一次IE被劫持

  郁闷的到家。下一个fileinfo，修改一个文件，准备看看一个执行文件是否是被加壳了·~但是遗憾的是：下了一个"fileinfo.exe"打开一看却是一个什么领奖的东东~~

 

  因为点击过，不知道什么时候，竟然已经开始给我安装东东了~~隐形。。。反正一大堆~~~~下意识的明白，自己估计是遇到流氓了，甚至有可能是病毒·~马上开始，把新装的东东，全部卸载~~恶意插件删除·~

 

 

 

 

  最后，360以及nod32合力杀掉了几个木马，但是，IE却也被劫持了~~

 

  在桌面上形成了一个新的IE，打开以后直接绑定了主页到167X~~~看IE中的主页显示为空·~晕倒。。

 

 多方查资料，找到良方：分享一下：：：

 

  具体的懒得修改了，呵呵·~

 

1、查找到“项”——“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Desktop/NameSpace”
然后逐个点选其下各项，看哪“项”的“数据”显示为“Internet Explorer”，
找到后记下该项名称并直接删除该项，刷新桌面后该“病毒ie图标”清除。
本人电脑上该项的名称：{3D3DBDD2-DD4D-B157-4264-0B0D4DD6BD45}，可能各人的都不同。

 

2、这里是ie劫持的根源：查找到前面记下的“项”并继续深入，完整路径如下——
“HKEY_CLASSES_ROOT/CLSID/{3D3DBDD2-DD4D-B157-4264-0B0D4DD6BD45}/Shell/Open/Command”，
其显示“数据”为：“C:/Program Files/Internet Explorer/iexplore.exe %1 h%t%t%p%:%/%/%g%11%14%17%16%.%c%n%”，
直接删除和第1点一样的整个项。

 

3、前面1、2点要同时存在才能起劫持作用，且要打开它生成的恶意ie图标才会被劫持，打开系统自带的IE图标是不会被劫持的。
这第3点要说的是另一种方式的劫持，单独存在就能起作用。清除此ie劫持的办法很简单:
仅查找“数据”：“g1476.cn”，找到的，删！
本人找到一个：
“HKEY_CLASSES_ROOT/CLSID/{871C5380-42A0-1069-A2EA-08002B30309D}/shell/OpenHomePage/Command”
“数据”为：“"C:/Program Files/Internet Explorer/iexplore.exe/" http：//g1476.cn”