节流阀厂家
免费服务热线

Free service

hotline

010-00000000
节流阀厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

一个萝卜一个坑手把手教你修复主页

发布时间:2021-01-22 02:54:35 阅读: 来源:节流阀厂家

“主页被改了!又被改了!”这样的呼声时常在耳边响起,这也是我们中毒的一个显著特征,现在主页已经不仅仅是恶意插件喜欢破坏的地方了。主页修改给幕后黑手带来巨大的商机,致使病毒作者都瞄准了这块“肥肉”,而主页防护并没有引起杀毒软件的足够重视,一旦遇上主页被修改的困境,我们当如何解决呢?

实例一 清除

特点:病毒常来源于某网盘提供的LiteIM软件,该恶意程序会隔一段时间重新修改IE主页,导致反复清除却无法清除干净。

解决步骤:

第1步:运行e(下载地址:)。然后打开浏览器,将IE主页修改为空白页,等待IE主页被重新修改为。按CTRL+E停止监控,按CTRL+F打开查找窗口,然后输入后单击“查找”,很快我们发现一个名为e(名称是随机产生的)修改了IE主页。

第2步:选中e进程,右键单击,选择“进程属性”,会发现病毒文件位于C:\Program Files\ComPlus Applications\e(见图1)。

第3步:打开任务管理器结束进程e,然后根据上一步中的路径删除掉e文件,重新指定IE主页,再打开时就不会再有了。

小提示:对付主页被修改的步骤:先尽可能多地修复已知IE被修改的项目,如果这个步骤不能修复进入下一个阶段,找出修改IE主页的元凶,最后是彻底删除恶意程序还IE主页。

实例二 清除

特点:它来源于某游戏下载站提供的开心斗地主程序。该恶意程序使用最近比较流行的一种IE主页的方法,比较具有迷惑性。

解决步骤:

修改IE默认主页被空白页,发现双击打开IE主页还是没有恢复,在开始菜单的“运行”窗口输入regedt32,按Ctrl+F搜索,发现以下项目可疑(见图2),双击编辑注册表,将删除此时运行IE主页恢复正常。

实例三 清除m

特点:该恶意程序会 1.替换快速启动栏的IE快捷方式指向一个名为m的页面;2.替换开始菜单的IE快捷方式;3.通过映像挟持世界之窗、火狐、傲游、谷歌浏览器等常见浏览器,使得运行这个软件的时候也会打开m;4.通过修改IE关联(HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command E后面添加一个参数m)

解决步骤:使用360安全卫士或金山急救箱可以自动修复IE主页,并能够修复多项被病毒修改的系统设置。

实例4 清除

特点:常见于某木马下载器下载,该恶意程序通过rootkit技术来强制锁定IE主页,普通用户不能清除。

解决方法:

第1步:运行e(下载地址:),切换到“钩子”栏,在“SSDT、Shadow SSDT、内核钩子”栏中找到可疑的hook,主要是针对注册表的hook,比如此例中的内核钩子栏显示C:\windows\system32\drivers目录下有一个名为s的驱动:hook NtQueryValueKey。右键单击NtQueryValueKey,选择“恢复”。

小提示:hook NtQueryValueKey这个函数用于查询注册表键值,由于IE启动的时候会查找默认的IE主页,比如,这个驱动却告诉IE现在的主页是。

第2步:运行Process Explorer(下载地址:),按Ctrl+F输入s,单击“查找”,右键单击s,选择“结束进程树”,解除病毒文件占用以后,删除s(g),再利用启动管理工具如360安全卫士、超级兔子等找到病毒驱动s的启动项目,禁止掉。

小提示:这个例子使用360顽固木马专杀可以清除,另外金山急救箱需经两次重启后才可以删除。由于病毒样本变化大,工具的有效性难以保证,上面我们提供了手动清除的方法,对于这类rootkit型的主页修改,我们可以结合XueTr、冰刃等antirootkit软件先恢复病毒的hook,然后借助文件删除工具和启动项目管理工具可以轻松删除注册表文件和启动项目。

主页被修改如何清除?

主页修改修复

初审意见:

这个驱动却告诉IE现在的主页是。解除hook的方法。——?

后面的几个词是多余的,已删

忍者追击破解版

太极熊猫3猎龙腾讯版

率土之滨手游

656彩票下载