WEB开发网
开发学院网络安全黑客技术 IE浏览器主页频繁被强行修改的分析处理 阅读

IE浏览器主页频繁被强行修改的分析处理

 2009-05-18 16:53:55 来源:WEB开发网   
核心提示: 子键:shellOpenHomePageCommand键值:"%Programfiles%Internet Exploreriexplore.exe"iexplore.exe 后面添加恶意网址,IE主页被修改的案例IE主页被修改锁定通常基于前面介绍的哪几种方式,IE浏览

子键:shellOpenHomePageCommand

键值:"%Programfiles%Internet Exploreriexplore.exe"

iexplore.exe 后面添加恶意网址。

IE主页被修改的案例

IE主页被修改锁定通常基于前面介绍的哪几种方式,现在我们来看看恶意软件作者怎么传播恶意软件,怎么绑架IE主页。

1.通过软件捆绑的方式,通常为游戏,破解补丁,外挂等

某网友在下载魔兽争霸的时候发现IE主页被修改为www.2345.com怎么修改也没有效果,最好发现原来这个重达793MB的魔兽本身就是个祸害。从多特下载页面发现以下描述

提醒:此软件安装要首页是www.2345.com才可以安装,请不愿意支持多特用户不要下载

2.使用rootkit驱动技术保护注册表键值,普通方法根本无法修改

就像杀毒软件保护自己不被病毒破坏一样,病毒作者也通过rootkit在电脑和用户之间构筑了一道坚固的墙壁阻止用户修改IE主页设置。最近流行的修改主页为9348.cn,kuku530.com的就是这种情况。金山急救箱目前可以通过二次清除的方式来清除这个恶意软件。

IE主页被修改后的解决办法

步骤一:使用金山系统急救箱扫描清除绑架IE主页的恶意软件。

在尝试手动编辑修改IE主页之前,应首先检查系统是否存在恶意软件,如果不把绑架IE主页的恶意软件清除,其它所有修复操作都将无效。

IE浏览器主页频繁被强行修改的分析处理

扫描清除绑架IE主页的恶意软件

步骤二:如果急救箱修复后,检查IE快捷方式,发现被修改,可直接删除桌面的IE快捷方式,再重建一个

操作方法:

双击我的电脑,浏览到c:Program FilesInternet ExplorerIEXPLORE.EXE,右键点击IEXPLORE.EXE发送到桌面快捷方式。

或者编辑注册表,修复桌面显示IE快捷方式(不推荐,毕竟编辑注册表是有风险,新建一个新的快捷方式更容易并且更安全)。

检查主键:HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIcons

子键NewStartPanel

检查子键{871C5380-42A0-1069-A2EA-08002B30309D}的值,将0修改为1,如果没有该键值,可新建一个。

步骤三:因金山系统急救箱的修复模块仅支持Windows XP操作系统,如果您使用其它Windows操作系统,请检查并修改以下注册表键。

点击开始,运行中输入regedit,启动注册表编辑器。

检查主键:

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain

HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain

HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMain

键名:"Start Page" REG_SZ

将Start Page的值修改为空白,或者自定义网址。

检查主键:HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}

子键:shellOpenHomePageCommand

键值:"%Programfiles%Internet Exploreriexplore.exe"

检查iexplore.exe后面有没有添加恶意网址,如果有就删除添加的这个恶意网址。

上一页  1 2 3 

Tags:IE 浏览器 主页

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接