一次IE被劫持
来源:互联网 发布:围脖淘宝 编辑:程序博客网 时间:2024/04/29 14:05
郁闷的到家。下一个fileinfo,修改一个文件,准备看看一个执行文件是否是被加壳了·~但是遗憾的是:下了一个"fileinfo.exe"打开一看却是一个什么领奖的东东~~
因为点击过,不知道什么时候,竟然已经开始给我安装东东了~~隐形。。。反正一大堆~~~~下意识的明白,自己估计是遇到流氓了,甚至有可能是病毒·~马上开始,把新装的东东,全部卸载~~恶意插件删除·~
最后,360以及nod32合力杀掉了几个木马,但是,IE却也被劫持了~~
在桌面上形成了一个新的IE,打开以后直接绑定了主页到167X~~~看IE中的主页显示为空·~晕倒。。
多方查资料,找到良方:分享一下:::
具体的懒得修改了,呵呵·~
1、查找到“项”——“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Desktop/NameSpace”
然后逐个点选其下各项,看哪“项”的“数据”显示为“Internet Explorer”,
找到后记下该项名称并直接删除该项,刷新桌面后该“病毒ie图标”清除。
本人电脑上该项的名称:{3D3DBDD2-DD4D-B157-4264-0B0D4DD6BD45},可能各人的都不同。
2、这里是ie劫持的根源:查找到前面记下的“项”并继续深入,完整路径如下——
“HKEY_CLASSES_ROOT/CLSID/{3D3DBDD2-DD4D-B157-4264-0B0D4DD6BD45}/Shell/Open/Command”,
其显示“数据”为:“C:/Program Files/Internet Explorer/iexplore.exe %1 h%t%t%p%:%/%/%g%11%14%17%16%.%c%n%”,
直接删除和第1点一样的整个项。
3、前面1、2点要同时存在才能起劫持作用,且要打开它生成的恶意ie图标才会被劫持,打开系统自带的IE图标是不会被劫持的。
这第3点要说的是另一种方式的劫持,单独存在就能起作用。清除此ie劫持的办法很简单:
仅查找“数据”:“g1476.cn”,找到的,删!
本人找到一个:
“HKEY_CLASSES_ROOT/CLSID/{871C5380-42A0-1069-A2EA-08002B30309D}/shell/OpenHomePage/Command”
“数据”为:“"C:/Program Files/Internet Explorer/iexplore.exe/" http://g1476.cn”
- 一次IE被劫持
- IE被劫持的一次注册代码
- IE被劫持
- 桌面IE被劫持
- IE浏览器网址被劫持
- 无法删除IE图标(被劫持)
- IE被劫持的手动解除
- IE浏览器被2345网址导航劫持
- 一次ARP劫持 检测
- 360浏览器被7322.com劫持,IE浏览器被6781.com劫持
- 下狠招解除WinXP中IE被劫持的方法
- 解决IE被www.633dh.com/劫持
- IE被www.537.com,www.COXDX.INFO劫持,修复~
- IE主页被恶意软件劫持,360卫士无法修改
- IE被hxxp://www.pp8000.cn劫持,卡卡报IE为可疑后门程序
- 简单的ie拦截(ie劫持,ie跳转)vb劫持ie sysdzw
- 记一次奇葩的Js劫持事件
- IE以及其他浏览器主页被劫持到www.2345.com/?kunown的解决办法
- 一个还算可用的日期控件
- 身份证的正确使用方法——非常重要的知识
- 各种排序算法
- 提高AJAX客户端响应速度
- 电梯下坠时怎么办?
- 一次IE被劫持
- W32Dasm、IDAPro、softice、olldbg区别
- Linux - 两个Linux文件系统性能测试工具
- about stock
- Ubuntu下安装Postgresql 8.3
- 使用增强的Windows窗体为你的.Net程序打造丰富的用户界面
- BO 与 Windows AD 进行身份验证整合,注意事项!
- Eclipse自动语法提示设置
- SAF