瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【原创】IE首页被篡改后的简单处理[更新部分说明]

123   2  /  3  页   跳转

【原创】IE首页被篡改后的简单处理[更新部分说明]

如果并非如上所说的AD和病毒,木马等,可能就是BHO了。如下操作。

附件附件:

下载次数:342
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-5 23:19:22
描述:



gototop
 

如图
这里付上斑斑的帖子,里面对于HT的日志说明巨详细,看得我汗一直流~~~
http://forum.ikaka.com/topic.asp?board=67&artid=7621422
瑞星网站上也提供了比较详细的教程——瑞星HijackThis专题
http://it.rising.com.cn/newSite/Channels/anti_virus/Antivirus_Faq/TopicExplorerPagePackage/hijackthis.htm
汉化版下载地址:
http://www.hanzify.org/index.php?Go=Show::List&ID=7439

附件附件:

下载次数:361
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-5 23:20:14
描述:



gototop
 

经过如上软件清理后,我们可以进行手工操作了
开始-运行-msconfig
这里启动项,因为个人的机器安装软件均不相同,无法说明各各属性,这里说明一下瑞星软件的启动项目:
瑞星:C:\PROGRAM FILES\RISING\RAV\RavTimer.exe
      C:\PROGRAM FILES\RISING\RAV\RavMon.exe
      C:\Program Files\rising\Rav\CCenter.exe
输入法切换:C:\WINDOWS\System32\ctfmon.exe
     
PS:前面为路径,后面的文件名亦是启动文件名。

附件附件:

下载次数:346
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-5 23:20:58
描述:



gototop
 

如图
这里选择不重新启动的原因,有些软件特狠,这里修改为不启动项目后,它们还会在注册表里启动,MS的这个配置器实在太简陋了。。汗。。。

附件附件:

下载次数:290
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-5 23:21:36
描述:



gototop
 

进行注册表操作前,要记得备份,动这玩意危险性挺高,幸好我这里是低风险,哈哈。

开始|运行|regedit或regedit.exe
HKWY_LOCAL_MACHINE\Software\Microsoft\Internet Explover\Main
找到Strat page键,修改为"about:blank" <--这里的值就是IE的首页,很多大多急着去求救,或认为改了也没什么用,其实大多时候,一些不怎么醒目的地方的操作与修改往往可以起到另人惊喜的效果……呼呼

再进行如下操作。。

附件附件:

下载次数:360
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-5 23:22:21
描述:



gototop
 

如图

附件附件:

下载次数:343
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-5 23:23:57
描述:



gototop
 

继续

附件附件:

下载次数:327
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-5 23:24:40
描述:



gototop
 

如图

附件附件:

下载次数:355
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-5 23:25:38
描述:



gototop
 

如图
RUN值是在CurrentVersion里。。

附件附件:

下载次数:355
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-5 23:26:23
描述:



gototop
 

我所知道的大部分都在在这里了,,其实大家只要小心点,安装好一些必要的防护软件,及时更新它们是不会遇到此类麻烦。。
也有的一些第三方软件可以防止被修改首页,如果MYIE2。等。。
一些修复也可以做到的,如卡卡助手,以及其他杀毒软件商提供的注册表修复软件效果也不错等。。

附件附件:

下载次数:380
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-5 23:27:26
描述:



gototop
 
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT