新技术论坛
搜索
查看: 873|回复: 1
打印 上一主题 下一主题

[学习资料] 主页被篡改的彻底解决方案

[复制链接]
  • TA的每日心情
    慵懒
    2017-1-5 23:52
  • 签到天数: 183 天

    连续签到: 2 天

    [LV.7]常住居民III

    扫一扫,手机访问本帖
    楼主
    跳转到指定楼层
    发表于 2016-5-30 22:19:38 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

    首先,是一种初级的锁定方法。一般可以较容易的解决。例如修改IE工具栏、参数、组策略、注册表等。

           IE工具栏:打开IE,“设置/Internet选项/常规/主页”,修改主页即可。

           目标参数:在桌面IE图标上点击鼠标右键/属性,“目标(T)”中默认应该是:"C:\Program Files\Internet Explorer\iexplore.exe",如果这段代码后面添加了网址,请删除!以及C:\Users\用户名\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch文件夹下的快捷方式属性中“目标(T)”如果有也要修改。

           组策略:按“Windows+R”组合键,输入“gpedit.msc”即可打开组策略。点击左侧:“用户配置/管理模板/Windows组件/Internet Explorer”,双击右侧“禁用更改主页设置”,点击“已启用”,在主页栏填写需要设置的主页,点击“确定”即可。

           注册表:运行“regedit”命令,打开注册表,如下条目下“Default_Page_URL”和“Start Page”值如果存在主页链接,删除即可。

    HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
    HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
    HKEY_USERS\Default\Software\Microsoft\Internet Explorer\Main

    DNS劫持:网络运营商通过DNS劫持将浏览器跳转到流氓主页,这时我们可以通过修改DNS来进行屏蔽。

             HOSTS文件劫持:通过修改“C:\Windows\System32\drivers\etc”下hosts文件进行网页跳转,将其中带有相关网页的那一行代码删除即可。

             其次,是一种高级的篡改方法。例如通过WMI脚本劫持、驱动劫持等。如果是这种方法锁定的主页,普通用户很难通过简单的方法修改,必须找到根源。由于涉及的知识很多,无法展开介绍,这里提供一下思路,供有基础的朋友参考。

            我们可以通过进程监视工具ProcessMonitor(下载)或PCHunter(下载)等对系统进程进行密切监视,基本上就可以发现可疑进程。如果是通过WMI劫持,可用微软的WMI Tool工具将恶意代码删除;通常驱动劫持最为隐蔽,通过驱动程序将DLL注入进程进行劫持,这类问题也可以通过PCHunter等类似的 软件将其捕获,进行终止并删除,或使用病毒木马查杀类软件进行扫描,多数问题可以解决。



  • TA的每日心情
    难过
    2016-9-23 17:21
  • 签到天数: 28 天

    连续签到: 1 天

    [LV.4]偶尔看看III

    沙发
    发表于 2016-6-3 15:50:13 | 只看该作者
    网络病毒真是无处不在防不胜防啊
    高级模式
    B Color Image Link Quote Code Smilies

    本版积分规则

    手机版|Archiver|开发者俱乐部 ( ICP/ISP证:辽B-2-4-20110106号 IDC证:辽B-1-2-20070003号 )

    GMT+8, 2024-12-23 08:26 , Processed in 0.109206 second(s), 18 queries .

    X+ Open Developer Network (xodn.com)

    © 2009-2017 沈阳讯网网络科技有限公司

    快速回复 返回顶部 返回列表