没有这个文件名.
默认主页修改
危害程度:★★★
感染概率:*****
现象描述:一些网站为了提高自己的访问量和做广告宣传,利用IE的漏洞,将访问者的IE不由分说地进行修改。一般改掉你的起始页和默认主页,为了不让你改回去,甚至将IE选项中的默认主页按钮变为失效的灰色。不愧是网络流氓的一惯做风。
解决办法:1.起始页的修改。展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,在右半部分窗口中将"Start Page"的键值改为"about:blank"即可。同理,展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,在右半部分窗口中将"Start Page"的键值改为"about:blank"即可。
注意:有时进行了以上步骤后仍然没有生效,估计是有程序加载到了启动项的缘故,就算修改了,下次启动时也会自动运行程序,将上述设置改回来,解决方法如下:
运行注册表编辑器Regedit.exe,然后依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键,然后将下面的"registry.exe"子键(名字不固定)删除,最后删除硬盘里的同名可执行程序。退出注册编辑器,重新启动计算机,问题就解决了。
2.默认主页的修改。运行注册表编辑器,展开HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,将Default-Page-URL子键的键值中的那些恶意网站的网址改正,或者设置为IE的默认值。
3.IE选项按钮失效。运行注册表编辑器,将HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改为"0",将HKEY_USERS.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值"homepage"的键值改为"0"。
强烈建议老虎版主重新做遍系统!
从别处拿来的,请虎版笑纳
Originally posted by tigerbite at 2004-4-21 22:39:
没有这个文件名.
其实这种木马很容易杀的
因为不知道驻留内存中的文件名
所以把简单的操作复杂化了
你可以将不必要启动的程序全部停止启动
即是:
将“应用程序”中所有程序关闭
如果还不行
证明这个文件是进入你XP的进程
那你就在进程里选择
每选择一个,就结束任务一个
不用怕
如果是系统文件,你是结束不了的
能够结束的,全部结束
然后再改
其实归根到底
就是要你内存中没有了木马驻留
你再修改主页属性就没有问题了
要说的都说了
如果还是不行
而你觉得现在问题很大并且愿意的话
装Netmeeting
我远程控制你的机子几分钟
你看我操作一次就行了
谢谢各位的指教,我做了天,忙来忙去,还是没有解决问题,也许是我太笨了. :)
Originally posted by jan123 at 2004-4-21 11:51 PM:
其实这种木马很容易杀的
因为不知道驻留内存中的文件名
所以把简单的操作复杂化了
你可以将不必要启动的程序全部停止启动
即是:
将“应用程序”中所有程序关闭
如果还不行
证明这个文件是进入你XP ...
XP里没有"进程"选择.
Originally posted by tigerbite at 2004-4-22 00:12:
XP里没有"进程"选择.
在“应用程序”右边的那项!
我所说的“应用程序”系按下"ctrl+alt+del"时出现的
老大,你好厉害哦:o
;););)让我粉是乱崇拜你的~~~~(两只眼睛拼命的放光ing)
还从你那感受到一种我不入地狱谁入地狱的架势:):):)