关于IE首页被修改或锁定的解决(小小总结)
转载崔老师
中流氓的情况
你这个是中了流氓软件了。
要先清除流氓软件,再处理IE快捷方式和首页的问题。
解决的思路是这样的 用1的工具扫描系统,清除流氓软件和流行木马;用工具2修复IE及注册表问题。
==
你用下面的两个工具就行了:
1.windows清理助手3.0
对流行木马和IE弹广告窗口等有奇效!!!
地址 /download/arswp2/arswp2.rar
简介:短小精悍,首选工具!
简要用法:扫描出来的东西,打勾,点清理即可(如提示重启就重启下电脑).
2.,用最新升级的金山急救箱可以解决你的问题。
下载地址: /jjx.shtml
◆简要用法:点扫描后,如果出现可以修复的项目,全选后,点修复即可。
◆ 强力解决2009年8月份以来的流氓软件的弹广告窗口、IE首页劫持、打开IE定向到广告指定的网站等顽固问题!!如1188网站,哎呀呀社区,hao123,苹果(果果)工具条 QQ5,锁定主页等,电脑上网安全主页,桌面出现假冒 Explorer快捷方式无法删除等等问题。
另外.用 桌面清理 的方法删除多余桌面的快捷方式
右键点桌面,属性,然后 桌面 选项卡 ,点 自定义桌面-----点“现在清理桌面”,下一步,然后选到那个快捷方式后,点下一步,按提示完成即可。
有个截图 你可看下 在 /teyqiu/blog/item/b139670925187ec53bc76353.html
--
一般上面的就可解决了。
其他的方法请参考下360论坛的一篇总结帖子
360安全卫士工具:打开360--高级--修复IE--立即修复
如果还不可以看这个总结的很全的精华贴
/4036159/24654789.html
中文名称:“IE篡改器”木马
监控时间:2009年10月
受影响系统:
WIN9X/ME/NT/2000/XP/2003/Vista/win7
病毒描述:
“IE篡改器”木马由一个WinRAR自解压文件释放。
自解压压缩包中包含此木马和另一网页快捷方式文件。
运行后,它会创建以下文件到计算机:
%User%Application DataMicrosoft ExplorerQuick LaunchInternat Exp1orer.lnk %User%AdministratorFavorites网络赚钱宝典免费赠送.url %User%Administrator桌面 Exp1orer.lnk
并且删除下列文件:
%User%Application DataMicrosoft ExplorerQuick Launch启动 Explorer 浏览器.lnk
修改下列注册表项:
HKEY_CURRENT_USERSoftwareMicrosoft ExplorerMain Window_Placement hex:2c,00,00,00,02,00,00,00,03,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff ,ff,ff,ff,ff,b0,00,00,00,00,00,00,00,d0,03,00,00,58,02,00,00, hex:2c,00,00,00,02,00,00,00,03,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff ,ff,ff,ff,ff,c6,00,00,00,16,00,00,00,e6,03,00,00,6e,02,00,00, HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerHideDe IconsClassicStartMenu {871C5380-42A0-1069-A2EA-08002B30309D} dword:00000000 dword:00000001 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerHi
之后会隐藏桌面上原IE快捷方式图标,并建立新的IE快捷方式图标,指向 /,并且将用户IE 主页也锁定为 /。
根据用户使用的浏览器类型,如IE、Maxthon、GreenBrowser、360安全浏览器、Frefox等,向相应浏览器的收藏夹中释放链接文件。
此外,木马还会获取用户网卡mac地址发送至远程计算机进行感染数量统计。
解决办法:
/teyqiu/blog/item/431701e910bfae35b80e2db4.html 运行-regedit—查找xxxx网址,把有还有子键值的都删除就好了
/yufengkeji/blog/item/b13161a7c97dca9ed143580a.html
金山病毒通报: /doc-view-54194#bb
萤光云怎么样?萤光云是一家国人云厂商,总部位于福建福州。其成立于2002年,主打高防云服务器产品,主要提供福州、北京、上海BGP和香港CN2节点。萤光云的高防云服务器自带50G防御,适合高防建站、游戏高防等业务。目前萤光云推出北京云服务器优惠活动,机房为北京BGP机房,购买北京云服务器可享受6.5折优惠+51元代金券(折扣和代金券可叠加使用)。活动期间还支持申请免费试用,需提交工单开通免费试用体验...
无忧云怎么样?无忧云服务器好不好?无忧云值不值得购买?无忧云是一家成立于2017年的老牌商家旗下的服务器销售品牌,现由深圳市云上无忧网络科技有限公司运营,是正规持证IDC/ISP/IRCS商家,主要销售国内、中国香港、国外服务器产品,线路有腾讯云国外线路、自营香港CN2线路等,都是中国大陆直连线路,非常适合免备案建站业务需求和各种负载较高的项目,同时国内服务器也有多个BGP以及高防节点...
官方网站:点击访问ATCLOUD.NET官网优惠码:目前提供Cloud VPS与Storage VPS两款产品的六折优惠活动(续费同价,截止至2021年5月31日)优惠码:UMMBPBR20Z活动方案:一、型号CPU内存磁盘流量优惠价格购买链接VPS-1GB0.5×2.6+GHz1GB20GB1TB$3立即购买VPS-2GB1×2.6+GHz2GB50GB2TB$6立即购买VPS-4GB2×2.6...