收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 软件区 解疑答难区 浏览器被劫持
12下一页
返回列表 发新帖
查看: 5328|回复: 10
收起左侧

[已解决] 浏览器被劫持

 关闭 [复制链接]
xiaoshazi
发表于 2007-11-4 10:31:22 | 显示全部楼层 |阅读模式
朋友的电脑浏览器被劫持。IE的主页被设置为about:blank,但是一打开就是http://www.ie222.com/。我搜索了注册表也没找到这个网页,BHO项目里也没有。我上传SRENG和HijackThis的日志,请大家帮我看一下

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

fzhx
发表于 2007-11-4 10:41:48 | 显示全部楼层
用第三方软件,如超级兔子及其360安全卫士之类也改不了吗
回复

举报

suzhouke
发表于 2007-11-4 11:49:18 | 显示全部楼层

回复1#

1,IE默认首页被修改的故障排除。
  IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式,这是最常见的篡改手段,受害者众多。排除办法可通过修改注册表来解决:
   ①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;
  ②展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下,在右半部分窗口中找到串值“Start Page”双击 ,将Start Page的键值改为“about:blank”即可;
  ③同理,展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main在右半部分窗口中找到串值“Start Page”,然后按②中所述方法处理。
  ④退出注册表编辑器,重新启动计算机,一切OK了!

  特殊例子:当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址啦,十分的难缠。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。
  解决办法:运行注册表编辑器regedit.exe,然后依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:\Program Files\registry.exe,最后从IE选项中重新设置起始页就好了。

    2, 恶意网页篡改IE的默认页的排除方法。
  有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改:HKEY_LOCAL_MACHINE\Software\Microsoft\Internet ExplorerMain\Default_Page_URL
  “Default_Page_URL”这个子键的键值即起始页的默认页。排除办法:
  运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。

    3,IE浏览器缺省主页被修改的排除办法。
  修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改回来。主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]"Settings"=dword:1[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]"Links"=dword:1
  [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]"SecAddSites"=dword:1

  排除办法:将上面这些DWORD值改为“0”即可恢复功能。
回复

举报

aklus
头像被屏蔽
发表于 2007-11-4 12:06:12 | 显示全部楼层
没什么大问题,使用360等工具对IE进行一下清理,另外情况临时文件夹清空COOKIES!!!
回复

举报

SONGBOWEN
发表于 2007-11-4 13:23:16 | 显示全部楼层
日志分析未见异常,只是不知道“顺和达”是什么东西,其余的,只找到N卡驱动、瑞星卡卡、瑞星防火墙、瑞星手软、QQ、QQ游戏、Vmware等的启动项、进程和BHO。
回复

举报

xiaoshazi
 楼主| 发表于 2007-11-4 14:15:17 | 显示全部楼层
回3楼:你说的都是常规的方法,如果IIE是这样被劫持的,只要搜索被劫持的主页就可以找到注册表被修改的地方,但是在注册表里根本就找不到。

回5楼,我能知道的地方都找过了,BHO里我不认识的都删除了,但是主页还是被劫持,现在这些流氓网站真是太讨厌了
回复

举报

残月无双
发表于 2007-11-4 19:29:55 | 显示全部楼层
不会连一个辅助软件也没吧,360,优化大师,超级兔子之类的。而且还能清楚恶意插件。
回复

举报

淡定如秋
发表于 2007-11-4 23:04:53 | 显示全部楼层
用SREng修复一下。
回复

举报

xiaoshazi
 楼主| 发表于 2007-11-5 09:04:39 | 显示全部楼层
我已经附SRENG的日志了
回复

举报

淡定如秋
发表于 2007-11-5 23:31:33 | 显示全部楼层
日志看了没发现什么问题。
很多病毒都是利用浏览器的漏洞进行传播,大家在上网的时候最好用Firefox浏览器浏览网页。

[ 本帖最后由 淡定如秋 于 2007-11-5 23:37 编辑 ]
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-25 03:16 , Processed in 0.120159 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表