IE浏览器主页频繁被强行修改的分析处理

绑架IE都用的什么招

1.常规方法——IE浏览器提供给大家DIY主页的方法

打开IE经常要访问的网站，可以直接在IE的选项中添加主页。

(1)手工设置的方法

方法一：右键桌面Internet Explorer图标--属性--主页

方法二：打开IE浏览器--工具--Internet选项--主页

(2)恶意程序修改主页的方法

恶意程序一般是通过修改注册表中关于IE主页设置项目来将主页修改为自己的网站。

对应的注册表项目(可以通过注册表编辑器修改：开始--运行--输入regedit.exe回车依次打开)

主键：

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain

HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain

HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMain

键名："Start Page" REG_SZ

2.IE浏览器快捷方式被恶意修改

桌面和快速启动栏IE浏览器快捷方式修改。

步骤一：隐藏桌面默认存在的IE快捷方式，或者直接删除。

恶意软件通常通过修改注册表的方法来隐藏或者删除IE快捷方式。

主键：HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIcons

子键NewStartPanel

键值：{871C5380-42A0-1069-A2EA-08002B30309D}设置为0或者直接删除。

步骤二：新建一个IE快捷方式，再修改目标属性，在正常的IE快捷方式后面添加恶意网站。

3.深度挖掘的技巧——IE关联项目被修改

常规修改很容易被一些软件修复，恶意软件作者又挖掘出另一个修改注册表锁定IE主页的方法。

主键：HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}