关于IE首页被修改或锁定的解决(小小总结)
转载崔老师
中流氓的情况
你这个是中了流氓软件了。
要先清除流氓软件,再处理IE快捷方式和首页的问题。
解决的思路是这样的 用1的工具扫描系统,清除流氓软件和流行木马;用工具2修复IE及注册表问题。
==
你用下面的两个工具就行了:
1.windows清理助手3.0
对流行木马和IE弹广告窗口等有奇效!!!
地址 /download/arswp2/arswp2.rar
简介:短小精悍,首选工具!
简要用法:扫描出来的东西,打勾,点清理即可(如提示重启就重启下电脑).
2.,用最新升级的金山急救箱可以解决你的问题。
下载地址: /jjx.shtml
◆简要用法:点扫描后,如果出现可以修复的项目,全选后,点修复即可。
◆ 强力解决2009年8月份以来的流氓软件的弹广告窗口、IE首页劫持、打开IE定向到广告指定的网站等顽固问题!!如1188网站,哎呀呀社区,hao123,苹果(果果)工具条 QQ5,锁定主页等,电脑上网安全主页,桌面出现假冒 Explorer快捷方式无法删除等等问题。
另外.用 桌面清理 的方法删除多余桌面的快捷方式
右键点桌面,属性,然后 桌面 选项卡 ,点 自定义桌面-----点“现在清理桌面”,下一步,然后选到那个快捷方式后,点下一步,按提示完成即可。
有个截图 你可看下 在 /teyqiu/blog/item/b139670925187ec53bc76353.html
--
一般上面的就可解决了。
其他的方法请参考下360论坛的一篇总结帖子
360安全卫士工具:打开360--高级--修复IE--立即修复
如果还不可以看这个总结的很全的精华贴
/4036159/24654789.html
中文名称:“IE篡改器”木马
监控时间:2009年10月
受影响系统:
WIN9X/ME/NT/2000/XP/2003/Vista/win7
病毒描述:
“IE篡改器”木马由一个WinRAR自解压文件释放。
自解压压缩包中包含此木马和另一网页快捷方式文件。
运行后,它会创建以下文件到计算机:
%User%Application DataMicrosoft ExplorerQuick LaunchInternat Exp1orer.lnk %User%AdministratorFavorites网络赚钱宝典免费赠送.url %User%Administrator桌面 Exp1orer.lnk
并且删除下列文件:
%User%Application DataMicrosoft ExplorerQuick Launch启动 Explorer 浏览器.lnk
修改下列注册表项:
HKEY_CURRENT_USERSoftwareMicrosoft ExplorerMain Window_Placement hex:2c,00,00,00,02,00,00,00,03,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff ,ff,ff,ff,ff,b0,00,00,00,00,00,00,00,d0,03,00,00,58,02,00,00, hex:2c,00,00,00,02,00,00,00,03,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff ,ff,ff,ff,ff,c6,00,00,00,16,00,00,00,e6,03,00,00,6e,02,00,00, HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerHideDe IconsClassicStartMenu {871C5380-42A0-1069-A2EA-08002B30309D} dword:00000000 dword:00000001 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerHi
之后会隐藏桌面上原IE快捷方式图标,并建立新的IE快捷方式图标,指向 /,并且将用户IE 主页也锁定为 /。
根据用户使用的浏览器类型,如IE、Maxthon、GreenBrowser、360安全浏览器、Frefox等,向相应浏览器的收藏夹中释放链接文件。
此外,木马还会获取用户网卡mac地址发送至远程计算机进行感染数量统计。
解决办法:
/teyqiu/blog/item/431701e910bfae35b80e2db4.html 运行-regedit—查找xxxx网址,把有还有子键值的都删除就好了
/yufengkeji/blog/item/b13161a7c97dca9ed143580a.html
金山病毒通报: /doc-view-54194#bb
CloudCone 商家产品还是比较有特点的,支持随时的删除机器按时间计费模式,类似什么熟悉的Vultr、Linode、DO等服务商,但是也有不足之处就在于机房太少。商家的活动也是经常有的,比如这次中国春节期间商家也是有提供活动,比如有限定指定时间段之前注册的用户可以享受年付优惠VPS主机,比如年付13.5美元。1、CloudCone新年礼物限定款仅限2019年注册优惠购买,活动开始时间:1月31...
hostslim美国独立日活动正在进行中,针对一款大硬盘荷兰专用服务器:双E5-2620v2/4x 1TB SATA硬盘,活动价60美元月。HostSlim荷兰服务器允许大人内容,不过只支持电汇、信用卡和比特币付款,商家支持7天内退款保证,有需要欧洲服务器的可以入手试试,记得注册的时候选择中国,这样不用交20%的税。hostslim怎么样?HostSlim是一家成立于2008年的荷兰托管服务器商,...
Virmach 商家算是比较久且一直在低价便宜VPS方案中玩的不亦乐乎的商家,有很多同时期的商家纷纷关闭转让,也有的转型到中高端用户。而前一段时间也有分享过一次Virmach商家推出所谓的一次性便宜VPS主机,比如很低的价格半年时间,时间到服务器也就关闭。这不今天又看到商家有提供这样的产品。这次的活动产品包括圣何塞和水牛城两个机房,为期六个月,一次性付费用完将会取消,就这么特别的产品,适合短期玩玩...