精华 如何修改顽固的IE主页被改的情况

=RICO=

新手上路
注册
2002-12-14
消息
1,595
荣誉分数
0
声望点数
0
  • 这个是我用HIJACK。EXE的result
     

    =RICO=

    新手上路
    注册
    2002-12-14
    消息
    1,595
    荣誉分数
    0
    声望点数
    0
    泛蓝兄有什么见地?请教了!
     

    泛蓝

    新手上路
    注册
    2003-04-15
    消息
    2,566
    荣誉分数
    1
    声望点数
    0
    最初由 =RICO= 发布
    这个是我用HIJACK。EXE的result
    这个没看出什么异常,另一个软件用了吗?
    另一个是扫描注册表的,截个图看看。
     

    Bleuet

    知名会员
    注册
    2002-12-25
    消息
    7,762
    荣誉分数
    7
    声望点数
    148
    why use IE? I dont think that web browser is good enough, it always end up freezes my computer. I use mozilla instead, much faster!
     

    苦逼热狗

    路边通讯社社长
    VIP
    注册
    2002-10-12
    消息
    47,204
    荣誉分数
    2,378
    声望点数
    393
    最初由 泛蓝 发布


    这个没看出什么异常,另一个软件用了吗?
    另一个是扫描注册表的,截个图看看。
    瞎说

    c:\windows\system32\desktop.exe根本没这东西
    C:\program files\ie,这个也是假的
     

    =RICO=

    新手上路
    注册
    2002-12-14
    消息
    1,595
    荣誉分数
    0
    声望点数
    0
    我用hijack把这两个东西都给删了!但是RESTART以后打开IE和MY IE都还是老样子,这是什么问题啊?
    如果是注册表被改掉了,那我那一个键值能改回来啊?
    注册表我不是很熟!请教了!
     

    =RICO=

    新手上路
    注册
    2002-12-14
    消息
    1,595
    荣誉分数
    0
    声望点数
    0
    来人那。。。。高手快来啊
     

    Takeiteasyer

    新手上路
    注册
    2004-01-31
    消息
    36
    荣誉分数
    0
    声望点数
    0
    选个早一点的日期(当然,要选中病毒之前的日子). 可能会解决你的问题.

    我前段时间中病毒就是这么解决的.
     

    泛蓝

    新手上路
    注册
    2003-04-15
    消息
    2,566
    荣誉分数
    1
    声望点数
    0
    最初由 =RICO= 发布
    我用hijack把这两个东西都给删了!但是RESTART以后打开IE和MY IE都还是老样子,这是什么问题啊?
    如果是注册表被改掉了,那我那一个键值能改回来啊?
    注册表我不是很熟!请教了!
    CWShredder.exe,我传上来了。
    你把后面的.txt去掉就能用了
    运行了以后截张图看看。
     

    泛蓝

    新手上路
    注册
    2003-04-15
    消息
    2,566
    荣誉分数
    1
    声望点数
    0
    虽然删了,还是检查一下
    【第一步】

    按下【Ctrl】+【Alt】+【Del】,打开任务管理器的进程管理,中止 Desktop.exe 这个进程
    _
    __
    【第二步】
    _
    运行 REGEDIT ,打开注册表编辑器
    展开:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    还有
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    把所有 Desktop.exe 的项目删掉
    _
    继续用注册表编辑器
    展开:
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtfile\shell\open\command
    把里面的:“ C:\WINDOWS\System32\SQIHIDE.EXE "%1" ”
    改成:_“ C:\WINDOWS\NOTEPAD.EXE "%1" ”
    (注意忽略中文上下引号)
    _
    然后搜索整个注册表,发现“sqihide.exe”或者“Desktop.exe”的地方全部删除
    _
    __
    【第三步】
    _
    重启计算机
    搜索硬盘,把所有“sqihide.exe”、“Desktop.exe”删除
     

    泛蓝

    新手上路
    注册
    2003-04-15
    消息
    2,566
    荣誉分数
    1
    声望点数
    0
    有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL,“Default_Page_URL”这个子键的键值即起始页的默认页。

    解决办法:
    运行注册表编辑器,然后展开上述子键,将“Default_ Page_UR”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。


    3.修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改回来
    主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):
    HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
    "Settings"=dword:1
    HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
    "Links"=dword:1
    HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
    "SecAddSites"=dword:1

    解决办法:
    将上面这些DWORD值改为“0”即可恢复功能。
     

    泛蓝

    新手上路
    注册
    2003-04-15
    消息
    2,566
    荣誉分数
    1
    声望点数
    0
    这个desktop.exe又叫“千年老妖变种B(Trojan.LastKiss.b)病毒,是一种木马病毒,通过网络传播
    依赖系统:WIN9X/NT/2000/XP
    病毒运行后会拷贝自身为系统目录的sqihide.exe、Desktop.exe文件,常驻内存,每隔一秒钟检查一次注册表,对注册表进行修改,破坏文本文件的打开方式关联,打开文本文件时会先执行病毒程序,并修改用户的IE默认页。
     

    =RICO=

    新手上路
    注册
    2002-12-14
    消息
    1,595
    荣誉分数
    0
    声望点数
    0
    泛蓝大哥太强了,崇拜你了!你不介意我把你上面几贴保留下来吧?呵呵!
     

    =RICO=

    新手上路
    注册
    2002-12-14
    消息
    1,595
    荣誉分数
    0
    声望点数
    0
    斑竹,还不快置顶!
     
    顶部