瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星其他产品 » 瑞星安全助手 » 卡卡上网安全助手 » TEST,纯属捣乱。。。。[忽进。。]
过客2007 - 2010-5-7 14:59:00



test



主程序:顽固IE清除程序.bat
功能:处理时下越来越流行的桌面IE修改、伪造的流氓软件所做的流氓行为,为大家提供良好的桌面环境!
因为流氓在变,所以本程序也将继续更新,更新版本可以关注瑞星卡卡社区的卡卡安全上网助手区,或者是关注瑞星专杀程序更新

下载地址:顽固IE清除_2010-05-04.00.rar  说明:使用时,请一定要解压之后再运行!发现使用迅雷会下载最初版本,请务必使用右键——另存为下载。

特别补充说明:本版程序包含了修复回收站的子程序,使用流程推荐是:先运行主程序,然后回车,回车之后将会运行,运行完毕回到主界面时,选择2,然后回车,回车。(关闭各种杀毒软件和辅助软件的监控,如果有提示请选择允许)。

正确使用流程是:首先解压,并且关闭掉所有的杀毒软件监控,避免提示不能及时处理造成失败,然后再运行[顽固IE清除.bat]运行完了,如果发现没有解决问题,再运行[IE图标修复]目录下的[终极解决方案.bat]

顽固IE清除 2010-05-03.54更新:
增加删除桌面淘宝图标功能
增加删除桌面IE的搜索结果功能
增加删除桌面IE快捷方式功能
增加解决病毒修改注册表权限正常IE图标无法显示的问题

本程序理论可以修复XP系统下的流氓IE的问题。
如果不能修复:
可能需要手动修改的权限:
开始_运行_regedit_按HOME键回到注册表最顶端,然后依次展开:
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}
然后将这个:{871C5380-42A0-1069-A2EA-08002B30309D}右键导出,导出到桌面上,然后再将:
{871C5380-42A0-1069-A2EA-08002B30309D}删除掉,如果提示删除不了,
则选择删除不了的右键——权限——勾选完全控制,然后再删除。

删除之后再导入桌面上导出的文件或者是重新运行一遍顽固IE清除程序中[IE图标修复]里的终极解决方案
近期发现被病毒修改的注册码表健值包括:

HKEY_CLASSES_ROOT\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}
HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}
HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}
HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}
HKEY_CLASSES_ROOT\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}


建议使用上面的方法先导出上面的键值,然后再手动右键修改相应的权限为完全控制或者是在高级里勾选[从父继承那些。。。。]然后确定,确定之后删除掉,再导入桌面上刚刚导出的注册表项,再重新运行一遍顽固IE清除程序。

2010-04-09 增加了修复桌面清理向导功能、判断IE是否被删除功能(也就是打开IE弹出打开方式)


程序原码解释:
第1行:开头
第2行:设置ECHO不回显
第3行:设置界面颜色
第4行:设置程序运行标题
第5-25行:设置程序运行界面显示文字
第27-28行:设置参数
第29-36行:备注信息
第38-46行:用户选择IE版本或自动选择执行相关IE版本注册表文件
第49-53行:全自动判断处理(也就是说把:dong前面的所有提示信息删除掉即可全自动运行)
第58-64行:进入终极修复方案程序
第67-112行:导出正常的注册表并导入目前系统(用来解决病毒通过修改此处注册表隐藏正常IE)。
第114-116行:备份目前的namespace注册表项到BAK目录
第118-124行:通过导出的注册表判断及修改注册表权限
第126-128行:扫尾操作
第129-133行:删除可通被利用的注册表项
第134-138行:修改注册表权限
第140-145行:恢复注册表默认主页
第147-170行:导入正常的注册表项
第171行:删除可能被利用的注册表项
第173-211行:删除IE快捷方式,然后重新复制恢复正常的IE快捷方式
第212行:针对一个VBS病毒的删除

第374-727行:PS:IE6与IE7、8原理一致,可以参考上面的说明
第727-757行:U盘免疫功能(未首页写入选择项)
第770-772行:进入IE图标修复程序
第775-806行:针对VBS程序的删除操作


IE图标程序.bat(推荐使用终极修复方案)

主要导入正常的几个注册表项。包括IE的871C键值,回收站的645键值。
终极修复方案.bat
删除可能被修改过的注册表键值,导入网上邻居键值、IE的871C键值、回收站的键值等。
并且会自动修复LNK关联,解决IE快捷方式打开的不是用户本身设置的主页!


最近挺无聊的,所以将一批以前写的收藏的批处理也集中到了这个压缩包里了,大家如果有需要可以收藏一下:
del.bat 删除免疫歧义目录的。(像autorun.inf文件夹删除不掉,就托动到这个批处理上面放手就是了)
界面显示.bat 去除隐藏属性的,适合复制到U盘里,显示U盘被隐藏的数据/文件夹。
修复右下图标(增强版).bat 右下角没有卡卡图标,没有瑞星图标等解决程序。
修复桌面IE图标.bat  这个是最初始版的顽固IE清除。
隐藏安全中心.bat  这个是隐藏因为关闭系统防火墙等而右下角出现红色盾牌的程序。
显示DEF盘隐藏批处理.bat  显示DEF盘隐藏文件的批处理。
五行批处理.bat  打不开瑞星官网或者是能上QQ不能上网的解决方案。


当IE出现一些意外造成无法使用的情况下,可以使用瑞星卡卡安全助手的——漏洞扫描——可选补丁

在这里可以直接下载IE8安装修复IE。




然后也会处理流氓或者是病毒通过修改回收站注册表达到影响桌面美观及锁定IE首页的目的。
因为可能有一些监控软件或者是权限的问题,所以,有可能会引起失败的情况,请务必做好几个工作:
* 如果程序运行时,有监控软件提示修改注册表或者是修改文件,请务必要允许或者是放行!因为本程序会删除掉有可能被修改的注册表键值,然后重新导入正常的注册表键值,所以如果在导入的时候被病毒监控或者是监控软件阻止,将会造成导入不成功系统出现异常的情况。
* 当遇到系统出现异常的情况时,可以重新运行一遍本程序。



下面提供的是IE首页被篡改后的远程截图,希望本程序能帮助大家解决IE被篡改的问题。


[attachimg]590460[/attachimg]
[attachimg]590461[/attachimg]


导入871C.reg失败的解决步骤:

展开到:HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}
右键_权限_
勾选继承权限
[attachimg]610326[/attachimg]

勾选完全控制

[attachimg]610327[/attachimg]


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)
天月来了 - 2010-5-7 15:47:00
:kaka8:

受不了了
为什么不懂 - 2010-5-7 15:49:00
最近很多这个,我帮我几个同事修电脑也都是这东东
快乐龙宝宝 - 2010-5-7 15:58:00
:kaka5: 过客,这个咋那么眼熟啊
过客2007 - 2010-5-7 16:09:00
临时场地用来更新啦.哎.没其它的版合适:kaka12:
茶馆小二 - 2010-5-10 12:52:00
:kaka6: 据说有错别字
1
查看完整版本: TEST,纯属捣乱。。。。[忽进。。]