6,850
社区成员
发帖
与我相关
我的任务
分享ie主页被改,一般方法没有效果
宿舍机器(系统为2000pro)近日ie主页被改,使用超级兔子等恢复工具,均没有效果,只要机器重起,主页就会自动改过去。手动删除注册表内所有该网站名的相关键值,重起后仍然无用。诺顿曾经报警,一个js类病毒,清除隔离均失败。目前机器没有大的影响,就是默认主页被改,很讨厌,请高手赐教。
...全文
请发表友善的回复…
发表回复
titus2000 2003-06-20
- 打赏
- 举报
首先感谢大家的关注!
其次,问题刚刚解决。解决方法拿出来和大家分享,共同研究。
我问题里说了,一般的方法无效,优化大师用过,金山的IE修复器也用过,只要重启一切就都会改过来。本来对3721很不感冒,从来就不装,这次大家这么推荐我也就试了一下,结果……天下大乱,网也不能上了(我这里需要通过学校的服务器上网,装了那东东后,学校的服务器就不能上了),启动时间多了一分钟(估计是在与那个恶意代码做英勇滴搏斗)。无奈只好卸载3721,总算能上网了。
后来看诺顿的历史记录,发现机器中的是病毒是JS.Exception.Exploit,属于恶意代码类,http://securityresponse1.symantec.com/sarc/sarc-cn.nsf/html/cn-js.exception.exploit.html,不过按照诺顿的操作指导一步步走,是没有用的。后来找到一篇金山网站上的文章,http://www.duba.net/special/virtusspecial/mscript/index.shtml,查找注册表中的所有键值,发现一个很奇怪的启动项-iexpler,来自c盘。因为我的系统是装在d盘中的(幸好,呵呵),所以这个文件很值得怀疑。备份,然后删除此键值,再查找c盘,发现了iexpleror.dll文件(隐藏很深),备份,删除,重启,这次发现ie主页地址已经没有被修改了,但启动时加载iexpleror.dll文件失败,因此现在基本确定就是它搞的鬼了。查找注册表,将所有那个恶意网站名和iexpleror.dll相关的键值删除,重启,搞定。
对了,还需要通过优化大师之类的工具将相关启动项修改一下,否则启动速度会很慢。
感兴趣的朋友可以给我发消息,我提供那个网站名,感受一下那东东的威力,呵呵。
以下是iexpleror.dll中的代码,拿出来给大家一起研究吧。其中那个网站名我用???代替了,最后那几行命令不是太懂,也请教高手解释一下。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer]
"SearchURL"="???"
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer]
"SearchURL"="???"
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Main]
"Search Page"="???"
"Default_Search_URL"="???"
"Search Bar"="???"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="???"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
"SearchAssistant"="???"
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="???"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="???"
"First Home Page"="???"
"Default_Search_URL"="???"
"Search Page"="???"
"Search Bar"="???"
"Local Page"="???"
[-HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Run]
@="regedit -s c:\\windows\\system\\iexpleror.dll"
[HKLM\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="???"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="???"
"Search Page"="???"
"Search Bar"="???"
"SearchURL"="???"
"Start Page"="???"
"First Home Page"="???"
"Default_Page_URL"="???"
"Local Page"="???"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe"
"iexpler"="regedit -s c:\\windows\\system\\iexpleror.dll"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Services"="c:\\windows\\system\\Services.vbs"
rcx
帖子保留一天,晚上结贴。
其次,问题刚刚解决。解决方法拿出来和大家分享,共同研究。
我问题里说了,一般的方法无效,优化大师用过,金山的IE修复器也用过,只要重启一切就都会改过来。本来对3721很不感冒,从来就不装,这次大家这么推荐我也就试了一下,结果……天下大乱,网也不能上了(我这里需要通过学校的服务器上网,装了那东东后,学校的服务器就不能上了),启动时间多了一分钟(估计是在与那个恶意代码做英勇滴搏斗)。无奈只好卸载3721,总算能上网了。
后来看诺顿的历史记录,发现机器中的是病毒是JS.Exception.Exploit,属于恶意代码类,http://securityresponse1.symantec.com/sarc/sarc-cn.nsf/html/cn-js.exception.exploit.html,不过按照诺顿的操作指导一步步走,是没有用的。后来找到一篇金山网站上的文章,http://www.duba.net/special/virtusspecial/mscript/index.shtml,查找注册表中的所有键值,发现一个很奇怪的启动项-iexpler,来自c盘。因为我的系统是装在d盘中的(幸好,呵呵),所以这个文件很值得怀疑。备份,然后删除此键值,再查找c盘,发现了iexpleror.dll文件(隐藏很深),备份,删除,重启,这次发现ie主页地址已经没有被修改了,但启动时加载iexpleror.dll文件失败,因此现在基本确定就是它搞的鬼了。查找注册表,将所有那个恶意网站名和iexpleror.dll相关的键值删除,重启,搞定。
对了,还需要通过优化大师之类的工具将相关启动项修改一下,否则启动速度会很慢。
感兴趣的朋友可以给我发消息,我提供那个网站名,感受一下那东东的威力,呵呵。
以下是iexpleror.dll中的代码,拿出来给大家一起研究吧。其中那个网站名我用???代替了,最后那几行命令不是太懂,也请教高手解释一下。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer]
"SearchURL"="???"
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer]
"SearchURL"="???"
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Main]
"Search Page"="???"
"Default_Search_URL"="???"
"Search Bar"="???"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="???"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
"SearchAssistant"="???"
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="???"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="???"
"First Home Page"="???"
"Default_Search_URL"="???"
"Search Page"="???"
"Search Bar"="???"
"Local Page"="???"
[-HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Run]
@="regedit -s c:\\windows\\system\\iexpleror.dll"
[HKLM\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="???"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="???"
"Search Page"="???"
"Search Bar"="???"
"SearchURL"="???"
"Start Page"="???"
"First Home Page"="???"
"Default_Page_URL"="???"
"Local Page"="???"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe"
"iexpler"="regedit -s c:\\windows\\system\\iexpleror.dll"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Services"="c:\\windows\\system\\Services.vbs"
rcx
帖子保留一天,晚上结贴。
seasong 2003-06-20
- 打赏
- 举报
恭喜修复
后面这个问题,google一下吧,能给你想要的东西
后面这个问题,google一下吧,能给你想要的东西
missping 2003-06-19
- 打赏
- 举报
3721就只有个好东西——IE一键修复,包行
fjtuhcy 2003-06-19
- 打赏
- 举报
如果是装了拼音加加后才出现的就下一个破解文件注册一下即可。
sunfirey 2003-06-19
- 打赏
- 举报
3721修复不管用的,要找到启动项删除才行,和别人的机子比较一下,看那项可疑
smallspirite 2003-06-19
- 打赏
- 举报
问题可能出在自启动程序里边,启动时自动加再此项,修改注册表。关键就是在这里了。你可以在开始运行里边输入msconfig看看有没有可以的项目,停掉它。然后恢复注册表
daniel2008 2003-06-19
- 打赏
- 举报
修改注册表,查找IE中的地址。将相关文件删除即可
Hmily2000 2003-06-19
- 打赏
- 举报
试试网络实名吧。。挺不错的。修复浏览器。。一键OK!!!!
ceocio 2003-06-19
- 打赏
- 举报
推荐3721
jslfxx 2003-06-19
- 打赏
- 举报
也可以去3721修复,要不进入DOS把毒杀了,然后再改过来
lilu207 2003-06-19
- 打赏
- 举报
到金山网站www.duba.net就下载一个ie修复器
