當前位置:吉日网官网 - 紀念幣收藏 - 我電腦的主頁以前是www.hao123.com,最近變成了www.345dh.com。

我電腦的主頁以前是www.hao123.com,最近變成了www.345dh.com。

IE瀏覽器的反入侵對策

黃可,《計算機報》資深撰稿人(2007年《計算機報》附錄)

妳上網的時候,有沒有遇到這樣的情況:默認的IE主頁變成了陌生的網站;互聯網搜索,默認不再是IE搜索引擎;鼠標右鍵被無故修改;註冊表被鎖定...這些都是惡意修改IE造成的。在這裏,我們將分門別類地為您介紹問題的解決方案。

第壹,防止惡意修改IE主頁

1.默認主頁已被修改。

清除方法:點擊開始→運行,在運行框中輸入“regedit”並確認。打開註冊表編輯器(此方法用於打開註冊表編輯器),打開“HKEY _本地_機器\軟件\微軟\ Internet Explorer \ Main”分支,找到“StartPage”的鍵名(用於設置默認)按F5刷新。

圖1

2.默認的微軟主頁已被修改。

清潔方法:

手動修改註冊表方法:打開註冊表編輯器依次打開:“HKEY”

_ local _ machine \ software \ Microsoft \ Internet \ Explorer \ Main”分支,找到“Default_Page_URL”(用於設置默認的微軟主頁)的鍵名,在右邊窗口點擊右鍵,將鍵值修改為“/start/”。按F5刷新。

自動文件導入註冊表方法:請在記事本中輸入以下內容,保存在c盤的任意目錄下,任意文件擴展名為reg,然後執行該文件,並根據提示壹路確認,即可成功導入註冊表。

註冊表4

[HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Internet Explorer \ Main]

" default_page_url"="/start/"

3.主頁設置功能被屏蔽。

清潔方法:

手動修改註冊表方法:打開註冊表編輯器,依次打開:“HKEY_”

current _ user \ software \ Microsoft \ Internet Explorer”分支,創建壹個新的“ControlPanel”主鍵,然後在這個主鍵下創建壹個名為“HomePage”的新DWORD值,值為“00000000”,如圖2所示。按F5刷新。

圖2

自動文件導入註冊表方法:請在記事本中輸入以下內容,保存在c盤的任意目錄下,任意文件擴展名為reg,然後執行此文件,根據提示壹路確認成功導入註冊表。

註冊表4

[HKEY _當前_用戶\軟件\微軟\ Internet Explorer \控制面板]

"主頁" =dword:00000000

第二,防止惡意修改IE菜單

1的標題欄添加了非法信息。工業管理學(Industrial Engineering)

清潔方法:

手動修改註冊表方法:打開註冊表編輯器,打開“HKEY _當前_用戶\軟件\微軟\ Internet Explorer \ Main”分支,找到“窗口標題”的鍵值,輸入鍵值為“微軟Internet Explorer”,按F5刷新。

然後找到“HKEY _當前_機器\軟件\微軟\ Internet Explorer \ Main”的分支,找到“窗口標題”的鍵值,輸入鍵值為“微軟Internet Explorer”,如圖3所示。按F5刷新。

自動文件導入註冊表方法:請在記事本中輸入以下內容,保存在c盤的任意目錄下,任意文件擴展名為reg,然後執行該文件,並根據提示壹路確認,即可成功導入註冊表。

圖3

註冊表4

[HKEY _當前_用戶\軟件\微軟\Internet Explorer\Main]

"窗口標題" ="Microsoft Internet Explorer "

[HKEY _當前_機器\軟件\微軟\Internet Explorer\Main]

"窗口標題" ="Microsoft Internet Explorer "

2.IE收藏夾被強行添加非法網站鏈接。

清潔方法:

可以手動直接清除。將鼠標右鍵移動到非法網站鏈接上,點擊鼠標右鍵彈出菜單,選擇“刪除”命令,如圖4所示。

圖4

3.鎖定地址欄中的下拉菜單,並添加文本信息。

清潔方法:

打開註冊表編輯器,依次打開“HKEY _當前_用戶\軟件\策略\微軟\ Internet Explorer \工具欄”分支,在右側窗口找到“LinksFolderName”的鍵值,將其鍵值設置為“link”,去掉所有多余的字符,如圖5所示。按F5刷新。

圖5

4.4下的“源文件”項。IE“查看”菜單被禁用。

清潔方法:

手動修改註冊表方法:打開註冊表編輯器,打開“HKEY _當前_用戶\軟件\策略\微軟\ Internet Explorer \限制”分支,找到“NoViewSource”的鍵名,將其鍵值設置為“00000000”,按F5刷新即可生效。

然後找到“HKEY _本地_機器\軟件\策略\微軟\ Internet Explorer \限制”的分支,找到“NoViewSource”的鍵名,將其鍵值設置為“00000000”,如圖6所示。按F5刷新。

