ie被篡改自动下载【ie被篡改】
最佳答案 大家好,来宝来为大家解答以下问题,ie被篡改自动下载,ie被篡改很多人还不知道,今天让我们一起来看看吧!ie的主页被修改了怎么办?(边肖...
大家好,来宝来为大家解答以下问题,ie被篡改自动下载,ie被篡改很多人还不知道,今天让我们一起来看看吧!
ie的主页被修改了怎么办?(边肖之前介绍过相关内容,有兴趣可以去读一下:如何设置默认浏览器。)
ie的主页被修改了怎么办?正常情况下,使用上述小工具可以修复大部分被锁定的IE首页。如果个别的还不够,请看下面的手工修复步骤。
手动修复被篡改的浏览器主页。
流氓网站,顾名思义,就是那些用不正当手段修改你主页的网站。它们是在臭名昭著的流氓软件衰落后出现的。一些流氓网站还会在一些木马下载器的帮助下,与病毒挂钩,对你的电脑进行图谋不轨。
设置默认主页是用户的正常行为。浏览器主页的修改是用户设置的还是被篡改的,杀毒软件无法判断,所以杀毒软件基本上是允许修复主页的行为的,不会拦截,所以你不用指望杀毒软件会清除流氓网站。
当然,修复主页的方法有很多,比如在互联网属性中点击“使用默认页面”(图1),使用一些安全辅助等。但是你会发现,这些以前有效的方法,现在都不那么有效了。用安全修复工具修复主页后,没多久主页就被篡改了,完全修复主页是不可能的。怎么做才能彻底修复主页?
基本要求:彻底清除流氓网站。
对那些霸占浏览器首页的流氓网站发火也没用。你能做什么来摆脱流氓网站?
首先你需要考虑一次就能完全修复的情况。我们过去推出的系统修复工具SREng[下载]在这里大有可为。启动SREng,检查“启动项目”中是否有红色的注册表项,如果有就删除。也可以直接点击“系统修复”,然后点击“高级修复”,选择“自动修复”来修复系统。
再次运行360安全卫士,点击“高级”(图2),在“修复IE”选项卡中设置默认设置,然后点击“立即修复”。这样操作之后,当你再次打开浏览器的时候,你会发现首页是默认的空白页,流氓网站已经被“弹开”了。
如果重启后浏览器首页被篡改,就要考虑流氓网站和某个程序有关系的情况。由于程序中包含流氓网站,不容易删除,所以最好直接卸载程序。那么,如何确定哪个程序有问题呢?
想想你在浏览器出问题之前下载运行了哪些程序?可以采取排除法来解决,逐个测试,最后锁定问题程序并卸载。这个过程需要一定的时间和耐心。
进阶分析:主页为什么被篡改?
原因一:用Rootkit篡改主页
通过以上方法,流氓网站已经被清除,现在你可以放心了。但是,你可能会很好奇,为什么我们要用这么复杂的方法去清除流氓网站呢?为什么单纯修复互联网属性会失败?这就不得不说说流氓网站使用的Rootkit技术了。
知识:操作系统由内核和外壳组成。内核运行在Ring 0级别,管理功能最全,最低。内核模块和各种驱动模块位于环0级。几乎所有的指令都传递给内核,由内核决定是否执行。一旦发现可能对系统造成损害的指令,内核会返回一个“非法覆盖”标志,发送这个指令的程序可能会被终止。
利用Rootkit技术,流氓网站可以拥有与内核相同的运行级别,可以进入内核空间,从而拥有与内核相同的访问权限,可以修改内核指令。因此,当您使用单一修复工具修复浏览器主页时,指令在进入系统内核时会被使用Rootkit技术的流氓网站拦截和篡改,使指令失去作用,修复工具无法工作。948和kuku530就是采用这种技术的代表。
理由二:走捆绑路线。
为什么一些流氓网站频繁篡改首页,清理后不久又会出现,而且总是不清理?这是因为,流氓网站除了利用Rootkit技术保护自己之外,还有一种占领浏览器首页的方式,那就是捆绑。当一个程序运行时,它激活他们,他们篡改主页。这种方法的缺点是容易修复,优点是不能完全修复。
经常使用的大多是绑定流氓网站的程序,比如各种插件、破解补丁、游戏客户端等。比如你从软件下载站下载一个游戏插件。当你运行游戏插件时,游戏插件中嵌入的流氓网站会判断浏览器的首页。如果主页不是自己,就会被篡改,如果是自己,就会被跳过。
除了常用程序,流氓网站还会捆绑其他东西,比如操作系统(114la,tomatolei),优化软件(930930)。更搞笑的是,一些所谓的IE防护工具本身也会篡改主页(图3)。
IE主页问题的不完整解决方案
网页浏览器的主页功能是当浏览器程序运行时,会自动打开设置为主页的页面。该功能方便用户访问自己喜欢的、经常访问的网页。我们可以通过IE浏览器的互联网选项来设置主页地址链接。很多网站为了给自己打广告,增加流量,使用不良代码,未经用户允许修改IE浏览器的主页,不允许用户更改被篡改的主页。我遇到过两个恶意修改IE浏览器主页的案例,但是不允许用户修改。我想与你分享我的解决方案。
第一种情况:IE浏览器首页被篡改,可以通过修改注册表中的相关值来恢复。但重启或注销后,通过再次运行系统,IE浏览器的首页再次发生变化。
有一台电脑的IE浏览器主页设置如下:
