写个非常简易的小科普贴。关于主页篡改的防御与修复

一只野鹤上青云

一：防御篇
1、安装杀毒软件
2、注意别乱下东西，别上危险网站

二：救援篇
1、杀毒，一个不行就换杀软杀吧
2、用sreng日志之类坐到高手帮你估计嫌疑犯
记住一定要先尽量把真凶给枪毙了，再开始修复主页，否则可能死灰复燃。


三：事后恢复
       分割线以下部分，对小白简单点的方法就是尝试国产卫士、windows清理助手之类。但前提是先杀毒。
       下文基本可以不看了。

--------------------------------------------------------------------------------------------------------------------

我见过大概5种方式篡改主页

1、直接改注册表
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

下面有个
Start Page的值，坏家伙会直接修改这个值来篡改主页。
也可以考虑直接锁死这个注册表。

我自己是锁死*\Software\Microsoft\Internet Explorer\

统一拒绝：设置数值，创建子项，创建链接，删除，写入DAC,写入所有者

注意用此方法者需要有较丰富的计算机经验、水平和习惯，起码有用得起手动hips的水平。

2、篡改快捷方式
尤其，如果万一哪天谷歌浏览器主页被篡改，请优先考虑这种原因。我个人用NTFS把所有浏览器的快捷方式全部上锁了。





3、注册表里指向某个*.htm
以前在一些D版系统里见过
比如：在C:\windows\web\web.htm，靠加载这个篡改主页。
方法就是检查全盘。其实一般只要检查系统盘下的*.htm

4、把回收站之类的改成IE图标
这个比较恶心了。。。
就是篡改下面的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace

5、一些较为罕见的或另类的劫持

比如搜狗拼音劫持。再下没有仔细分析过哈，不好意思。但估计不在*\Internet Explorer\下面，好像再别处。。
相关dll据说是叫so.dll躲藏在system32下。
比如浏览器的皮肤也可能

最后限于我的低能与水平有限，肯定还有我不知道的方法。。等等

gouzi

哦了，试一试。