不少用户都遇到过这种情况：当打开一个网页过后，就发现注册表和IE设置被修改了，这就是网页恶意代码造成的破坏，但是这种网页恶意代码有着更大的危害，很有可能在你不知的情况下下载木马，蠕虫等病毒，同时把您的个人敏感信息，如银行帐号，QQ帐号，游戏帐号泄露出去。对上网用户造成了极大的危害。

1、要避免被网页恶意代码感染，首先关键是不要轻易去一些并不信任的站点，尤其是一些带有美女图片等的网址。但是这个并不能真正防止网页恶意代码的攻击，因为这些恶意代码有可能在任何地方出现。所以也可以参考进行以下步骤的设置。

2、运行IE时，点击“工具→Internet选项→安全→ Internet区域的安全级别”，把安全级别由“中”改为“高”。网页恶意代码主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ，所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以减少被网页恶意代码感染的几率。具体方案是：在IE窗口中点击“工具”→“Internet选项”，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是，这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。而对于使用Windows98的计算机用户，请打开 C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP，把其中的“ActiveXComponent.class”删掉；对于使用Windows Me的计算机用户，请打开C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP，把其中的“ActiveXComponent.class”删掉。这个也只是一种折中的方案，我们可以有其它方法(如下)来保证IE的安全。

3、一定要在计算机上安装网络防火墙，并要时刻打开“实时监控功能”。

4、设置注册表编辑器中的相关项值：

1）运行打开注册表编辑器命令regedit.exe进入注册表；

2）在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下，增加名为DisableRegistryTools的DWORD值项，将其值改为“1”，即可禁止使用注册表编辑器命令regedit.exe。

因为特殊原因需要修改注册表，可应用如下解锁方法：

用记事本编辑一个任意名的.reg文件，其中的内容如下：

REGEDIT4

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

"DisableRegistryTools"=dword:00000000

双击运行recover.reg即可。

5、随时升级IE浏览器的补丁。