标题我被恶意网站“撞了一下腰”

　　现象介绍
　　近日，浏览了一个网站后，每次打开浏览器时，系统自动登录到了刚登录的网站，而不是我原先所设定的默认主页。当在浏览器的地址栏手工输入要登录的网站地址(如：http://www.yesky.com)时，只要一按到“m”键浏览器便马上最小化。而按下“f”键居然自动打开了Windows附件中的计算器，重启机器之后，会弹出“欢迎访问http://www...”样式的窗口，并自动打开浏览器，自动访问该主页。使用电脑的时候只要一碰“m”键，便马上弹出了浏览器窗口，并开始登录那个该死的网站！
　　　解决过程
　　以前在上网时也碰到过默认主页被更改的情况，于是我“胸有成竹”地打开IE浏览器的“Internet选项”准备进行默认主页的修改。到这时才发现：本来可以修改默认主页地址的那一个对话框现在竟然变成了灰色，无法进行更改！这个恶意网站的意图就是让我开机后浏览器自动登录到其主页上，并且为了防止我自行更改主页地址，干脆把主页修改给屏蔽掉了！
　　看来是注册表被动了手脚！对注册表我还是有一定的了解，打开看个究竟吧！在“开始”菜单中点击“运行”按钮，输入“regedit”，确定后竟然出现“注册表管理器已被管理员禁止”的对话框！使用两个自称能反修改IE浏览器的软件。安装后运行，把主页设好后重启系统，发现还是老样子。找个杀毒软件，结果半个病毒也没有发现。
　　既然注册表被做了手脚，那我就从注册表开始。Windows下不行，就从纯DOS下手！Windows98及以后的版本在每天启动后都会自动产生一个备份文件，其中包括system.dat、user.dat、win.ini、system.ini四个文件，它们都是采用CAB压缩格式存放在sysbackup目录中。是不是可以把注册表恢复到昨天刚启动时的状况呢？如果可以的话，问题就解决了。不管怎样，试试吧！重新启动，用启动盘引导系统进入纯MS-DOS环境下，输入MS-DOS命令“scanreg”，回车后进入了注册表检测界面，选择“Start”按钮，屏幕显示“checking system files......”，不久，就出现了三个选项：“Creat backups”、“View backups”、“Exit”。选择“View backups”，系统列出了几个分别名为“rb005.cab”、“rb004.cab”...“rb001.cab”的文件，在每个文件名前还有详细的日期。没错，就是它们！
　　选择昨天的那个文件“rb004.cab”，然后点击“restore...”按钮，完成后在系统提示下重新启动进入Windows，讨厌的“欢迎词”不见了！打开IE浏览器，查看属性，一切又恢复到从前的样子了！感觉真好……
　　　几点思考
　　通过这次遭遇，我真实地体会到网络的不安全性。就我的经验，为防止类似的网站捣乱，总结出以下几点建议：
　　1.利用Ghost这个软件给你的系统盘做一个备份，这样万一有解决不了或者嫌麻烦不想解决的问题就用Ghost把系统重新覆盖过去即可。关于Ghost的用法，《电脑报》以前的文章有过详细的介绍，大家可以找以前的报纸看看或者登录到《电脑报》的网站或www.yesky.com去查阅。
　　2.经常上网的朋友，最好给自己的注册表做一个备份，具体做法是：在Windows98下“开始→运行”中输入“scanregw.exe”命令，此时系统会提示你是否进行注册表备份，选择“是”即可。或者打开注册表编辑器(在“开始”菜单点击“运行”，输入regedit)，在菜单栏里选择“导出注册表”，选定位置和名称即可。如果碰上类似状况，直接点击备份的注册表文件恢复即可。
　　3.如果碰到根本进不了注册表编辑器的情况，那就是注册表中的“HKEY_CURRENT_USER\DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System”中的键名为“DisableRegistryTools”的十六进制值被设定为1(1为禁止使用，0为允许使用)，要重新打开，必须要创建一个注册表文件。做法是：新建一个文本文件，内容为：
　　REGEDIT4
　　(必须空行)
　　[HKEY_CURRENT_USER\DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System“DisableRegistryTools”=dword:00000000]
　　然后存盘为repair.reg(注意：文件的扩展名一定要是.reg，因为这是注册表默认的扩展名)。双击这个文件运行，系统询问时选择“是”，这样，就可以使用注册表编辑器对注册表打开和进行修改了。
　　4.最坏的状况就是恶意网站禁止系统对.reg文件的允许。这时，你就可以采用我介绍的方法在纯MS-DOS下恢复注册表，这样就万无一失了。
　　如果大家还有什么不明白的或者碰到什么解决不了的问题，欢迎大家给我发E-mail:ljzhy@163.com，我们一起来探讨。(注：我使用的操作系统是Windows98，上述方法在WindowsME中也有效)