社区
Windows Server
帖子详情
ie主页被改,一般方法没有效果
titus2000
2003-06-19 05:47:06
宿舍机器(系统为2000pro)近日ie主页被改,使用超级兔子等恢复工具,均没有效果,只要机器重起,主页就会自动改过去。手动删除注册表内所有该网站名的相关键值,重起后仍然无用。诺顿曾经报警,一个js类病毒,清除隔离均失败。目前机器没有大的影响,就是默认主页被改,很讨厌,请高手赐教。
...全文
66
11
打赏
收藏
ie主页被改,一般方法没有效果
宿舍机器(系统为2000pro)近日ie主页被改,使用超级兔子等恢复工具,均没有效果,只要机器重起,主页就会自动改过去。手动删除注册表内所有该网站名的相关键值,重起后仍然无用。诺顿曾经报警,一个js类病毒,清除隔离均失败。目前机器没有大的影响,就是默认主页被改,很讨厌,请高手赐教。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
11 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
titus2000
2003-06-20
打赏
举报
回复
首先感谢大家的关注!
其次,问题刚刚解决。解决方法拿出来和大家分享,共同研究。
我问题里说了,一般的方法无效,优化大师用过,金山的IE修复器也用过,只要重启一切就都会改过来。本来对3721很不感冒,从来就不装,这次大家这么推荐我也就试了一下,结果……天下大乱,网也不能上了(我这里需要通过学校的服务器上网,装了那东东后,学校的服务器就不能上了),启动时间多了一分钟(估计是在与那个恶意代码做英勇滴搏斗)。无奈只好卸载3721,总算能上网了。
后来看诺顿的历史记录,发现机器中的是病毒是JS.Exception.Exploit,属于恶意代码类,http://securityresponse1.symantec.com/sarc/sarc-cn.nsf/html/cn-js.exception.exploit.html,不过按照诺顿的操作指导一步步走,是没有用的。后来找到一篇金山网站上的文章,http://www.duba.net/special/virtusspecial/mscript/index.shtml,查找注册表中的所有键值,发现一个很奇怪的启动项-iexpler,来自c盘。因为我的系统是装在d盘中的(幸好,呵呵),所以这个文件很值得怀疑。备份,然后删除此键值,再查找c盘,发现了iexpleror.dll文件(隐藏很深),备份,删除,重启,这次发现ie主页地址已经没有被修改了,但启动时加载iexpleror.dll文件失败,因此现在基本确定就是它搞的鬼了。查找注册表,将所有那个恶意网站名和iexpleror.dll相关的键值删除,重启,搞定。
对了,还需要通过优化大师之类的工具将相关启动项修改一下,否则启动速度会很慢。
感兴趣的朋友可以给我发消息,我提供那个网站名,感受一下那东东的威力,呵呵。
以下是iexpleror.dll中的代码,拿出来给大家一起研究吧。其中那个网站名我用???代替了,最后那几行命令不是太懂,也请教高手解释一下。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer]
"SearchURL"="???"
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer]
"SearchURL"="???"
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Main]
"Search Page"="???"
"Default_Search_URL"="???"
"Search Bar"="???"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="???"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
"SearchAssistant"="???"
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="???"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="???"
"First Home Page"="???"
"Default_Search_URL"="???"
"Search Page"="???"
"Search Bar"="???"
"Local Page"="???"
[-HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Run]
@="regedit -s c:\\windows\\system\\iexpleror.dll"
[HKLM\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="???"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="???"
"Search Page"="???"
"Search Bar"="???"
"SearchURL"="???"
"Start Page"="???"
"First Home Page"="???"
"Default_Page_URL"="???"
"Local Page"="???"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe"
"iexpler"="regedit -s c:\\windows\\system\\iexpleror.dll"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Services"="c:\\windows\\system\\Services.vbs"
rcx
帖子保留一天,晚上结贴。
seasong
2003-06-20
打赏
举报
回复
恭喜修复
后面这个问题,google一下吧,能给你想要的东西
missping
2003-06-19
打赏
举报
回复
3721就只有个好东西——IE一键修复,包行
fjtuhcy
2003-06-19
打赏
举报
回复
如果是装了拼音加加后才出现的就下一个破解文件注册一下即可。
sunfirey
2003-06-19
打赏
举报
回复
3721修复不管用的,要找到启动项删除才行,和别人的机子比较一下,看那项可疑
smallspirite
2003-06-19
打赏
举报
回复
问题可能出在自启动程序里边,启动时自动加再此项,修改注册表。关键就是在这里了。你可以在开始运行里边输入msconfig看看有没有可以的项目,停掉它。然后恢复注册表
daniel2008
2003-06-19
打赏
举报
回复
修改注册表,查找IE中的地址。将相关文件删除即可
Hmily2000
2003-06-19
打赏
举报
回复
试试网络实名吧。。挺不错的。修复浏览器。。一键OK!!!!
ceocio
2003-06-19
打赏
举报
回复
推荐3721
jslfxx
2003-06-19
打赏
举报
回复
也可以去3721修复,要不进入DOS把毒杀了,然后再改过来
lilu207
2003-06-19
打赏
举报
回复
到金山网站www.duba.net就下载一个ie修复器
3天业界好评一致的jQuery教程(含资料)
它是轻量级的js库(压缩后只有21k) ,它兼容CSS3,还兼容各种浏览器 (IE 6.0+, FF 1.5+, Safari 2.0+, Opera 9.0+)。jQuery使用户能更方便地处理HTML documents、events、实现动画
效果
,并且方便地为网站提供AJAX...
解决IE被恶意修
改
方法
总结
经常听到别人说自己电脑的IE被恶意修
改
了,我也曾经经常... 一、修
改
IE工具栏 在一般情况下,IE首页的修
改
可以通过IE工具栏里的“工具”-“Internet选项”-“常规”-“
主页
”功能模块来实现。 在弹出的窗口里,用户
IE+调试修
改
html,如何用ie调试javascript?
学会如何在IE中调试JS就足够了,在掌握了IE中的调试
方法
以后,Chrome和Firefox中的调试
方法
也变得相当简单了。以IE8浏览器为例,接下来重点介绍并演示如何使用浏览器自带的开发人员工具调试JS程序。(该工具快捷按钮...
IE首页被篡
改
怎么恢复
修
改
注册表 很多情况下,由于受了恶意程序的控制,进入“IE工具栏”也无法再把其
改
回来。有时候,“可更
改
主页
”的地址栏也变成了灰色,无法再进行调整;有时候,即使你把网址
改
回来了,再开启IE浏览器,那个恶意...
IE
主页
被恶意修
改
处理办法
HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer/Control Panel ... 由于受了恶意程序的控制,进入“IE工具栏”也无法再把其
改
回来。有时候,“可更
改
主页
”的地址栏也变成了灰色,无法再进行调整
Windows Server
6,850
社区成员
178,035
社区内容
发帖
与我相关
我的任务
Windows Server
Windows 2016/2012/2008/2003/2000/NT
复制链接
扫一扫
分享
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章