

看到你的图了，直接删除就可以了！

---