精华 如何修改顽固的IE主页被改的情况

本帖由 =RICO=2004-03-22 发布。版面名称:电脑技术

  1. =RICO=

    =RICO= 新手上路 ID:4057

    注册:
    2002-12-14
    帖子:
    1,595
    支持:
    0
    声望:
    0
    金钱:
    $16,112
    这个是我用HIJACK。EXE的result
     
  2. =RICO=

    =RICO= 新手上路 ID:4057

    注册:
    2002-12-14
    帖子:
    1,595
    支持:
    0
    声望:
    0
    金钱:
    $16,112
    泛蓝兄有什么见地?请教了!
     
  3. 泛蓝

    泛蓝 新手上路 ID:6690

    注册:
    2003-04-15
    帖子:
    2,567
    支持:
    1
    声望:
    0
    金钱:
    $14,123
    这个没看出什么异常,另一个软件用了吗?
    另一个是扫描注册表的,截个图看看。
     
  4. Bleuet

    Bleuet 知名会员 ID:4220

    注册:
    2002-12-25
    帖子:
    7,762
    支持:
    7
    声望:
    148
    金钱:
    $5,063
    why use IE? I dont think that web browser is good enough, it always end up freezes my computer. I use mozilla instead, much faster!
     
  5. 苦逼热狗

    苦逼热狗 路边通讯社社长 ID:3308 VIP

    注册:
    2002-10-12
    帖子:
    47,263
    支持:
    2,358
    声望:
    393
    金钱:
    $44,416
    瞎说

    c:\windows\system32\desktop.exe根本没这东西
    C:\program files\ie,这个也是假的
     
  6. =RICO=

    =RICO= 新手上路 ID:4057

    注册:
    2002-12-14
    帖子:
    1,595
    支持:
    0
    声望:
    0
    金钱:
    $16,112
    我用hijack把这两个东西都给删了!但是RESTART以后打开IE和MY IE都还是老样子,这是什么问题啊?
    如果是注册表被改掉了,那我那一个键值能改回来啊?
    注册表我不是很熟!请教了!
     
  7. =RICO=

    =RICO= 新手上路 ID:4057

    注册:
    2002-12-14
    帖子:
    1,595
    支持:
    0
    声望:
    0
    金钱:
    $16,112
    来人那。。。。高手快来啊
     
  8. Takeiteasyer

    Takeiteasyer 新手上路 ID:18882

    注册:
    2004-01-31
    帖子:
    36
    支持:
    0
    声望:
    0
    金钱:
    $13,979
    选个早一点的日期(当然,要选中病毒之前的日子). 可能会解决你的问题.

    我前段时间中病毒就是这么解决的.
     
  9. 泛蓝

    泛蓝 新手上路 ID:6690

    注册:
    2003-04-15
    帖子:
    2,567
    支持:
    1
    声望:
    0
    金钱:
    $14,123
    CWShredder.exe,我传上来了。
    你把后面的.txt去掉就能用了
    运行了以后截张图看看。
     
  10. 泛蓝

    泛蓝 新手上路 ID:6690

    注册:
    2003-04-15
    帖子:
    2,567
    支持:
    1
    声望:
    0
    金钱:
    $14,123
    虽然删了,还是检查一下
    【第一步】

    按下【Ctrl】+【Alt】+【Del】,打开任务管理器的进程管理,中止 Desktop.exe 这个进程
    _
    __
    【第二步】
    _
    运行 REGEDIT ,打开注册表编辑器
    展开:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    还有
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    把所有 Desktop.exe 的项目删掉
    _
    继续用注册表编辑器
    展开:
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtfile\shell\open\command
    把里面的:“ C:\WINDOWS\System32\SQIHIDE.EXE "%1" ”
    改成:_“ C:\WINDOWS\NOTEPAD.EXE "%1" ”
    (注意忽略中文上下引号)
    _
    然后搜索整个注册表,发现“sqihide.exe”或者“Desktop.exe”的地方全部删除
    _
    __
    【第三步】
    _
    重启计算机
    搜索硬盘,把所有“sqihide.exe”、“Desktop.exe”删除
     
  11. 泛蓝

    泛蓝 新手上路 ID:6690

    注册:
    2003-04-15
    帖子:
    2,567
    支持:
    1
    声望:
    0
    金钱:
    $14,123
    有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL,“Default_Page_URL”这个子键的键值即起始页的默认页。

    解决办法:
    运行注册表编辑器,然后展开上述子键,将“Default_ Page_UR”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。


    3.修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改回来
    主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):
    HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
    "Settings"=dword:1
    HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
    "Links"=dword:1
    HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
    "SecAddSites"=dword:1

    解决办法:
    将上面这些DWORD值改为“0”即可恢复功能。
     
  12. 泛蓝

    泛蓝 新手上路 ID:6690

    注册:
    2003-04-15
    帖子:
    2,567
    支持:
    1
    声望:
    0
    金钱:
    $14,123
    这个desktop.exe又叫“千年老妖变种B(Trojan.LastKiss.b)病毒,是一种木马病毒,通过网络传播
    依赖系统:WIN9X/NT/2000/XP
    病毒运行后会拷贝自身为系统目录的sqihide.exe、Desktop.exe文件,常驻内存,每隔一秒钟检查一次注册表,对注册表进行修改,破坏文本文件的打开方式关联,打开文本文件时会先执行病毒程序,并修改用户的IE默认页。
     
  13. =RICO=

    =RICO= 新手上路 ID:4057

    注册:
    2002-12-14
    帖子:
    1,595
    支持:
    0
    声望:
    0
    金钱:
    $16,112
    泛蓝大哥太强了,崇拜你了!你不介意我把你上面几贴保留下来吧?呵呵!
     
  14. =RICO=

    =RICO= 新手上路 ID:4057

    注册:
    2002-12-14
    帖子:
    1,595
    支持:
    0
    声望:
    0
    金钱:
    $16,112
    斑竹,还不快置顶!
     
  15. 大熊猫

    大熊猫 Moderator ID:36 管理成员 VIP

    注册:
    2002-01-16
    帖子:
    22,880
    支持:
    127
    声望:
    243
    金钱:
    $41,389
    遵命,大哥。
     

分享此页面

扫描下面的二维码分享到微信!
http://news.comefromchina.com/threads/218894/page-2