怎樣修復被篡改的主頁

    實例一：IE圖標看起來無異樣，但是用鼠標右鍵點擊時，發現打開的其實是IE快捷方式。

　　分析：惡意軟件將原桌面ie圖標刪掉，然后建立ie快捷方式，并將快捷方式的小箭頭去掉，以假亂真迷惑用戶。這種情況下，右鍵點擊ie圖標打開屬性，點擊快捷方式，在目標里你會看到"C:Program FilesInternet Exploreriexplore.exe"后面多了一個網址。

　　解決方法1： 將目標里后面的網址刪除即可。此時的首頁網址就是Internet屬性里設置的主頁網址，其實打開的還是快捷方式。
　　
　　解決方法2： 將目標里后面的網址改為自己想要的。用的還是快捷方式，不過這種方法首頁被自己鎖定，呵呵！

　　解決方法3： 將桌面上ie圖標刪除，打開顯示屬性自定義桌面，在桌面圖標里勾選ie圖標，如果沒有ie圖標，可按壓 Alt + I 鍵，然后點確定回到顯示屬性窗口，再點應用、確定即可，恢復到原來的IE。（如果圖標無法刪除，則改名為特殊名字，比如aassdd，然后到注冊表里面搜索，找到后先添加權限，然后刪除，參考下一實例內容）

　　注意快速啟動欄里面的ie也要檢查一下。

　　實例二：桌面IE圖標為“原裝”，Internet屬性也能打開，主頁已經設定為“www.baidu.com”，但打開的是“http://www.daohang.la/?上網導航”。

　　運行regedit打開注冊表，搜索關鍵字 www.daohang.la 竟然沒有搜到，反復啟動ie才發現，原來剛運行ie時，鏈接的是“http://ie.zh-cn.cc/”，隨后被轉發到“http://www.daohang.la/?上網導航”的，難怪找不到!這時在注冊表里搜索原始鏈接 ie.zh-cn.cc ，終于在 HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePageCommand 找到了它的身影。看到了吧，同樣也是在后面多出了個網址，刪除即可。

    雙擊編輯字符串，將數值數據改為 "C:Program FilesInternet Exploreriexplore.exe" 并確定，發現出錯，原來流氓軟件把注冊表權限也修改了，重新設置權限（如果無法修改權限，則修改上一級）。