偶看新闻自动化测试平台设计:关于IE主页强制修改,简单分析以及修复方法
来源:百度文库 编辑:偶看新闻 时间:2024/04/30 06:21:41
关于IE主页强制修改,简单分析以及修复方法
最近论坛求助此问题的越来越多,分析了几篇典型日志,结合资料简单总结一下。
其实现在众多安全以及IE防护软件都支持一键修复。此文旨在普及知识。
首先,IE主页被修改,表示你可能已经感染了病毒或者恶意软件。请先清理。
修复之前,请先确保你已经清理了病毒。否则修复可能无效。
网上流传的某些ghost系统存在绑定主页的现象,可以参考以下资料修复。
简单的而原始的修改方法是直接修改
注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main分支下的“start page”项
也就是你的ie选项中的主页项
此方法已经不多见,但是还是需要检查此项。
修复方法:
恢复start page值即可。默认为你想要的主页
再者在快捷方式上做手脚。
包括桌面和快速启动栏的IE图标。
右击快捷方式选择属性,查看“快捷方式”项,目标栏。正常情况下,此项目不含有任何网址。如果看到有网址连接,说明已经被恶意修改。
修复方法:
删除网址,或者重建快捷方式。(lfc实践的方法是:右击快捷方式选择属性,查看“快捷方式”项,在目标栏里把原来的网址修改成自己希望的网址。)
修改host文件。
windows\system32\drivers\etc\下的host文件也是恶意软件经常光顾的地方。正常情况下,此文件用记事本打开只有一行127.0.0.1 local。
如果发现此文件中出现大量正常网址,尤其是杀毒软件和门户网站网址,且转向不明ip。说明已经被恶意修改。
修复方法:
删除所有网址内容即可.
修改注册表command.
此方法较为常见。通常是修改以下两项
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell \OpenHomePage\Command
默认值:X:\Program Files\Internet Explorer\IEXPLORE.EXE“
HKEY_CLASSES_ROOT\http\shell\open\command
空白页默认值:"X:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome
遇到此类修改,推荐直接搜索注册表,因为其可能还会修改添加其他键值。
修复方法:
直接在注册表搜索恶意网址(最好不带WWW),如果搜索到的键值只有网址,可以删除。
(如果未搜索到,可能是存在网址转发,建议直接去检查以上键值,如果发现陌生网址,搜索陌生网址再删除)
如果搜索到类似
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell \OpenHomePage\Command
键值为
X:\Program Files\Internet Explorer\IEXPLORE.EXE www.123.com"
只需要删除www.123.com即可。
即正常为X:\Program Files\Internet Explorer\IEXPLORE.EXE “
注意:注册表操作有风险,建议备份注册表。
如果发现注册表被锁定,可以下载注册表解锁工具(大型软件站都有下)。解锁注册表再修改。如果发现解锁失败。请继续检查病毒。
简单说就是以上几类。欢迎补充..
关于预防,简单预防就是安装并及时更新你的杀毒软件,及时更新你的系统补丁,不要上陌生的小网站。不要打开任何可疑链接,安装软件前请仔细查看安装选项。不要安装任何不可信任的插件。。。。
再说就升级到反病毒去了。此文不做赘述...