如何防止默认主页被修改

在安装一些软件之后，我们的电脑总是会发生一点小变化，不是桌面上多了几个网址图标，就是我们辛辛苦苦安装的导航被篡改成乱七八糟的网址。

所以我们要做一些措施，防止主页被篡改。

第一招：利用组策略操作
最可气的是，在IE设置中将默认主页改回来后，下次启动又变了回去！出现IE默认主页改不回来的情况，那就是系统注册表中的默认主页项被篡改了。

要想预防这种的发生，就要先下手为强，直接锁定Windows系统注册表。

禁用了对注册表的访问之后，不但可以有效阻止对程序的更改，还能更好地保护计算机，不过前提是你得拥有管理员权限。

登录具有管理员权限的账户，在开始搜索框内键入命令：gpedit.msc，回车。

运行gpedit.msc
若弹出用户账户控制窗口，请允许以继续。

用户帐户控制选项
打开组策略编辑器。

在左边的目录窗口，依次定位到“用户配置>管理模板>系统”。

防止注册表被修改的方法1、禁止修改注册表：开始运行输入REGEDIT打开 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下，新建一个名为DisableRegistryTools的DWORD值，并将其值改为“1”，即可禁止使用注册表编辑器Regedit.exe对Windows 2000/xp/2003用户，还可以通过在Windows 2000下把服务里面的远程注册表操作服务“Remote Registry Service”禁用，来对付该类网页。

具体方法是：点击“开始--》设置--》控制面板--》管理工具--》服务--》Remote Registry Service(允许远程注册表操作)”，将这一项禁用即可。

2、很多恶意网页是含有病害代码的ActiveX网页插件，因此在IE设置中将ActiveX 插件和控件、Java脚本等禁止在很大程度上就可以避免网页被修改。

方法：在IE窗口中点击“工具→Internet选项”，在弹出的对话框中选择“安全”标签，再点击［自定义级别］按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。

3、不要轻易访问浏览一些自己不了解的站点，特别是那些看上去美丽诱人的网址，否则吃亏的往往是我们。

win 2000/xp: %SystemRoot%\system32\drivers\etc\hostsHOSTS文件里保存有WINDOWS系统记录的IP地址与域名的对应关系。

有些网页恶意代码会修改这个文件迫使我们访问恶意网页/网站。

另外一种实现方法是修改HOSTS文件，操作方法可参考：4、解开被禁用的注册表编辑工具用记事本建立一个以REG为后缀名的文件，文件名可自定义，内容如下：REGEDIT4（注意这里要空一行）[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000要注意的是，在“REGEDIT4”一定要大写(如果你是Windows 2000或Windows XP用户，请将“REGEDIT4”写为“Windows Registry Editor Version 5.00)”，且后面要空一行，并且“REGEDIT4”中“T”和“4”之间一定不能有空格，否则……双击打开该reg文件，当询问您“确实要把*.reg内的信息添加到注册表吗?”，选择“是”，即可将信息成功输入注册表中。

关于浏览器劫持的一些知识和常用解决办法浏览器劫持是一种恶意程序，通过浏览器插件、BHO（浏览器辅助对象）、WinsockLSP 等形式对用户的浏览器进行篡改，使用户的浏览器配置不正常，被强行引导到商业网站。

所谓浏览器劫持是指网页浏览器（IE等）被恶意程序修改。

常见现象为主页及互联网搜索页变为不知名的网站、经常莫名弹出广告网页输入正常网站地址却连接到其他网站。

收藏夹内被自动添加陌生网站地址等等。

下面我们就来了解一些对付浏览器劫持的方法：1.编辑hosts文件.HOSTS文件存在于Windows目录下的System32\\Drivers\\Etc目录中。

如果恶意网页将正常的域名映射到恶意网页的IP地址，则输入正常网址便会连接到恶意程序指定的网页上。

当输入正常的网址却被打开一个不知名的网站，则很有可能是因为HOSTS文件被修改了。

用记事本打开这个文件，手工删除被恶意程序添加的项目并保存文件，就可以正常访问你要浏览的网站了（如果你从未使用过该文件，则直接删除所有内容后保存也可）。

具体方法到下面这个网址看看：/05/0516/13/1JSKHGTB00091589.html另外瑞星的卡卡社区里有一个专门收集恶意劫持网站的hosts文件下载，下载后覆盖原文件即可。

2.修改注册表项目IE浏览器的主页地址、浏览器标题、默认搜索页地址等信息都是记录在系统注册表当中的，恶意程序通过对注册表的修改就可以控制这些项目的内容。

我们可以使用各大杀毒软件附带的注册表修复工具对注册表进行修复。

3.通过浏览器加载项方式及木马进行劫持：一些恶意程序作为IE加载项（Plugins）的方式启动自己，每次IE浏览器后都会自动运行恶意程序。

通常恶意程序用来定时弹出广告，在IE的右键菜单中添加恶意网站链接以及动态修改注册表等。

另外木马方式运行的浏览器劫持程序，目的与浏览器加载项方式类似，只是自启动方式不同。

这种木马方式的劫持程序运行更隐蔽，清除更复杂，可以自动更新程序，并且可能同时具备上面的几种劫持方式。

自动弹出网页怎样阻止?篇一：关于自动弹出网页的解决方法关于自动弹出网页的解决方法自动弹出网页，介绍的很多，现总结如下：首先针对情况，如果是一开机自动弹出网页，应按第一种情况执行，修改启动项。

