手动处理IE被劫持的详细方法 IE浏览器被劫持的手动处理方法
程序员文章站
2022-06-28 08:55:08
手动处理IE被劫持的详细方法 IE浏览器被劫持的手动处理方法IE浏览器被劫持了.上网时经常会遇到.下面的方法很有用... 12-06-20...
本文旨在解决头痛的ie劫持问题。关于ie劫持,产生的原因很多,简单的可能就是注册表被改,复杂的就是有病毒、木马感染或者有驱动保护,但不管如何,最终还是要进行相关注册表复位。本文所提到的所有操作,有一个前提,那就是先要清除病毒,在这个前提下,我们可以按照本文所示的相关操作来处理。
一、注册表定位
开始-运行
复制代码
代码如下:cmd /c reg add "hkey_current_user\software\microsoft\windows\currentversion\applets\regedit" /v "lastkey" /d "hkey_local_machine\software\microsoft\windows\currentversion\explorer\desktop\namespace" /f & start regedit.exe
二、winxp系统标准显示
{1f4de370-d627-11d1-ba4f-00a0c91eedba}
{450d8fba-ad25-11d0-98a8-0800361b1103}
{645ff040-5081-101b-9f08-00aa002f954e}
{e17d4fc0-5564-11d1-83f2-00a0c90dc849}
三、ie修复处理
开始-运行
复制代码
代码如下:cmd /k reg delete hkey_local_machine\software\microsoft\windows\currentversion\explorer\desktop\namespace /f
cmd /k reg add hkey_local_machine\software\microsoft\windows\currentversion\explorer\desktop\namespace\{1f4de370-d627-11d1-ba4f-00a0c91eedba} /ve /t reg_sz /d "computer search results folder" /f
cmd /k reg add hkey_local_machine\software\microsoft\windows\currentversion\explorer\desktop\namespace\{450d8fba-ad25-11d0-98a8-0800361b1103} /ve /t reg_sz /f
cmd /k reg add hkey_local_machine\software\microsoft\windows\currentversion\explorer\desktop\namespace\{450d8fba-ad25-11d0-98a8-0800361b1103} /v "removal messagee" /t reg_sz /d "@mydocs.dll,-900" /f
cmd /k reg add hkey_local_machine\software\microsoft\windows\currentversion\explorer\desktop\namespace\{645ff040-5081-101b-9f08-00aa002f954e} /ve /t reg_sz /d "recycle bin" /f
cmd /k reg add hkey_local_machine\software\microsoft\windows\currentversion\explorer\desktop\namespace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849} /ve /t reg_sz /d "search results folder" /f
注意:在第二步,若产生多余的clsid={xxxxxxxx-xxxx-xxxx-xxxx- xxxxxxxxxxxxx},则执行cmd /k reg delete hkey_classes_root\clsid\{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx} /f
四、假如是由网上邻居或者我的文档或者回收站 变化而来的ie图标,则可以先执行下属命令
我的文档:
复制代码
代码如下:cmd /k reg delete hkey_classes_root\clsid\{450d8fba-ad25-11d0-98a8-0800361b1103} /f
我的电脑:
复制代码
代码如下:cmd /k reg delete hkey_classes_root\clsid\{20d04fe0-3aea-1069-a2d8-08002b30309d} /f
网上邻居:
复制代码
代码如下:cmd /k reg delete hkey_classes_root\clsid\{208d2c60-3aea-1069-a2d7-08002b30309d} /f
回收站:
复制代码
代码如下:cmd /k reg delete hkey_classes_root\clsid\{645ff040-5081-101b-9f08-00aa002f954e} /f
完成上述操作后,然后把附件中的文件双击后导入到注册表。
五、桌面上标准的internet explorer图标右键条目若有问题,则可以如下操作
a)假如ie是6.0的,则依次在开始-运行中执行下面命令
第一条:cmd /k reg add hkey_classes_root\clsid\{871c5380-42a0-1069-a2ea-08002b30309d} /ve /t reg_sz /f
第二条:cmd /k reg add hkey_classes_root\clsid\{871c5380-42a0-1069-a2ea-08002b30309d} /v infotip /t reg_expand_sz /d "@shdoclc.dll,-881" /f
第三条:cmd /k reg add hkey_classes_root\clsid\{871c5380-42a0-1069-a2ea-08002b30309d} /v localizedstring /t reg_expand_sz /d "@shdoclc.dll,-880" /f
第四条:cmd /k reg add hkey_classes_root\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\defaulticon /ve /t reg_sz /d "shdoclc.dll,-190" /f
第五条:cmd /k reg add hkey_classes_root\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\shell /ve /t reg_sz /f
第六条:cmd /k reg add hkey_classes_root\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\shell\openhomepage /ve /t reg_sz /d "打开主页(&h)" /f