直接进入互联网选项或者修改注册表[HKEY _本地_机器\软件\微软\ internet explorer \ main]和[HKEY _当前_用户\软件\微软\ Internet explorer \ Main]项下的' Default_Page_URL '和'起始页'的值修改了IE主页,但是当IE关闭后再次运行IE时,仍然无法修改。
当我右击桌面的IE浏览器图标,打开快捷菜单,点击“属性”命令,发现这是IE浏览器的一个快捷方式,它的命令后面有一个参数,就是设置为主页的网址。
删除上图中的以下参数后,仍然无法修改。这时候我猜IE浏览器已经被劫持了,一定是在外接程序里加载了某个程序或者脚本。我从网上下载了hijackthis,Trend的软件,运行了scan IE浏览插件。不出所料,我发现IE浏览器在运行时加载了一个vbs脚本:
在上图中,选择ctfmon.vbs并单击“修复选中的”按钮来删除附加组件。至此,一切正常!彻底改变了IE浏览器的首页。
您可以从注册表编辑器中找到相应的键值并将其删除:
在这种情况下,脚本隐藏得很深,不容易被发现。
第二种情况:互联网选项首页全灰,无法更改。
出现这种情况是因为注册表【HKEY _当前_用户\软件\策略\微软\ Internet Explorer \控制面板】中“HomePage”的值是1(home page的值类型是DWORD),把它改成0就行了。
无意中下载安装了苹果工具栏等软件,导致IE主页更改为www.365j.com、haha123.com、07707.cn、yy2000.net等。并且桌面的IE快捷方式不能删除。解决方案如下:
第一步:开始卸载——程序3354水果工具栏3354(请跳过卸载)
第二步:下载360顽固木马查杀大全,解压,双击superkiller进行查杀,然后根据查杀提示立即重启(如图)。
第三步:重启后(杀了必须重启),右键点击——桌面3354属性3354,选择桌面3354自定义桌面3354。现在清理桌面3354。接下来,选择InternetExplorer——。接下来,刷新桌面上的快捷方式将其删除(如图)。
如果找不到要清理桌面的项目,请按照以下方法删除桌面图标:
Start —— Run 3354输入——regedit——找到注册表[HKEY _ local _ machine \ software \ Microsoft \ windows \ current version \ explorer \ desktop \ namespace \以下数据被InternetExplorer的键删除(如{ b 416d 21 b-3b 22-b6d 4-bbd 3-bbd 452 db 35 b },且必须都是这个,只是举例),然后完成后就可以刷新桌面了。
如果找不到InternetExplorer的键,XP系统应该只保留下图的四个键,删除多余的键然后刷新桌面(为了让用户远程找到,木马变聪明了,不写成InternetExplorer,写成别的了)。
第四步:将360安全卫士升级到最新版本——,打开3603354高级——修复ie(如图),手动修复被篡改浏览器首页复活的木乃伊siniandd博客。
第五步:(如果不使用ie浏览器,请跳过)打开C:\ Program Files \ Internet Explorer文件夹3354,将IEXPLORER.EXE复制到桌面。
第六步:如果其他地方的IE快捷方式还是这个网址,并且快捷方式无法删除,请使用360安全卫士高级进阶工具集碎纸机(快捷方式被拖入碎纸机)粉碎。
补充:如果使用360时无法修复ie,比如主机(也就是第一次修复完了,第二次修复还是一样的内容)解决方案:
1.创建一个新的TXT文本文档。
2.将括号中的字符(CaCl sc:\ windows \ system32 \ drivers \ etc \ hosts/e/peveryone:n)复制到文本文档中。
3.打开新创建的text document.txt 3354文件——,另存为—— new text document.bat(后缀要改成bat,不要另存为txt,避免)。
4.运行保存的bat文件后,打开360安全卫士3354高级——修复ie。
相关:如何解决ie浏览器报错
//product . pconline . com . cn/itbk/software/llq/1405/4849919。如何保护HTMLIE浏览器不被黑?
//product . pconline . com . cn/itbk/software/llq/1311/3817137 . html ie缓存文件夹在哪里?
//product . pconline . com . cn/itbk/software/llq/1305/3303990 . html
本文讲解到此结束,希望对大家有所帮助。
本文到此分享完毕,希望对大家有所帮助。
相关图集
标签: ie被篡改