ie浏览器主页被频繁绑架的奥秘

IE 浏览器主页被频繁绑架的奥秘见怪不怪：主页被强行修改网友 A：什么东西把主页改了；网友 B：双击 IE 就上了一个导航页，修改为自定义的主页后，重启 IE 发现修改完全无效；网友 C：主页被改后，我在注册表里搜索这个地址，删除之后重启电脑，结果打开 IE 还是那个恶意网址导航。-这里是分隔线-为什么 IE 主页会被强行修改？IE 主页是浏览互联网的窗口，并不是所有用户都会自己设定主页，hao123 的成功证明导航类网站存在巨大商机，在这个导航页里，每个链接和搜索窗口都可以成为商品，只要这个主页实现足够高的访问量。这些访问量，会给主页的作者带来收益。只是 hao123 已不可复制，越来越多的人企图通过恶意软件让自己成为 hao123。另外，还有很多共享软件，因为在中国发行共享软件几乎是无利可图的，注册费的收入相当有限，软件开发者只能从第三方获利。而这种作法又会被称为流氓，采用这种办法获得的共享软件，也会自然而然的被戴上流氓软件的帽子。-这里是分隔线-绑架 IE 都用的什么招1 常规方法IE 浏览器提供给大家 DIY 主页的方法打开 IE 经常要访问的网站，可以直接在 IE 的选项中添加主页。（1）手工设置的方法方法一：右键桌面 Internet Explorer 图标属性主页方法二：打开 IE 浏览器工具Internet 选项主页（2）恶意程序修改主页的方法恶意程序一般是通过修改注册表中关于 IE 主页设置项目来将主页修改为自己的网站对应的注册表项目（可以通过注册表编辑器修改： 开始运行输入 regedit.exe 回车依次打开）主键：HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainHKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainHKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMain键名：Start Page REG_SZ-这里是分隔线-2.IE 浏览器快捷方式被恶意修改（1）桌面和快速启动栏 IE 浏览器快捷方式修改步骤一：隐藏桌面默认存在的 IE 快捷方式，或者直接删除恶意软件通常通过修改注册表的方法来隐藏或者删除 IE 快捷方式主键：HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIcons子键 NewStartPanel键值：871C5380-42A0-1069-A2EA-08002B30309D设置为 1 或者直接删除步骤二：再新建一个 IE 快捷方式，修改目标属性，在正常的 IE 快捷方式后面添加恶意网站-这里是分隔线-3 深度挖掘的技巧IE 关联项目被修改常规修改很容易被一些软件修复，恶意软件作者又挖掘出另一个修改注册表锁定 IE 主页的方法主键：HKEY_CLASSES_ROOTCLSID871C5380-42A0-1069-A2EA-08002B30309D子键：shellOpenHomePageCommand键值：%Programfiles%Internet Exploreriexplore.exeiexplore.exe 后面添加恶意网址-这里是分隔线-IE 主页被修改的案例IE 主页被修改锁定通常基于前面介绍的哪几种方式，现在我们来看看恶意软件作者怎么传播恶意软件，怎么绑架 IE 主页。1 通过软件捆绑的方式，通常为游戏，破解补丁，外挂等某网友在下载魔兽争霸的时候发现 IE 主页被修改为 怎么修改也没有效果，最好发现原来这个重达 793MB 的魔兽本身就是个祸害。从多特下载页面发现以下描述“提醒:此软件安装要首页是 才可以安装,请不愿意支持多特用户不要下载”其他参考：/viewthread.php?tid=219873842 使用 rootkit 驱动技术保护注册表键值，普通方法根本无法修改就像杀毒软件保护自己不被病毒破坏一样，病毒作者也通过 rootkit 在电脑和用户之间构筑了一道坚固的墙壁阻止用户修改 IE 主页设置。最近流行的修改主页为 9348.cn， 的就是这种情况。金山急救箱目前可以通过二次清除的方式来清除这个恶意软件。-这里是分隔线-IE 主页被修改后的解决办法步骤一： 使用金山系统急救箱扫描清除绑架IE 主页的恶意软件在尝试手动编辑修改 IE 主页之前，应首先检查系统是否存在恶意软件，如果不把绑架 IE 主页的恶意软件清除，其它所有修复操作都将无效。-这里是分隔线-步骤二：如果急救箱修复后，检查 IE 快捷方式，发现被修改，可直接删除桌面的 IE 快捷方式，再重建一个操作方法：双击我的电脑，浏览到 c:Program FilesInternet ExplorerIEXPLORE.EXE，右键点击 IEXPLORE.EXE 发送到桌面快捷方式。或者编辑注册表，修复桌面显示 IE 快捷方式（不推荐，毕竟编辑注册表是有风险，新建一个新的快捷方式更容易并且更安全）检查主键：HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIcons子键 NewStartPanel检查子键871C5380-42A0-1069-A2EA-08002B30309D的值，将 1 修改为 0，如果没有该键值，可新建一个。-这里是分隔线-步骤三：因金山系统急救箱的修复模块仅支持windows XP 操作系统，如果您使用其它 windows操作系统，请检查并修改以下注册表键。