P-L-P 小站

本法適用於所有IE網頁被綁架之惡質手段

例如: 首頁無法更改 、首頁被更改設定、瀏覽器名稱被修改、瀏覽器被自動執行、開機被鎖定 ，
還有最惡質的登錄編輯器被停用......等等，最常發生這些情況的是進入一些國外情色網站或瀏覽網站時不小心按到 「是」 的時後被植入一些設定， 如果不幸發生上述情況，請按下列方法(依使用Winindows版本而定)耐心修改吧！
【如果沒有保握請勿冒然處理，否則會發生不可預知的情況，應請有經驗者處理為上策】

壹：清除登錄檔被修改之數值

1.首先打開「登錄編輯器」 Regedit.exe來刪除被修改之數值
首先按「開始」→「執行」→然後在空格內輸入「regedit」打開 「登錄編輯器」.

《1》.進入HKEY_CURRENT_USER\Software\Microsoft\
按「Internet Explore」r資料夾，右邊會有一個名稱為「search」及「searchURL」的字串，其數值都為不肖網站名稱，分別雙按其字串刪除其數值；(Win98 Se或IE 5.0以上版本)。或是輸入你想要當首頁的網站， 例如: 本網站「http://365k.idv.tw/」

《2》.進入HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
看到右邊會有名稱為「 Start Page」或「Default_Page_URL」「Default_Search_URL」或「Search Bar」「Search Page」的字串，這些都是在修改你的「首頁」， 也就是每次開啟IE瀏覽器 所出現的網頁，你只要在這幾個的名稱上 按滑鼠左鍵兩下，刪掉數值就可；或是輸入你想要當首頁的網站， 例如: 本網站「http://365k.idv.tw/」

《3》.進入HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
看到右邊會有一個名稱為「 Window Title 」 ，這是在修改你的「瀏覽器的名稱」， 也就是在IE瀏覽器
標題列上的字，原本的名稱是「Microsoft Internet Explorer」，你只要在這個「Window Title」的字串值上按滑鼠左鍵兩下，把此數值刪除。 (IE 5.0以上版本)

《4》.進入HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
看到右邊會有二個名稱為 「CustomizeSearch」及「 SearchAssistant」的字串，你只要在這二個字串值上按滑鼠左鍵兩下，把此數值刪除。 (Win98 Se或IE 5.0以上版本)

〈HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer之資料夾內也有類似被設定情況〉

《5》.進入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
看到右邊會有一個數值為「 NoRealMode 」，把此數值刪除。

《6》.進入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
看到右邊會有一個名稱為「 Window Title」，這是在修改你的「瀏覽器的名稱」， 也就是在IE瀏覽器
上面標題的字，原本的名稱是「Microsoft Internet Explorer」，你只要在這個「Window Title」的名稱上按
滑鼠左鍵兩下，把此數值刪除。 (IE 5.0之前版本)

《7》.進入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
看到右邊會有一個名稱為「 internat.exe」，把此數值的資料刪除。

《8》.進入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
看到右邊會有一個名稱為「LegalNoticeCaption 」 ，這是讓你在開機時，出現要你「確定」的字串，
你只要把此數值刪除就可以了。

《9》.進入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
看到右邊會有一個名稱為「 LegalNoticeText」 ，這也是讓你在開機時，出現要你「確定」的字串，
你只要把此數值刪除就可以了。

※ 上述幾個方法一定可以找到被修改的數值，如果未找到有關數值，表示那些地方未被綁架※
《10》.在桌面上按右鍵，選「內容」，刪除網址內的數據。

《11》. 最後重新打開瀏覽器。

◎大原則：下列兩項「登錄編輯器」內都會有被更改設定的數值在內，要有耐心去尋找並且刪除，
這樣 才會還原瀏覽器本來面目：
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer

2. 解決「瀏覽器被自動開啟並進入不知名的網站」的問題 :

依上述打開「登錄編輯器」 Regedit.exe
找到功能表「編輯」→「尋找」輸入那一個「網站的網址」去尋找,接著會發現在「 internat.exe 」的機碼
有那一個更改你網站的網址， 對那一個機碼按右鍵選「編輯」，出現編輯框後把那網址刪除，然後重新開機 即可。

3. 解決按滑鼠右鍵會有「奇怪的選項」的問題 :

依上述打開「登錄編輯器」 Regedit.exe
找到功能表「編輯」→「尋找」輸入那一個「奇怪的選項的字」去尋找，接著把找到那奇怪的字串刪除，然後重新開機即可。

貳：將IE首頁設成空白

1..下載 ie.reg 回去，雙按該程式將IE首頁設成空白。〈一開始打開瀏覽器會出現找不到網頁訊息，請打開瀏覽器之「工具\網際網路選項」將首頁設成「使用空白頁」即可〉

2..將IE首頁設成空白後如果還嫌不夠，要進一步關閉其功能，請下載IEFP.reg回去，雙按該程式將「首頁設定」之功能關閉。《如要恢復其功能，請找到下列登錄程式之數值，將其刪除即可─[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel底下之"Homepage"刪除，即可恢復原狀。﹞

*** 首先先建議你重新設定你的首頁!!! ***

01.按"開始"->"執行"->然後在"開啟"的空格內輸入"regedit"
接著會跑出"登錄編輯器".

02.分別進入
HKEY_CURRENT_USER\Software\
Microsoft\Internet Explorer\Main
和
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Internet Explorer\Main
然後右邊會有一個數值為 " Start Page " --->這是在修改你的"首頁"
也就是每次開啟IE瀏覽器所出現的第一個網頁,
你只要在這個"Start Page"的數值上...
按滑鼠左鍵兩下,然後輸入你想要的網站之網址!
例如: 奇摩站的網址為: http://tw.yahoo.com/

03.另外再進入HKEY_CURRENT_USER\Software\Policies\Microsoft
如果有 " Internet Explorer " 的資料夾,
那就刪除 " Internet Explorer " 整個資料夾即可!!!
　

*** 設定好後,開啟IE看看是否為你設定的首頁! 如果正確的話!!! ***

那再開始進行全面清除!
先建議你用那個綁架你的網址到登錄編輯器上搜尋!
有找到的登錄值都刪除!!!

01.按"開始"->"執行"->然後在"開啟"的空格內輸入"regedit"
接著會跑出"登錄編輯器".

02.在左邊的視窗選擇"我的電腦",
接著再按鍵盤上的Ctrl+F...
或是"編輯"->"尋找"...

03.在"尋找目標"的空格輸入"綁架你的網址"!
並在"查看"勾選"資料"...再按"找下一個"的按鈕來開始尋找!!
找到之後,就刪除登錄值!!
接著再按鍵盤上的F3來繼續尋找!
直到找不到任何登錄值為止!!!
　


*** 然後再做最後清除開機會再登錄的問題! ***

01.按"開始"->"執行"->然後在"開啟"的空格內輸入"regedit"
接著會跑出"登錄編輯器".

並分別到
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\Run
和
HKEY_CURRENT_USER\SOFTWARE\
Microsoft\Windows\CurrentVersion\Run

看看那裡有沒有那個網站的連結
或是奇怪ㄉ .hta 或 .exe 或 .tmp 或 .dll 或 .vbs 檔的登錄值,
有的話把它的登陸值給刪除掉!!!
(最好記一下登錄值上的檔案路徑)
最後,再找到該登錄值上路徑的檔案......
把它給刪除掉,避免它再次登錄!!!

P.S 若不知道該刪哪個值...
看看右邊資料開頭是"regedit -s ......."
就是那個值再作怪囉!!!