Sam工作室电脑技术区实用技巧IE等浏览器主页被劫持问题
    
 
IE等浏览器主页被劫持问题
发起人:Radio  回复数:0  浏览数:839  最后更新:2016-7-23 14:04:00 by Radio

选择查看 搜索更多相关主题  帖子排序:
2016-7-23 14:04:00
Radio







角  色:VIP会员
发 帖 数:2671
经 验 值:4583
注册时间:2005-2-4
当前状态:离线
IE等浏览器主页被劫持问题
IE、火狐、谷歌等浏览器主页被篡改或劫持,通过注册表和快捷链接中路径后缀均无法处理时,尝试在‘任务管理器-文件-运行新任务‘中选取iexplore.exe的路径确认,打开页面正常的话即为最后一种情形。


方法/步骤







  • 1.注册表篡改

    开始”--“运行”,对话框中输入“regedit”进入注册表编辑器;

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main右侧Start Page项的值是否为设定的主页;并且按F3,对恶意网址搜索,删掉涉及恶意网址的项目,继续按F3进行搜索直至完成;

    未解决,请继续看下面。




  • 2.浏览器快捷方式中打开exe文件路径后缀被添加参数,如恶意网站的地址等;

    正常情况下浏览器的快捷方式属性中‘目标位置’包含的是浏览器可执行程序exe文件的路径,后面是没后缀参数的,如图:

    将后缀的参数删掉,确定,若问题依旧,则继续看下一步。








  • 3.尝试使用‘任务管理器-文件-运行新任务’,选取C:\Program Files\Internet Explorer\iexplore.exe文件执行,打开页面正常时,既被劫持了浏览器访问,当通过双击打开浏览器时会触发恶意代码从而在系统调用浏览器exe时恶意添加了参数,造成打开某个网址,以近期常见的小马激活工具类为例:将如下路径中的文件修改文件名

    C:\Windows\System32\drivers\UMDF\jihuo.dll

    C:\Windows\System32\drivers\surak.sys

    C:\Windows\System32\drivers\LHPLKernel.sys

    C:\Windows\System32\LHPLKC.dat

    重启电脑,即可,若无这几个文件,可通过查看此目录下类似文件的日期与浏览器被劫持的时间节点,时间类似的修改名称进行尝试。

    good luck!





标签:主页,劫持,IE,Google Chrome,火狐





  •  
  • 联系我们 - Sam工作室 - 论坛存档 - 返回顶部
    Powered by BBSdiy 3.15 MySQL © 2004-2017 Sam工作室
  • 粤ICP备05004044号
    Processed in 0.03 second(s)