首页 » 技术分享 » 记一次修复被篡改的IE首页

记一次修复被篡改的IE首页

 

今天开电脑,打开IE发现首页被篡改为http://www.you2000.cn/,下意识是恶意插件造成的,可是为什么金山卫士没发现呢(我电脑上只装了一个金山卫士)?我锁定首页的啊。。。

只好手动运行金山卫士扫描,结果没发现恶意插件,倒是检测到IE首页被篡改了,设置修复为http://www.baidu.com,完毕后,再次运行IE发现首页还是http://www.you2000.cn/,这就奇怪了,难道真有恶意插件,金山卫士也不管用?

接着打开IE的Internet选项,发现主页已经修复为http://www.baidu.com,为什么呢?

接着去注册表HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page看首页也是http://www.baidu.com,无奈把www.you2000.cn作为关键字搜索整个注册表,搜索老半天最后显示未找着,坑爹吧!

难道hosts有问题?打开看了一下也没什么异常!

至此我已经开始抓狂了。。。死活不想装杀毒软件,搬出冰刃,对着进程一个一个地排除,还是没发现异常。。。

开始想哭了。。。在金山卫士的大力推荐下心一狠装了个最新的金山毒霸2013,号称悟空版,然后迫不及待得开始所谓的”一键云查杀“,可是结果只有可是了,什么都没查着。。。

难道我还要装第二个杀毒软件?呜呜。。。

百般无奈下想着去重装个IE得了,在此之前怎么都得去IE目录下看看吧。。。在C:\Program Files\Internet Explorer目录下,我不甘心地再次双击了iexplore.exe,奇迹般的奇迹出现了,尼玛首页是http://www.baidu.com啊。。。

这是神马情况,连忙去看快速启动栏里IE的属性,我发现了。。。我发现让我泪牛满面的一幕:

尼玛正是这个东西"C:\Program Files\Internet Explorer\iexplore.exe" http://www.you2000.cn/,差点让哥一世英明毁于一旦。。。坑爹啊。。。把http://www.you2000.cn/删掉一切恢复正常了。。。血与泪的教育啊。。。

后来我又在网上google了一下,总结归纳如下IE首页的修复规则,仅供参考:

1、C:\Program Files\Internet Explorer到这里找到浏览器—〉发送到桌面快捷方式,用这个。
2、删除地址栏的快捷方式,也换成上面那个快捷方式(通过鼠标拖拽)。
3、开始→运行→regedit→编辑→查找(或者Ctrl+F)→输入弹出的恶意网址→查找→找到后把→名称对应下的值删除或置0 。
4、打开浏览器,点“工具”→“管理加载项”那里禁用所有可疑插件,或者你能准确知道没问题的保留。然后→工具→INTERNET选项→常规页面→删除cookies→删除文件→钩选删除所有脱机内容→确定→设置使用的磁盘空间为:8MB或以下(我自己使用的设置是1MB)→确定→清除历史纪录→网页保存在历史记录中的天数:3以下→应用确定(我自己使用的设置是“0”天)。
5、还原浏览器高级设置:工具→INTERNET选项→高级→还原默认设置。
6、恢复默认浏览器的方法“工具”→Internet选项→程序→最下面有个“检查Internet Explorer是否为默认的浏览器”把前面的钩选上,确定。
7、设置主页:“工具”→Internet选项→常规→可以更改主页地址→键入你喜欢的常用网址→应用。
8、如果浏览器中毒就使用卡卡助手4.0版本修复,然后做插件免疫:全部钩选→免疫。然后→全部去掉钩选→找到“必备”一项,把能用到的插件重新钩选→取消免疫。能用到的就是FLASH和几种播放器的,其余的不要取消免疫。
9、运行→regedit→进入注册表, 在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 这个位置有一个正常的键值{AEB6717E-7E19-11d0-97EE-00C04FD91972}, 将其他的删除。

转载自原文链接, 如需删除请联系管理员。

原文链接:记一次修复被篡改的IE首页,转载请注明来源!

0