点击开始，运行中输入 regedit，启动注册表编辑器检查主键：HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainHKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainHKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMain键名：Start Page REG_SZ将 Start Page 的值修改为空白，或者自定义网址检查主键：HKEY_CLASSES_ROOTCLSID871C5380-42A0-1069-A2EA-08002B30309D子键：shellOpenHomePageCommand键值：%Programfiles%Internet Exploreriexplore.exe检查 iexplore.exe 后面有没有添加恶意网址，如果有就删除添加的这个恶意网址。见怪不怪：主页被强行修改网友 A：什么东西把主页改了；网友 B：双击 IE 就上了一个导航页，修改为自定义的主页后，重启 IE 发现修改完全无效；网友 C：主页被改后，我在注册表里搜索这个地址，删除之后重启电脑，结果打开 IE 还是那个恶意网址导航。-这里是分隔线-为什么 IE 主页会被强行修改？IE 主页是浏览互联网的窗口，并不是所有用户都会自己设定主页，hao123 的成功证明导航类网站存在巨大商机，在这个导航页里，每个链接和搜索窗口都可以成为商品，只要这个主页实现足够高的访问量。这些访问量，会给主页的作者带来收益。只是 hao123 已不可复制，越来越多的人企图通过恶意软件让自己成为 hao123。另外，还有很多共享软件，因为在中国发行共享软件几乎是无利可图的，注册费的收入相当有限，软件开发者只能从第三方获利。而这种作法又会被称为流氓，采用这种办法获得的共享软件，也会自然而然的被戴上流氓软件的帽子。-这里是分隔线-绑架 IE 都用的什么招1 常规方法IE 浏览器提供给大家 DIY 主页的方法打开 IE 经常要访问的网站，可以直接在 IE 的选项中添加主页。（1）手工设置的方法方法一：右键桌面 Internet Explorer 图标属性主页方法二：打开 IE 浏览器工具Internet 选项主页（2）恶意程序修改主页的方法恶意程序一般是通过修改注册表中关于 IE 主页设置项目来将主页修改为自己的网站对应的注册表项目（可以通过注册表编辑器修改： 开始运行输入 regedit.exe 回车依次打开）主键：HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainHKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainHKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMain键名：Start Page REG_SZ-这里是分隔线-2.IE 浏览器快捷方式被恶意修改（1）桌面和快速启动栏 IE 浏览器快捷方式修改步骤一：隐藏桌面默认存在的 IE 快捷方式，或者直接删除恶意软件通常通过修改注册表的方法来隐藏或者删除 IE 快捷方式主键：HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIcons子键 NewStartPanel键值：871C5380-42A0-1069-A2EA-08002B30309D设置为 1 或者直接删除步骤二：再新建一个 IE 快捷方式，修改目标属性，在正常的 IE 快捷方式后面添加恶意网站-这里是分隔线-3 深度挖掘的技巧IE 关联项目被修改常规修改很容易被一些软件修复，恶意软件作者又挖掘出另一个修改注册表锁定 IE 主页的方法主键：HKEY_CLASSES_ROOTCLSID871C5380-42A0-1069-A2EA-08002B30309D子键：shellOpenHomePageCommand键值：%Programfiles%Internet Exploreriexplore.exeiexplore.exe 后面添加恶意网址-这里是分隔线-IE 主页被修改的案例IE 主页被修改锁定通常基于前面介绍的哪几种方式，现在我们来看看恶意软件作者怎么传播恶意软件，怎么绑架 IE 主页。1 通过软件捆绑的方式，通常为游戏，破解补丁，外挂等某网友在下载魔兽争霸的时候发现 IE 主页被修改为 怎么修改也没有效果，最好发现原来这个重达 793MB 的魔兽本身就是个祸害。从多特下载页面发现以下描述“提醒:此软件安装要首页是 才可以安装,请不愿意支持多特用户不要下载”其他参考：/viewthread.php?tid=219873842 使用 rootkit 驱动技术保护注册表键值，普通方法根本无法修改就像杀毒软件保护自己不被病毒破坏一样，病毒作者也通过 rootkit 在电脑和用户之间构筑了一道坚固的墙壁阻止用户修改 IE 主页设置。最近流行的修改主页为 9348.cn， 的就是这种情况。金山急救箱目前可以通过二次清除的方式来清除这个恶意软件。-这里是分隔线-IE 主页被修改后的解决办法步骤一： 使用金山系统急救箱扫描清除绑架IE 主页的恶意软件在尝试手动编辑修改 IE 主页之前，应首先检查系统是否存在恶意软件，如果不把绑架 IE 主页的恶意软件清除，其它所有修复操作都将无效。-这里是分隔线-步骤二：如果急救箱修复后，检查 IE 快捷方式，发现被修改，可直接删除桌面的 IE 快捷方式，再重建一个操作方法：双击我的电脑，浏览到 c:Program FilesInternet ExplorerIEXPLORE.EXE，右键点击 IEXPLORE.EXE 发送到桌面快捷方式。或者编辑注册表，修复桌面显示 IE 快捷方式（不推荐，毕竟编辑注册表是有风险，新建一个新的快捷方式更容易并且更安全）检查主键：HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIcons子键 NewStartPanel检查子键871C5380-42A0-1069-A2EA-08002B30309D的值，将 1 修改为 0，如果没有该键值，可新建一个。