也可用系统自带的msconfig或者优化大事等。

但我也遇到了另外一种情况，无意中安装了广告公司的程序。

我最近的计算机windows/system32/msibm/web 下安装了好多广告页，最后还是用该文件夹内的 uninstall程序去掉的。

此从方式广告页循环播放，和其他自动弹出页面方式不同。

下面修改hosts文件的方法，可以追踪和屏蔽广告页。

//本文来自电脑软硬件应用网问：我发现电脑一开机就会自动弹出IE并打开一些无聊的网站，另外在浏览网页时也经常会弹出IE窗口。

请问我该如何去除它们，还电脑一个干净呢？答：这类情况一般都是你的电脑被恶意网站修改，在开机启动中加入了非法启动项，并修改了注册表所造成的。

由于修改注册表过于复杂且易造成系统崩溃，因此我们建议安装修复软件来恢复系统，比如“IE修复专家”、“注册表IE修复器”“msconfig”命令等软件都可以帮你清理干净。

还可以修改注册表。

打开注册表编辑器（方法是在点击“开始”菜单，之后点击“运行”，在运行框中输入regedit命令进入注册表编辑器），分别定位到： HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun和HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunonce下，看看在该子项下是否有一个以这个网址为值的值项，如果有的话，就将其删除，之后重新启动计算机。

这样在下一次开机的时候就不再会有网页弹出来了。

问：浏览网页时经常碰到弹出淘宝网的广告，奇怪的是，屏蔽广告软件对这种弹出广告没有答：这类弹出广告的原理是利用浏览器的IE内核来调用IE窗口。

第3章信息安全人类在享受信息化成果的同时，面临着日益严峻的安全问题，只有积极面对和解决这些问题，才能尽可能保障信息安全，推动信息化进程的顺利发展。

本章安排了设计计算机系统安全防护策略、网页病毒模拟与清除、数据的删除与应急恢复以及MD5加密应用4个实验，旨在让读者通过实践了解影响信息安全的常见威胁有哪些，怎样保护计算机安全、避免计算机病毒，并了解数据加密的基本原理。

实验3-1 设计计算机系统安全防护策略计算机病毒、网络黑客等都会对计算机系统安全构成威胁。

本实验以Windows 7旗舰版操作系统为例，介绍设计并实现计算机系统安全防护策略的方法，包括选择和安装合适的防病毒软件及防火墙软件，进行Windows 7的系统安全设置，开启IE浏览器智能过滤功能，设置Windows Defender等。

其他的操作系统具体操作会略有不同。

一、实验目的（1）掌握计算机系统的基本安全防护策略，如安装、设置防病毒软件及个人防火墙等。

（2）了解Windows系统中常规配置带来的安全隐患，改变设置以提高系统的安全性。

二、实验任务（1）调查市场上的防病毒软件及防火墙软件，根据需要选择一种防病毒软件及防火墙软件。

（2）安装防病毒软件，根据安全需求进行设置并查杀病毒，给出简要步骤，理解并说明定期升级的必要性。

（3）扫描系统漏洞，及时更新系统补丁。

（4）了解Windows防火墙，并根据需要进行配置。

（5）修改Windows设置以提高系统安全，具体包括配置Windows防火墙、用户账户及权限管理、禁止“远程协助”及“远程桌面”、关闭不使用的服务、设置自动播放功能。

（6）开启智能过滤，防止恶意站点。

（7）设置Windows Defender，预防和移除间谍软件。

三、实验分析为了保障计算机系统安全，首先要为系统安装合适的防病毒软件。

上网计算机会受到网络中肆意传播的病毒、木马的极大威胁，因此需要同时配备防火墙，处理来自外面的威胁，才能保障计算机在网络中的安全。

恶意网页病毒基础认识现在未知的网站越来越多，稍不留神就可能会中毒，对浏览器或者电脑造成不必要的麻烦，下面我教你些吧。

一.默认主页被修改1.破坏特性：默认主页被自动改为某网站的网址。

2.表现形式：浏览器的默认主页被自动设为如********.COM的网址。

3.清除方法：采用手动修改注册表法，开始菜单->运行->regedit->确定，打开注册表编辑工具，按顺序依次打开：HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main 分支，找到Default_Page_URL键值名用来设置默认主页，在右窗口点击右键进行修改即可。

按F5键刷新生效。

危害程度：一般二.默认首页被修改1.破坏特性：默认首页被自动改为某网站的网址。

2.表现形式：浏览器的默认主页被自动设为如********.COM的网址。

3.清除方法：采用手动修改注册表法，开始菜单->运行->regedit->确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main分支，找到StartPage键值名用来设置默认首页，在右窗口点击右键进行修改即可。

按F5键刷新生效。

危害程度：一般三.默认的微软主页被修改1.破坏特性：默认微软主页被自动改为某网站的网址。

2.表现形式：默认微软主页被篡改。

3.清除方法：1手动修改注册表法：开始菜单->运行->regedit->确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main分支，找到Default_Page_URL键值名用来设置默认微软主页，在右窗口点击右键，将键值修改为即可。

按F5键刷新生效。