圖6

自動文件導入註冊表方法:請在記事本中輸入以下內容,保存在c盤的任意目錄下,任意文件擴展名為reg,然後執行此文件,根據提示壹路確認成功導入註冊表。

註冊表4

[HKEY _當前_用戶\軟件\策略\微軟\ Internet Explorer \限制]

" NoViewSource"=dword:00000000

[HKEY _ LOCAL _ MACHINE \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions]

" NoViewSource"=dword:00000000

5.默認IE搜索引擎已被修改

清潔方法:

手動修改註冊表方法:打開註冊表編輯器,依次打開“HKEY _本地_機器\軟件\微軟\ Internet Explorer \搜索”分支,找到“搜索助手”的鍵名。將其鍵值改為“/{ sub _ RFC 1766 }/srchast/srchast . htm”,然後找到“CustomizeSearch”的鍵值,將其鍵值改為“/{ sub _ RFC 1766 }/srchast . htm”,如圖。按F5刷新。

圖7

自動文件導入註冊表方法:請在記事本中輸入以下內容,保存在c盤的任意目錄下,任意文件擴展名為reg,然後執行該文件,並根據提示壹路確認,即可成功導入註冊表。

註冊表4

[HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Internet Explorer \ Search]

" search assistant " = "/{ SUB _ RFC 1766 }/srchast/srchast . htm "

" customize search " = "/{ SUB _ RFC 1766 }/srchast/srchast . htm "

三、防止其他惡意修改

1.鼠標右鍵菜單中添加了非法網站鏈接。

清潔方法:

打開註冊表編輯器,然後依次打開“HKEY _當前_用戶\軟件\策略\微軟\ Internet Explorer \ menuext”分支,刪除左側窗口中所有非法鏈接的主鍵,如圖8所示。按F5刷新。

圖8

2.鼠標右鍵彈出菜單功能被禁用。

清潔方法:

手動修改註冊表方法:打開註冊表編輯器,依次打開“HKEY _當前_用戶\軟件\策略\微軟\ Internet Explorer \限制”分支,找到“noble NoBrowserContextMenu”的鍵名,將其鍵值設置為“00000000”,如圖9所示。按F5刷新。

圖9

自動文件導入註冊表方法:請在記事本中輸入以下內容,保存在c盤的任意目錄下,任意文件擴展名為reg,然後執行此文件,根據提示壹路確認成功導入註冊表。

註冊表4

[HKEY _當前_用戶\軟件\策略\微軟\ Internet Explorer \限制]

" NoBrowserContextMenu " = dword:00000000

第四,防止註冊表被鎖定。

前面的大部分操作都要在註冊表中完成,但是大部分時候註冊表根本打不開,這裏就要解釋壹下註冊表被鎖的問題是怎麽解決的。

解鎖1下的註冊表。磁盤操作系統

啟動計算機時按F8,然後選擇DOS模式或運行“C:& gt;SCANREG/RESTORE”就可以了。

2.用“reg”文件解鎖註冊表。

用記事本編輯文本文件,保存文件時用“reg”格式保存。

在文件中輸入以下內容:

HKEY用戶。DEFAULT \ Software \ Microsoft \ Windows \ current version \ Policies \ system " DisableRegistryTools " = dword:0000000]

保存文件後,只需如上所述將其導入註冊表。

3.用HTM文件解鎖註冊表。

使用記事本編輯文本文件,並在文件中輸入以下內容:

< ead >

< title >解鎖註冊表

< meta < meta name = " keywords " content = = "註冊表,惡意代碼,修改註冊表" >

< meta name = " description " content = " robonic modification " >

<腳本>

< OBJECT id = closes type = " application/x-ole OBJECT " classid = " clsid:ADB 880 a6-d8ff-11cf-9377-00aa 003 b7a 11 " >

< param name = " Command " value = " Close " >

< input type = " button " value = " unlock registry " onclick = " closures . click();">

保存文件時,以“htm”格式保存,然後打開。

4.使用組策略編輯器解鎖註冊表。

在Windows XP中,我們可以點擊“開始→運行”,輸入“Gpedit.msc”,回車打開“組策略”。然後展開用戶配置→管理模板→系統,在右邊窗口雙擊阻止訪問註冊表編輯器,在彈出窗口選擇未配置,點擊確定退出組策略解鎖註冊表。

-

Ps:以上內容引自計算機報

=========================================================================================================================

可能是機器裏有流氓軟件。找到流氓軟件後就ok了。

可以用360安全衛士全面維護系統,然後設置首頁。

如果樓主殺毒後還是這樣,可以借助第三方軟件試試

如超級兔子:打開超級兔子-創建自己的系統-網絡-通用設置-默認打開的主頁- IE(修改為www . Hao 123 . com)-應用-OK-

=========================================================================================================================

剛剛看了壹些被這個病毒毒害的用戶解決方案,都是重裝系統,說很多查殺工具都沒用。如果樓主不方便重裝系統,可以等解決方案出來再維修。

=========================================================================================================================

帶有流氓招牌的8749病毒

(32號,2007年8月13號)

讀者來信:我的IE主頁已經換到www.8749.com了。它在IE瀏覽器的互聯網選項中被設置為原主頁,但重啟系統後變成了www.8749.com。即使使用360安全衛士、超級兔子等安全工具依然無濟於事。

想進入系統的安全模式進行修復,但是每次都是藍屏,實在沒辦法。請問計算機新聞的安全專家,我是不是感染了病毒?如果有,如何去除?殺毒軟件好像不管用!

