用Registry Workshop软件修复被恶意更改的IE主页

        早上发现一用户IE主页被更改为恶意网站，而且在Internet属性里无法改回：改成空白页后，点确定，再打开Internet属性，发现那个网站又回来了，于是对症下药：

        打开注册表编辑器，定位到[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]，发现该值是："C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.xxxxxx.com，而http://www.xxxxxx.com正是那个恶意网站，想改回正常值，但提示无权限，原来病毒把[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]的权限全部删掉了，因为Windows2000系统下的注册表编辑器无法更改主键的权限，于是想用XP的注册表编辑器代替，但Windows2000开了系统文件保护，一复制XP的regedit.exe到WINNT目录下马上就被还原成2000的版本，关闭Windows2000的文件保护还要重启。于是去网上找到一个Registry Workshop 4.24工具，运行，定位到[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]，右击更改权限，添加Administrator用户进去，改成全部权限，然后删掉 http://www.xxxxxx.com，把值改成C:\Program Files\Internet Explorer\IEXPLORE.EXE"。再定位到[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]，按照上面的方法修改权限，将Start Page的值改成about:blank。

双击桌面IE图标，OK，恶意首页清除了。