查看: 12432|回复: 0

恶意网页病毒十三大症状分析及修复方法(二)

[复制链接]

该用户从未签到

发表于 2012-5-27 18:48:43 | 显示全部楼层 |阅读模式
    (三).默认的微软主页被修改
    1.破坏特性:默认微软主页被自动改为某网站的网址。
    2.表现形式:默认微软主页被篡改。
    3.清除方法:
    (1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main 分支,找到Default_Page_URL键值名(用来设置默认微软主页),在右窗口点击右键,将键值修改为http://www.microsoft.com/windows/ie_intl/cn/start/ 即可。按F5键刷新生效。
    (2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。
    REGEDIT4
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    危害程度:一般
    (四).主页设置被屏蔽锁定,且设置选项无效不可更改
    1.破坏特性:主页设置被禁用。
    2.表现形式:主页地址栏变灰色被屏蔽。
    3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支,新建“ControlPanel”主键,然后在此主键下新建键值名为“HomePage”的DWORD值,值为“00000000”,按F5键刷新生效。
    (2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。
    REGEDIT4
    [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
    "HomePage"=dword:00000000
    危害程度:轻度
    (五).默认的IE搜索引擎被修改
    1.破坏特性:将IE的默认微软搜索引擎更改。
    2.表现形式:搜索引擎被篡改。
    3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,第一,按如下顺序依次打开:HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支,找到“SearchAssistant”键值名,在右面窗口点击“修改”,即可对其键值进行输入为:http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ,然后再找到“CustomizeSearch”键值名,将其键值修改为: http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ,按F5键刷新生效。
    (2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。
    REGEDIT4
    [HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search]
    危害程度:一般


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

GMT+8, 2024-12-31 01:04 , Processed in 0.021220 second(s), 12 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部