恶意网页大多是通过浏览网页中利用ie的acrivex控间漏洞使用语句对注册表进行修改

1、普通修改：因为这种修改可以通过手动在ie选项里修改回来，就不在详述
2、复杂的修改：这种修改在对ie主页修改的同时还修改的注册表的启动项，造成的现象是无法通过手动修改来修复，在系统重新启动以后会自动重新修改成恶意网站的地址。对于这种修改的处理我通常采用以下几个方法：
a、利用网络上的一些软件比如:3721上网助手、ie修复器等软件修改。如果失败请再往下看
b、有些会在开机时自动打开ie的: b-1.查看"启动"菜单里有没有可疑的程序（很多人现在都只在注册表的run里面找，而忽略的这里。b-2.如果没有再从注册表"hkey_current_user\software\microsoft\windows\currentversion\run"查找
c、如果还是没有找到，记住自动连接的网站地址，打开文件夹选项--显示所有文件，用搜索功能查找，在包含文字中填入恶意网站的地址，如果找到了记住该文件名，同时在注册表里搜索刚才查到的文件名，将找到的字段删除就可以了。
d.有些网站是修改了启动调用文件，在上述的方法仍然无效的情况下，请用msconfig（windows自带的工具，或者下载sysmechanic这个工具（我一直都用它，不过是英文界面，而且是共享软件，但时间的破解很容易哦，这个软件对系统的管理很好）查看启动项，要看仔细了，很多程序和windows的程序名只有一点点的差别，如果你不能确定可以和其他正常的电脑比较一下。如果发现了你知道该怎么做。
e.如果还没有发现看看启动程序调用的dll文件用写字板打开看到恶意网站的地址修改过来或者直接删除这个dll文件。
f.如果还没有发现，也不要灰心，先关闭windows下所有的自启动程序（像防火墙之类的）用sysmechanic查看启动项目，逐个禁止自启动程序，直到发现为止。（internat.exe 和systray.exe可以不用禁止）记住explorer.exe是不在自启动项目里面的，如果它在自启动项目里面从其他电脑里面copy后覆盖掉。

其他的处理
如果右键中有网站连接。打开注册表,查找有关该连接名的键值删除。
位置："hkey_current_user\software\microsoft\internet explorer\menuext"
如果工具菜单和工具栏中有网站连接，位置：
"hkey_local_machine\software\microsoft\internet explorer\hkey_local_machine\software\microsoft\internet explorer\extensions"点击文件夹的"＋"号，找到删除.

阻止恶意代码修改注册表：
1、大部分的恶意代码只对ie5.0版本有效，所以将ie升级到6.0，并及时下载打上补丁！ 下载安装微软wsh最新版，好像是5.6版！
2、安装最新的杀毒软件，打开实时监控保护上网安全，因为可以阻挡此类大部分恶意代码！
3、警惕性好一点，不要受不良诱惑，尽量不要上你不知道或者不熟悉的网站！（近来的"网页贺卡"也可能是一种传播途径哦）！
4、设置ie安全级别，不推荐，因为这样有点因噎废食，鸵鸟政策的感觉！
5、禁止编辑注册表，win2000用禁止远程编辑注册表！
6、下载优化大师、超级兔子魔法设置、金山注册表恢复器、"魔法石"网页（由3721提供，"魔法石"http://magic.3721.com/网页可以在线清除恶意代码、优化网络、方便地进行个性化设置等）等恢复ie设置！
7、屏蔽一些网站:ie浏览器，选择选单栏里的"工具"→"internet选项"→"内容"→"分级审查"，点击"启用"按钮，在弹出的"分级审查"对话框中切换到"许可站点"标签，输入您想屏蔽的网站网址，随后点击"从不"按钮，再点"确定"即可!