第七条:cmd /k reg add hkey_classes_root\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\shell\openhomepage\command /ve /t reg_expand_sz /d "c:\program files\internet explorer\iexplore.exe" /f
第八条:cmd /k reg add hkey_classes_root\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\shellfolder /ve /t reg_sz /f
第九条:cmd /k reg add hkey_classes_root\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\shellfolder /v attributes /t reg_dword /d 36 /f
b)假如ie是7.0或者8.0,则依次执行下属命令
第一条:cmd /k reg add hkey_classes_root\clsid\{871c5380-42a0-1069-a2ea-08002b30309d} /ve /t reg_sz /f
第二条:cmd /k reg add hkey_classes_root\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\defaulticon /ve /t reg_sz /d "c:\windows\system32\ieframe.dll,-190" /f
第三条:cmd /k reg add hkey_classes_root\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\inprocserver32 /ve /t reg_sz /d "c:\windows\system32\ieframe.dll" /f
第四条:cmd /k reg add hkey_classes_root\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\inprocserver32 /v threadingmodel /t reg_sz /d "apartment" /f
第五条:cmd /k reg add hkey_classes_root\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\shell\noaddons /ve /t reg_sz /d "start without add-ons" /f
第六条:cmd /k reg add hkey_classes_root\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\shell\noaddons /v legacydisable /t reg_sz /f
第七条:cmd /k reg add hkey_classes_root\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\shell\noaddons\command /ve /t reg_sz /d "\"c:\program files\internet explorer\iexplore.exe\" -extoff" /f
第八条:cmd /k reg add hkey_classes_root\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\shell\openhomepage /ve /t reg_sz /d "open &home page" /f
第九条:cmd /k reg add hkey_classes_root\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\shell\openhomepage /v legacydisable /t reg_sz /f
第十条:cmd /k reg add hkey_classes_root\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\shell\openhomepage /v muiverb /t reg_sz /d "@shdoclc.dll,-10241" /f
第十一条:cmd /k reg add hkey_classes_root\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\shell\openhomepage\command /ve /t reg_sz /d "\"c:\program files\internet explorer\iexplore.exe\"" /f
第十二条:cmd /k reg add hkey_classes_root\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\shellex /ve /t reg_sz /f
第十三条:cmd /k reg add hkey_classes_root\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\shellex\contextmenuhandlers /ve /t reg_sz /f
第十四条:cmd /k reg add hkey_classes_root\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\shellex\contextmenuhandlers\ieframe /ve /t reg_sz /d "{871c5380-42a0-1069-a2ea-08002b30309d}" /f
第十五条:cmd /k reg add hkey_classes_root\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\shellex\maychangedefaultmenu /ve /t reg_sz /f
六、桌面没有internet explorer图标
依次执行下属命令:
第一条命令
复制代码
代码如下:cmd /k reg delete "hkey_current_user\software\microsoft\windows\currentversion\policies\explorer" /v nointerneticon /f
第二条命令
复制代码
代码如下:cmd /k reg delete "hkey_local_machine\software\microsoft\windows\currentversion\policies\explorer" /v nointerneticon /f
第三条命令
复制代码
