前段时间下了几个小游戏,装完之后 IE 就被狗日的 1188.com 霸占了主页,怎么改都不行,在「Internet 选项」里面改了又回来改了又回来。

注册表,更让人喷血,说我没有权限!想用 regini 来把注册表的权限抢回来,也不行…

虽然最鄙视 IE,虽然几乎不用 IE,但是我就是半点容不得垃圾,我的东西,凭什么莫名其妙地被强奸…

虽然我可以跟一个 bug 卯一整天,可还是扛不过流氓网站的手段,一度放弃…

碰巧这两天突然想玩很久以前碰到的小游戏 - 「银河历险记」,发现机子上有安装包,遂欲裝之,发现这个界面:

心头一惊,难道?很似!

于是,我用 7-Zip 打开它,看到 Shell 这个词,很扎眼,很邪恶的一个词。一路点进去 $SHELL[17]\Weather\$PLUGINSDIR,发现两个可疑文件。

这两个文件的内容:

regtest6.ini: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main [8]

regtest5.ini: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command [8]

...Main 就是我欲改而不能的地方。

8,邪恶的 8!

可以去 微软的这个网页 上看看 regini 的用法。

8 - World Read Access 只有读的权限了,找到了不能改的证据,现在就是要证明 1188 这个鬼是游讯搞的鬼。

$0 这个目录下 lexplorer.ini,发现它最后面有一堆的 1188 字眼。

铁证!游讯和 1188 这两个狗日的狼狈为奸。

解决

想用 regini 把权限夺回来,执行命令: regini x.inix.ini 的内容和 regtest6.ini 差不多,8 改成了 7。未果,居然!也没报任何错误!

通过 regedit 修改也不行:

应该还做了什么手脚,点击高级,看到居然有这么个用户 - TrustedInstaller

我不知道 TrustedInstaller 是什么东西,但很明显,你一点都值得「trust」。

(Internet ExplorerMain 的 Owner 被改成了 SYSTEM)

切换到所有者 Tab 页,果然是这个杀千刀的 TrustedInstaller

赶下台,选择一个你真正 trust 的用户,确定。这下终于可以更新权限了,终于可以操作被封锁的注册表项了,终于搞定了狗日的 1188 了。

记住这个两个狗日的网站 - 游讯网 1188.com,在这么好的游戏上做了如此邪恶的手脚。

总结一下

坏人是如何强奸并侵占你的 IE 主页的:

  1. 手段 1: 修改 IE 的注册表 Start Page 为邪恶的 1188
  2. 手段 2: 采用 regini 将注册表权限改成只读
  3. 手段 3: 抢夺注册表项的 Owner 导致仅用 regini 无法夺回权限