注册表被修改的原因及手工修改解决办法：
1、ie默认连接首页被修改
受到更改的注册表项目为：
hkey_local_machine\software\microsoft\internet explorer\main\start page
hkey_current_user\software\microsoft\internet explorer\main\start page
通过修改"start page"的键值，来达到修改浏览者ie默认连接首页的目的，如浏览"万花谷"就会将你的ie默认连接首页修改为"http://on888.home.chinaren.com "，即便是出于给自己的主页做广告的目的，也显得太霸道了一些，这也是这类网页惹人厌恶的原因。
解决办法：
在windows启动后，点击"开始"→"运行"菜单项，在"打开"栏中键入regedit，然后按"确定"键； 展开注册表到 hkey_local_machine\software\microsoft\internet explorer\main下，在右半部分窗口中找到串值"start page"双击 ，将start page的键值改为"about:blank"即可；同理，展开注册表到hkey_current_user\software\microsoft\internet explorer\main
在右半部分窗口中找到串值"start page"，然后按②中所述方法处理。
退出注册表编辑器，重新启动计算机，一切ok了！
特殊例子：当ie的起始页变成了某些网址后，就算你通过选项设置修改好了，重启以后又会变成他们的网址。其实他们是在你机器里加了一个自运行程序，它会在系统启动时将你的ie起始页设成他们的网站。
解决办法：
运行注册表编辑器regedit.exe，然后依次展开
hkey_local_machine\software\microsoft\windows\current version\run主键，然后将其下的registry.exe子键删除，然后删除自运行程序c:\program files\registry.exe，最后从ie选项中重新设置起始页就好了。
2、篡改ie的默认页
有些ie被改了起始页后，即使设置了"使用默认页"仍然无效，这是因为ie起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改：
hkey_local_machine\software\microsoft\internet explorer\main\default_page_url"default_page_url"这个子键的键值即起始页的默认页。
解决办法：
运行注册表编辑器，然后展开上述子键，将"default_page_ur"子键的键值中的那些篡改网站的网址改掉就好了，或者设置为ie的默认值。
3、修改ie浏览器缺省主页，并且锁定设置项，禁止用户更改回来。
主要是修改了注册表中ie设置的下面这些键值(dword值为1时为不可选)：
[hkey_current_user\software\policies\microsoft\internet explorer\control pan
el]"settings"=dword:1
[hkey_current_user\software\policies\microsoft\internetexplorer\control panel]"links"=dword:1
[hkey_current_user\software\policies\microsoft\internetexplorer\control panel]"secaddsites"=dword:1
解决办法：
将上面这些dword值改为"0"即可恢复功能。
4、ie的默认首页灰色按扭不可选
这是由于注册表hkey_users\.default\software\policies\microsoft\internet explorer\control panel下的dword值"homepage"的键值被修改的缘故。原来的键值为"0"，被修改为" 1"（即为灰色不可选状态）。
解决办法：
将"homepage"的键值改为"0"或者删除这个项即可。
5、ie标题栏被修改
在系统默认状态下，是由应用程序本身来提供标题栏的信息，但也允许用户自行在上述注册表项目中填加信息，而一些恶意的网站正是利用了这一点来得逞的：它们将串值window title下的键值改为其网站名或更多的广告信息，从而达到改变浏览者ie标题栏的目的。
具体说来受到更改的注册表项目为：hkey_local_machine\software\microsoft\internet explorer\main\window title
hkey_current_user\software\microsoft\internet explorer\main\window title
解决办法：
在windows启动后，点击"开始"→"运行"菜单项，在"打开"栏中键入regedit，然后按"确定"键；展开注册表到
hkey_local_machine\software\microsoft\internet explorer\main下，在右半部分窗口中找到串值"window title"，将该串值删除即可，或将window title的键值改为"ie浏览器"等你喜欢的名字； 同理，展开注册表到
hkey_current_user\software\microsoft\internet explorer\main然后按②中所述方法处理。
退出注册表编辑器，重新启动计算机，运行ie，你会发现困扰你的问题解决了！
6、ie右键菜单被修改
受到修改的注册表项目为：
hkey_current_user\software\microsoft\internet explorer\menuext下被新建了网页的广告信息，并由此在ie右键菜单中出现！
解决办法：打开注册标编辑器，找到
hkey_current_user\software\microsoft\internet explorer\menuext
删除相关的广告条文即可，注意不要把下载软件flashget和netants也删除掉啊，这两个可是"正常"的呀，除非你不想在ie的右键菜单中见到它们。
7、ie默认搜索引擎被修改
在ie浏览器的工具栏中有一个搜索引擎的工具按钮，可以实现网络搜索，被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改：
hkey_local_machine\software\microsoft\internet explorer\search\customizesearch
hkey_local_machine\software\microsoft\internet explorer\search\searchassistant
解决办法：
运行注册表编辑器，依次展开上述子键，将"customizesearch"和"searchassis
tant"的键值改为某个搜索引擎的网址即可。
8、系统启动时弹出对话框
受到更改的注册表项目为：
hkey_local_machine\software\microsoft\windows\currentversion\winlogon 在其下被建立了字符串"legalnoticecaption"和"legalnoticetext"，其中"legalnoticecaption"是提示框的标题，"legalnoticetext"是提示框的文本内容。由于它们的存在，就使得我们每次登陆到windwos桌面前都出现一个提示窗口，显示那些网页的广告信息！
解决办法：
打开注册表编辑器，找到hkey_local_machine\software\microsoft\windows\currentversion\winlogon 这一个主键，然后在右边窗口中找到"legalnoticecaption"和"legalnoticetex t"这两个字符串，删除这两个字符串就可以解决在登陆时出现提示框的现象了。
9、浏览网页注册表被禁用
这是由于注册表
