日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

瀏覽器首頁(yè)被病毒木馬修改的解決辦法

云知道

上網(wǎng)令人郁悶的事情有很多,其中IE主頁(yè)被竄改就是其中之一 。更郁悶的是明明用修復(fù)IE工具修復(fù)了主頁(yè),可重新打開瀏覽器病毒“推薦的網(wǎng)頁(yè)還在,最郁悶的是殺毒軟件掃描沒(méi)有發(fā)現(xiàn)異?!?br /> Hao123.com被百度巨資收購(gòu),激勵(lì)更多的人創(chuàng)辦網(wǎng)址導(dǎo)航類網(wǎng)站,不過(guò)現(xiàn)在的網(wǎng)址導(dǎo)航類網(wǎng)站內(nèi)容大同小異,同質(zhì)化非常嚴(yán)重,競(jìng)爭(zhēng)非常激烈 。一些網(wǎng)站不在內(nèi)容上想辦法出彩,而是想著如何提高流量,甚至不惜采取一些見不得人的手段 。
現(xiàn)在有一個(gè)www.ku200*.com的導(dǎo)航網(wǎng)站,就非常與眾不同 。這個(gè)不同,指的不是內(nèi)容,而是它特別受病毒的青睞 。多種病毒對(duì)它都寵愛(ài)有加,放毒掛馬時(shí)不會(huì)忘記把這個(gè)網(wǎng)站www.ku200*.com設(shè)為中毒者的主頁(yè) 。
為什么這些病毒要幫該網(wǎng)站惡意推廣呢?背后有沒(méi)有什么不可告人的秘密呢?病毒作者從來(lái)不作虧本的買賣,沒(méi)有好處的事情他們是不干的,特別是幫網(wǎng)站進(jìn)行惡意推廣——廣告費(fèi)是跑不了的 。
青睞該網(wǎng)站的病毒有很多,其中不乏一些知名的病毒,例如上期我們報(bào)道的死牛病毒的變種、偽威盛廣告病毒等 。偽威盛廣告病毒通過(guò)偽裝成VIASCSI驅(qū)動(dòng),將病毒本體藏身于C:Windowsinf目錄下 。
然后它隨機(jī)命名為一個(gè)后綴為.inf(如:ufgjqdju.inf)的假驅(qū)動(dòng)文件,一般用戶很容易將病毒誤看做是威盛的驅(qū)動(dòng)文件而放松警惕 。再加上病毒采用了Rootkit技術(shù)來(lái)隱藏自身,因此我們使用資源管理器查找病毒的時(shí)候根本無(wú)法發(fā)現(xiàn)它們 。
當(dāng)前,首頁(yè)被竄改成www.ku200*.com的用戶非常多,他們采用了很多方法,例如利用IE工具等,就是無(wú)法恢復(fù)IE首頁(yè),殺毒軟件掃描后可能會(huì)一無(wú)所獲,我們應(yīng)該如何操作才可以恢復(fù)IE首頁(yè)呢?
安全百科:IE首頁(yè)是怎么遭到竄改的?為什么一些安全輔助工具不能修復(fù)成功呢?以前竄改IE首頁(yè)的病毒,一般都只是修改了注冊(cè)表,所以一些安全輔助工具修復(fù)IE首頁(yè)的功能主要就是針對(duì)注冊(cè)表的 。
而現(xiàn)在的此類病毒,很多都是利用驅(qū)動(dòng)文件來(lái)竄改首頁(yè) 。當(dāng)用戶打開IE瀏覽器時(shí),病毒就會(huì)釋放出病毒驅(qū)動(dòng),強(qiáng)制打開惡意推廣網(wǎng)站鏈接;而當(dāng)用戶關(guān)閉瀏覽器時(shí),病毒驅(qū)動(dòng)就會(huì)被自動(dòng)消失 。在瀏覽器屬性里面是看不到任何IE被修改的痕跡 。
解決方案(1)
推薦使用360中的“系統(tǒng)修復(fù)—主頁(yè)修復(fù)
解決方案(2)
一、對(duì)IE瀏覽器產(chǎn)生破壞的網(wǎng)頁(yè)病毒:
(一).默認(rèn)主頁(yè)被修改
1.破壞特性:默認(rèn)主頁(yè)被自動(dòng)改為某網(wǎng)站的網(wǎng)址 。
2.表現(xiàn)形式:瀏覽器的默認(rèn)主頁(yè)被自動(dòng)設(shè)為如********.COM的網(wǎng)址 。
3.清除方法:采用手動(dòng)修改注冊(cè)表法,開始菜單->運(yùn)行->regedit->確定,打開注冊(cè)表編輯工具,按順序依次打開:HKEY_LOCAL_USERSoftwareMicrosoftInternetExplorerMain分支,找到Default_Page_URL鍵值名(用來(lái)設(shè)置默認(rèn)主頁(yè)),在右窗口點(diǎn)擊右鍵進(jìn)行修改即可 。按F5鍵刷新生效 。
危害程度:一般
(二).默認(rèn)首頁(yè)被修改
1.破壞特性:默認(rèn)首頁(yè)被自動(dòng)改為某網(wǎng)站的網(wǎng)址 。
2.表現(xiàn)形式:瀏覽器的默認(rèn)主頁(yè)被自動(dòng)設(shè)為如********.COM的網(wǎng)址 。
3.清除方法:采用手動(dòng)修改注冊(cè)表法,開始菜單->運(yùn)行->regedit->確定,打開注冊(cè)表編輯工具,按如下順序依次打開:HKEY_LOCAL_USERSoftwareMicrosoftInternetExplorerMain分支,找到StartPage鍵值名(用來(lái)設(shè)置默認(rèn)首頁(yè)),在右窗口點(diǎn)擊右鍵進(jìn)行修改即可 。按F5鍵刷新生效 。
危害程度:一般
(三).默認(rèn)的微軟主頁(yè)被修改
1.破壞特性:默認(rèn)微軟主頁(yè)被自動(dòng)改為某網(wǎng)站的網(wǎng)址 。
2.表現(xiàn)形式:默認(rèn)微軟主頁(yè)被篡改 。
3.清除方法:
(1)手動(dòng)修改注冊(cè)表法:開始菜單->運(yùn)行->regedit->確定,打開注冊(cè)表編輯工具,按如下順序依次打開:HKEY_LOCAL_MacHINESoftwareMicrosoftInternetExplorerMain分支,找到Default_Page_URL鍵值名(用來(lái)設(shè)置默認(rèn)微軟主頁(yè)),在右窗口點(diǎn)擊右鍵,將鍵值修改為http://www.microsoft.com/windows/ie_intl/cn/start/即可 。按F5鍵刷新生效 。

推薦閱讀