代码如下:cmd /k reg add "hkcu\software\microsoft\windows\currentversion\explorer\hidedesktopicons\newstartpanel" /v {871c5380-42a0-1069-a2ea-08002b30309d} /d 00000000 /t reg_dword /f
第四条命令
复制代码
代码如下:cmd /k reg add "hkcu\software\microsoft\windows\currentversion\explorer\hidedesktopicons\classicstartmenu" /v {871c5380-42a0-1069-a2ea-08002b30309d} /d 00000000 /t reg_dword /f
第五条命令
复制代码
代码如下:cmd /k reg add "hkey_current_user\software\microsoft\windows\currentversion\explorer\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\shellfolder" /v attributes /d 00000000 /t reg_dword /f
第六条命令
复制代码
代码如下:cmd /k reg add "hkey_classes_root\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\shellfolder" /v attributes /d 36 /t reg_dword /f
重新加载explorer.exe
复制代码
代码如下:cmd /c taskkill /f /im explorer.exe & start explorer
七、在执行上述操作后,桌面上的ie图标标识变成其他的标识(功能已经正常)则执行下属命令
第一条:cmd /k reg delete hkey_current_user\software\microsoft\internet explorer\explorer bars /f
第二条:cmd /k reg delete hkey_current_user\software\microsoft\windows\currentversion\explorer\clsid\{871c5380-42a0-1069-a2ea-08002b30309d}\defaulticon /f
八、桌面显示(如我的文档、回收站或者网上邻居等)的问题
在执行上述操作后,且在桌面空白处右键-桌面-自定义桌面 正确选择我的文档、我的电脑、网上邻居后,仍无法显示上述图标,则可以执行下属命令:
复制代码
代码如下:cmd /k reg delete hklm\software\microsoft\windows\currentversion\explorer\desktop\namespace /f
cmd /k reg add hklm\software\microsoft\windows\currentversion\explorer\desktop\namespace\{1f4de370-d627-11d1-ba4f-00a0c91eedba} /ve /t reg_sz /d "computer search results folder" /f
cmd /k reg add hklm\software\microsoft\windows\currentversion\explorer\desktop\namespace\{450d8fba-ad25-11d0-98a8-0800361b1103} /ve /t reg_sz /f
cmd /k reg add hklm\software\microsoft\windows\currentversion\explorer\desktop\namespace\{450d8fba-ad25-11d0-98a8-0800361b1103} /v "removal message" /t reg_sz /d "@mydocs.dll,-900" /f
cmd /k reg add hklm\software\microsoft\windows\currentversion\explorer\desktop\namespace\{645ff040-5081-101b-9f08-00aa002f954e} /ve /t reg_sz /d "recycle bin" /f
cmd /k reg add hklm\software\microsoft\windows\currentversion\explorer\desktop\namespace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849} /ve /t reg_sz /d "search results folder" /f
cmd /k reg delete hklm\software\microsoft\windows\currentversion\explorer\desktop\namespace /f
cmd /k reg add hklm\software\microsoft\windows\currentversion\explorer\desktop\namespace\{1f4de370-d627-11d1-ba4f-00a0c91eedba} /ve /t reg_sz /d "computer search results folder" /f
cmd /k reg add hklm\software\microsoft\windows\currentversion\explorer\desktop\namespace\{450d8fba-ad25-11d0-98a8-0800361b1103} /ve /t reg_sz /f
cmd /k reg add hklm\software\microsoft\windows\currentversion\explorer\desktop\namespace\{450d8fba-ad25-11d0-98a8-0800361b1103} /v "removal message" /t reg_sz /d "@mydocs.dll,-900" /f
cmd /k reg add hklm\software\microsoft\windows\currentversion\explorer\desktop\namespace\{645ff040-5081-101b-9f08-00aa002f954e} /ve /t reg_sz /d "recycle bin" /f
cmd /k reg add hklm\software\microsoft\windows\currentversion\explorer\desktop\namespace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849} /ve /t reg_sz /d "search results folder" /f
执行上述命令时要注意:
对于reg delete命令,执行后返回为:系统找不到指定的注册表项或值,则算过,可执行后面的命令;若返回提示:操作失败则说明该注册表项做了权限,可以进入注册表后修改权限,然后再执行该条命令。对于reg add 返回为操作失败的话,则可以打开注册表,修改该注册表项的权限,然后再执行该条命令
作者 彼岸花花