hkey_current_user\software\microsoft\windows\currentversion\policies\system
下的dword值"disableregistrytools"被修改为"1"的缘故，将其键值恢复为" 0"即可恢复注册表的使用。 当运行regedit时，警告框显示：注册表编辑器已被管理锁定
解决方法：打开记事本，严格按照以下格式编辑：
regedit4 (xp或者2000用户这里改为：windows registry editor version 5.00)
（这里一定空行）
[hkey_current_user\software\microsoft\windows\currentversion\policies\system
]
"disableregistrytools"=dword:00000000
10、鼠标右键失效
浏览网页后在ie中鼠标右键失效，点击右键没有任何反应！不能在桌面，驱动器，文件夹，浏览器等地方使用鼠标右键
解决方案：
hkey_current_user\software\microsoft\windows\currentversion\policies\explorer下
在右边的窗口中删除"noviewcontextmenu"或者改成把1改成0
11、查看""源文件"菜单被禁用
在ie窗口中点击"查看"→"源文件"，发现"源文件"菜单已经被禁用。
具体的位置为：
在注册表hkey_current_user\software\policies\microsoft\internet explorer
下建立子键"restrictions"，然后在"restrictions"下面建立两个dword值："
noviewsource"和"nobrowsercontextmenu"，并为这两个dword值赋值为"1"。
在注册表
hkey_users\.default\software\policies\microsoft\internet explorer\restric
tions下，将两个dword值："noviewsource"和"nobrowsercontextmenu"的键值都改为了"1"第2点中提到的注册表其实相当于第1点中提到的注册表的分支，修改第1点中所说的注册表键值，第2点中注册表键值随之改变。
解决办法：
删掉以上键或者改dword值为0
12、解开ie工具internet选项
症状:ie浏览器上的工具-internet选项"变成灰色,不能点击
注册表键值:
hkey_current_user\software\policies\microsoft\internet explorer\restrictions\nobrowseroptions
hkey_local_machine\software\policies\microsoft\internet explorer\restrictions\nobrowseroptions
nobrowseroptions为1即禁用,为0为开启
13、删除文件属性中日期后的网址
文件属性里面的创建时间，修改日期，访问时间都被添加广告
[hkey_current_user\control panel\international]
"slongdate"="yyyy''年''m''月''d''日''
上面是系统默认的键值,如果广告一般是在日后面加字
14、定时弹出网页的解决方法
定时弹出网页的解决方法
解决方法：（这两种方法都是可行的）
1、 开始-运行-(输入)msconfig-启动-把里面有*.hta,的去掉。hta的特性就是隐藏掉窗体,然后一段时间就弹出网页
2、 开始-运行-(输入)regedit找到下面的键值：[hkey_local_machine\software\microsoft\windows\currentversion\runservices]
[hkey_local_machine\software\microsoft\windows\currentversion\runservicesonce]
[hkey_local_machine\software\microsoft\windows\currentversion\run] （这里是最关键的地方）
[hkey_local_machine\software\microsoft\windows\currentversion\runonce]
[hkey_current_user\software\microsoft\windows\currentversion\run]
[hkey_current_user\software\microsoft\windows\currentversion\runonce]
[hkey_current_user\software\microsoft\windows\currentversion\runservices找到后删除方法一中所述内容。对于winodws98或winme的用户以上两种方法均可，推荐用第一种。对于win2000用户， 可使用方法二。
15、开机弹出网页的解决方法
开机弹出网页的解决方法
解决方法：（这两种方法都是可行的）
1、 开始-运行-(输入)msconfig-启动-把里面有网址类的（比如：www.cnoicq.com）,后缀为url的,html的,htm的都勾掉。如果有类似regedit /s ***的也去掉，它的作用是每次都改注册表。
2、 开始-运行-(输入)regedit找到下面的键值：[hkey_local_machine\software\microsoft\windows\currentversion\runservices]
[hkey_local_machine\software\microsoft\windows\currentversion\runservicesonce]
[hkey_local_machine\software\microsoft\windows\currentversion\run] （这里是最关键的地方）
[hkey_local_machine\software\microsoft\windows\currentversion\runonce]
[hkey_current_user\software\microsoft\windows\currentversion\run]
[hkey_current_user\software\microsoft\windows\currentversion\runonce]
[hkey_current_user\software\microsoft\windows\currentversion\runservices找到后删除方法一中所述内容。
16、删除工具菜单中的网址
删除ie工具栏里面的图标广告,还有上面工具下拉菜单的广告
删除：hkey_local_machine\software\microsoft\internet explorer\extensions下的键值即可。
17、时间前面被加上站点广告
时间前面被加上站点广告。
恢复方法：改为系统默认值
[hkey_current_user\control panel\international]
"stimeformat"="hh:mm"
18、ie浏览器里面的链接被改成站点广告
ie浏览器里面的链接被改成站点广告.
修改方法：
注册表键值:[hkey_current_user\software\microsoft\internet explorer\toolbar]
"linksfoldername"="链接"
19、ie右下角那个地球的旁边被添加广告（时间的上面）这个很特别！很难遇到，但遇到了你找都找不到！
找到[hkey_current_user\software\microsoft\windows\currentversion\internet settings\zones\3]下"name"="喜欢什么就改什么!"
20、禁止下载
注册表:hkey_users\\.default\\software\\microsoft\\windows\\currentversion\\internet settings\\zones\\3\\1803
键值为3即禁止下载,为0是允许下载