-这里是分隔线-步骤三：因金山系统急救箱的修复模块仅支持windows XP 操作系统，如果您使用其它 windows操作系统，请检查并修改以下注册表键。点击开始，运行中输入 regedit，启动注册表编辑器检查主键：HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainHKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainHKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMain键名：Start Page REG_SZ将 Start Page 的值修改为空白，或者自定义网址检查主键：HKEY_CLASSES_ROOTCLSID871C5380-42A0-1069-A2EA-08002B30309D子键：shellOpenHomePageCommand键值：%Programfiles%Internet Exploreriexplore.exe检查 iexplore.exe 后面有没有添加恶意网址，如果有就删除添加的这个恶意网址。见怪不怪：主页被强行修改网友 A：什么东西把主页改了；网友 B：双击 IE 就上了一个导航页，修改为自定义的主页后，重启 IE 发现修改完全无效；网友 C：主页被改后，我在注册表里搜索这个地址，删除之后重启电脑，结果打开 IE 还是那个恶意网址导航。-这里是分隔线-为什么 IE 主页会被强行修改？IE 主页是浏览互联网的窗口，并不是所有用户都会自己设定主页，hao123 的成功证明导航类网站存在巨大商机，在这个导航页里，每个链接和搜索窗口都可以成为商品，只要这个主页实现足够高的访问量。这些访问量，会给主页的作者带来收益。只是 hao123 已不可复制，越来越多的人企图通过恶意软件让自己成为 hao123。另外，还有很多共享软件，因为在中国发行共享软件几乎是无利可图的，注册费的收入相当有限，软件开发者只能从第三方获利。而这种作法又会被称为流氓，采用这种办法获得的共享软件，也会自然而然的被戴上流氓软件的帽子。-这里是分隔线-绑架 IE 都用的什么招1 常规方法IE 浏览器提供给大家 DIY 主页的方法打开 IE 经常要访问的网站，可以直接在 IE 的选项中添加主页。（1）手工设置的方法方法一：右键桌面 Internet Explorer 图标属性主页方法二：打开 IE 浏览器工具Internet 选项主页（2）恶意程序修改主页的方法恶意程序一般是通过修改注册表中关于 IE 主页设置项目来将主页修改为自己的网站对应的注册表项目（可以通过注册表编辑器修改： 开始运行输入 regedit.exe 回车依次打开）主键：HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainHKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainHKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMain键名：Start Page REG_SZ-这里是分隔线-2.IE 浏览器快捷方式被恶意修改（1）桌面和快速启动栏 IE 浏览器快捷方式修改步骤一：隐藏桌面默认存在的 IE 快捷方式，或者直接删除恶意软件通常通过修改注册表的方法来隐藏或者删除 IE 快捷方式主键：HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIcons子键 NewStartPanel键值：871C5380-42A0-1069-A2EA-08002B30309D设置为 1 或者直接删除步骤二：再新建一个 IE 快捷方式，修改目标属性，在正常的 IE 快捷方式后面添加恶意网站-这里是分隔线-3 深度挖掘的技巧IE 关联项目被修改常规修改很容易被一些软件修复，恶意软件作者又挖掘出另一个修改注册表锁定 IE 主页的方法主键：HKEY_CLASSES_ROOTCLSID871C5380-42A0-1069-A2EA-08002B30309D子键：shellOpenHomePageCommand键值：%Programfiles%Internet Exploreriexplore.exeiexplore.exe 后面添加恶意网址-这里是分隔线-IE 主页被修改的案例IE 主页被修改锁定通常基于前面介绍的哪几种方式，现在我们来看看恶意软件作者怎么传播恶意软件，怎么绑架 IE 主页。1 通过软件捆绑的方式，通常为游戏，破解补丁，外挂等某网友在下载魔兽争霸的时候发现 IE 主页被修改为 怎么修改也没有效果，最好发现原来这个重达 793MB 的魔兽本身就是个祸害。从多特下载页面发现以下描述“提醒:此软件安装要首页是 才可以安装,请不愿意支持多特用户不要下载”其他参考：/viewthread.php?tid=219873842 使用 rootkit 驱动技术保护注册表键值，普通方法根本无法修改就像杀毒软件保护自己不被病毒破坏一样，病毒作者也通过 rootkit 在电脑和用户之间构筑了一道坚固的墙壁阻止用户修改 IE 主页设置。最近流行的修改主页为 9348.cn， 的就是这种情况。金山急救箱目前可以通过二次清除的方式来清除这个恶意软件。-这里是分隔线-IE 主页被修改后的解决办法步骤一： 使用金山系统急救箱扫描清除绑架IE 主页的恶意软件在尝试手动编辑修改 IE 主页之前，应首先检查系统是否存在恶意软件，如果不把绑架 IE 主页的恶意软件清除，其它所有修复操作都将无效。-这里是分隔线-步骤二：如果急救箱修复后