精华 如何修改顽固的IE主页被改的情况

=RICO=

新手上路
注册
2002-12-14
消息
1,595
荣誉分数
0
声望点数
0
这个是我用HIJACK。EXE的result
 

=RICO=

新手上路
注册
2002-12-14
消息
1,595
荣誉分数
0
声望点数
0
泛蓝兄有什么见地?请教了!
 

泛蓝

新手上路
注册
2003-04-15
消息
2,566
荣誉分数
1
声望点数
0
最初由 =RICO= 发布
这个是我用HIJACK。EXE的result
这个没看出什么异常,另一个软件用了吗?
另一个是扫描注册表的,截个图看看。
 

Bleuet

知名会员
注册
2002-12-25
消息
7,761
荣誉分数
7
声望点数
148
why use IE? I dont think that web browser is good enough, it always end up freezes my computer. I use mozilla instead, much faster!
 

苦逼热狗

路边通讯社社长
VIP
注册
2002-10-12
消息
47,200
荣誉分数
2,378
声望点数
393
最初由 泛蓝 发布


这个没看出什么异常,另一个软件用了吗?
另一个是扫描注册表的,截个图看看。
瞎说

c:\windows\system32\desktop.exe根本没这东西
C:\program files\ie,这个也是假的
 

=RICO=

新手上路
注册
2002-12-14
消息
1,595
荣誉分数
0
声望点数
0
我用hijack把这两个东西都给删了!但是RESTART以后打开IE和MY IE都还是老样子,这是什么问题啊?
如果是注册表被改掉了,那我那一个键值能改回来啊?
注册表我不是很熟!请教了!
 

=RICO=

新手上路
注册
2002-12-14
消息
1,595
荣誉分数
0
声望点数
0
来人那。。。。高手快来啊
 

Takeiteasyer

新手上路
注册
2004-01-31
消息
36
荣誉分数
0
声望点数
0
选个早一点的日期(当然,要选中病毒之前的日子). 可能会解决你的问题.

我前段时间中病毒就是这么解决的.
 

泛蓝

新手上路
注册
2003-04-15
消息
2,566
荣誉分数
1
声望点数
0
最初由 =RICO= 发布
我用hijack把这两个东西都给删了!但是RESTART以后打开IE和MY IE都还是老样子,这是什么问题啊?
如果是注册表被改掉了,那我那一个键值能改回来啊?
注册表我不是很熟!请教了!
CWShredder.exe,我传上来了。
你把后面的.txt去掉就能用了
运行了以后截张图看看。
 

泛蓝

新手上路
注册
2003-04-15
消息
2,566
荣誉分数
1
声望点数
0
虽然删了,还是检查一下
【第一步】

按下【Ctrl】+【Alt】+【Del】,打开任务管理器的进程管理,中止 Desktop.exe 这个进程
_
__
【第二步】
_
运行 REGEDIT ,打开注册表编辑器
展开:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
还有
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
把所有 Desktop.exe 的项目删掉
_
继续用注册表编辑器
展开:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtfile\shell\open\command
把里面的:“ C:\WINDOWS\System32\SQIHIDE.EXE "%1" ”
改成:_“ C:\WINDOWS\NOTEPAD.EXE "%1" ”
(注意忽略中文上下引号)
_
然后搜索整个注册表,发现“sqihide.exe”或者“Desktop.exe”的地方全部删除
_
__
【第三步】
_
重启计算机
搜索硬盘,把所有“sqihide.exe”、“Desktop.exe”删除
 

泛蓝

新手上路
注册
2003-04-15
消息
2,566
荣誉分数
1
声望点数
0
有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL,“Default_Page_URL”这个子键的键值即起始页的默认页。

解决办法:
运行注册表编辑器,然后展开上述子键,将“Default_ Page_UR”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。


3.修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改回来
主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
"Settings"=dword:1
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
"Links"=dword:1
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
"SecAddSites"=dword:1

解决办法:
将上面这些DWORD值改为“0”即可恢复功能。
 

泛蓝

新手上路
注册
2003-04-15
消息
2,566
荣誉分数
1
声望点数
0
这个desktop.exe又叫“千年老妖变种B(Trojan.LastKiss.b)病毒,是一种木马病毒,通过网络传播
依赖系统:WIN9X/NT/2000/XP
病毒运行后会拷贝自身为系统目录的sqihide.exe、Desktop.exe文件,常驻内存,每隔一秒钟检查一次注册表,对注册表进行修改,破坏文本文件的打开方式关联,打开文本文件时会先执行病毒程序,并修改用户的IE默认页。
 

=RICO=

新手上路
注册
2002-12-14
消息
1,595
荣誉分数
0
声望点数
0
泛蓝大哥太强了,崇拜你了!你不介意我把你上面几贴保留下来吧?呵呵!
 

=RICO=

新手上路
注册
2002-12-14
消息
1,595
荣誉分数
0
声望点数
0
斑竹,还不快置顶!
 
顶部