IE浏览器主页频繁被强行修改的分析处理

核心提示： 子键：shellOpenHomePageCommand键值："%Programfiles%Internet Exploreriexplore.exe"iexplore.exe 后面添加恶意网址，IE主页被修改的案例IE主页被修改锁定通常基于前面介绍的哪几种方式，IE浏览

子键：shellOpenHomePageCommand

键值："%Programfiles%Internet Exploreriexplore.exe"

iexplore.exe 后面添加恶意网址。

IE主页被修改的案例

IE主页被修改锁定通常基于前面介绍的哪几种方式，现在我们来看看恶意软件作者怎么传播恶意软件，怎么绑架IE主页。

1.通过软件捆绑的方式，通常为游戏，破解补丁，外挂等

某网友在下载魔兽争霸的时候发现IE主页被修改为www.2345.com怎么修改也没有效果，最好发现原来这个重达793MB的魔兽本身就是个祸害。从多特下载页面发现以下描述

提醒:此软件安装要首页是www.2345.com才可以安装,请不愿意支持多特用户不要下载

2.使用rootkit驱动技术保护注册表键值，普通方法根本无法修改

就像杀毒软件保护自己不被病毒破坏一样，病毒作者也通过rootkit在电脑和用户之间构筑了一道坚固的墙壁阻止用户修改IE主页设置。最近流行的修改主页为9348.cn，kuku530.com的就是这种情况。金山急救箱目前可以通过二次清除的方式来清除这个恶意软件。

IE主页被修改后的解决办法

步骤一：使用金山系统急救箱扫描清除绑架IE主页的恶意软件。

在尝试手动编辑修改IE主页之前，应首先检查系统是否存在恶意软件，如果不把绑架IE主页的恶意软件清除，其它所有修复操作都将无效。

扫描清除绑架IE主页的恶意软件

步骤二：如果急救箱修复后，检查IE快捷方式，发现被修改，可直接删除桌面的IE快捷方式，再重建一个

操作方法：

双击我的电脑，浏览到c:Program FilesInternet ExplorerIEXPLORE.EXE，右键点击IEXPLORE.EXE发送到桌面快捷方式。

或者编辑注册表，修复桌面显示IE快捷方式(不推荐，毕竟编辑注册表是有风险，新建一个新的快捷方式更容易并且更安全)。

检查主键：HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIcons

子键NewStartPanel

检查子键{871C5380-42A0-1069-A2EA-08002B30309D}的值，将0修改为1，如果没有该键值，可新建一个。

步骤三：因金山系统急救箱的修复模块仅支持Windows XP操作系统，如果您使用其它Windows操作系统，请检查并修改以下注册表键。

点击开始，运行中输入regedit，启动注册表编辑器。

检查主键：

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain

HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain

HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMain

键名："Start Page" REG_SZ

将Start Page的值修改为空白，或者自定义网址。

检查主键：HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}

子键：shellOpenHomePageCommand

键值："%Programfiles%Internet Exploreriexplore.exe"

检查iexplore.exe后面有没有添加恶意网址，如果有就删除添加的这个恶意网址。