安全專家:這是由壹種非常流行的帶有流氓軟件性質的病毒8749引起的,很多網民深受其害。其特征已經超出了流氓軟件的範疇,屬於病毒的範疇。病毒爆發時,主要現象是把用戶的IE主頁改成www.8749.com,不可能改回原來的設置。由此可知,它與8749.com網站有很大的關系。

雖然該病毒的目的很簡單,但它采取了許多“強有力”的保護措施,主要如下:

1.生成的病毒文件名都是隨機的,為了防止用戶通過病毒名稱搜索病毒清除方法。並將病毒文件生成到多個目錄中。比如病毒不僅會在系統文件夾的“system32”目錄下生成病毒文件,還會在QQ安裝文件夾下生成病毒文件(圖1)。

圖1

2.修改HOSTS文件,防止用戶訪問壹些安全網站,病毒會自動在線更新文件;還要修改註冊表,實現病毒的自啟動;最重要的是破壞系統還原和安全模式,防止用戶修改主頁回來。

3.進程監控,阻止黑名單安全工具。防止用戶使用這些安全工具刪除病毒。搜索監控,發現黑名單關鍵詞後關閉網頁,讓用戶無法在百度搜索到“8749”。

4.將病毒DLL文件插入到資源管理器進程“explorer.exe”中,以避免在任務管理器中暴露自己。

以上是病毒在系統中的壹系列行為。可以看出,該病毒使用了多種流行的病毒技術來保護自己不被用戶刪除。比如修改HOSTS文件的做法類似於“熊貓燒香”,生成隨機文件名的行為類似於OSO病毒,而關閉帶有禁止關鍵詞的網頁的舉動則非常類似於我們不久前推出的“AV終結者”病毒。

這麽多技術結合在壹起,普通用戶想籠統地把IE主頁改回來自然不容易。解決這種病毒,要用繅絲剝繭的方法,壹層壹層的剝掉它的自我保護措施。這是清除病毒的正確方法。

8749病毒就這樣被清除了。

因為病毒修改的地方比較多,手動清除比較困難,所以這裏我們用殺毒工具來清除病毒。至於被病毒修改的註冊表和系統文件,我們用其他安全工具修復。

Step1:先下載8749病毒專殺工具(下載地址:/bzsoft/)。下載運行後,直接點擊“開始掃描”按鈕進行殺毒(圖2)。此外,該程序還可以修復被破壞的安全模式。

圖2

第二步:如果安裝了QQ,需要卸載QQ,然後刪除整個QQ文件夾。

第三步:下載360安全衛士,在軟件主界面點擊“高級”按鈕,在其“IE修復”標簽中選擇所有項目,點擊“立即修復”按鈕。這樣,被篡改的IE設置、HOSTS文件和註冊表中的壹些設置都可以被修改(圖3)。

圖3

第四步:打開系統還原,在系統感染病毒之前選擇還原點。

按照這四個步驟清理完病毒後,建議您進入安全模式再次查殺病毒,避免查殺失誤,防止病毒死灰復燃。需要註意的是,8749病毒的變種非常多,查殺工具可能無法檢測並清理所有變種,所以希望大家在這段時間少訪問壹些不熟悉的網站,減少被病毒感染的幾率。

編輯觀點:要想查殺病毒,必須先結束進程。

現在病毒很流行采取自我保護技術,讓用戶無法通過殺毒軟件清除病毒。其實這類病毒的自我保護措施做得再好,也必然會有破綻,那就是流程。進程永遠是病毒的核心,比如監控用戶操作、關閉殺毒軟件、保護病毒文件等操作,都離不開進程。

如果能結束病毒的進程,就相當於禁用了病毒,然後解決起來就會容易很多。這壹招是百試不爽。結束病毒進程的工具推薦妳使用IceSword,這是壹款非常強大的安全工具,尤其是對系統內核的檢測,讓病毒再狡猾也無處藏身。

======================================================================

樓主不妨看看上面的應對策略,不過在“345dh病毒”查殺工具出來之前,估計還是很難拿到的。

  • 上一篇:我是射手座。誰是我的收藏家?
  • 下一篇:145王興名人有哪些?
  • copyright 2024吉日网官网