相信很多人上網(wǎng)的時候都會遇到過IE瀏覽器首頁被修改的情況吧�。首頁篡改非常讓人火大,因為我們無法習慣也不想習慣���,今天小凡就跟大家聊一聊關于瀏覽器首頁被修改的情況怎么處理吧�!
Hao123.com被百度巨資收購��,激勵更多的人創(chuàng)辦網(wǎng)址導航類網(wǎng)站�����,不過現(xiàn)在的網(wǎng)址導航類網(wǎng)站內容大同小異�����,同質化非常嚴重,競爭非常激烈�����。一些網(wǎng)站不在內容上想辦法出彩��,而是想著如何提高流量�,甚至不惜采取一些見不得人的手段。
現(xiàn)在有一個www.ku200*.com的導航網(wǎng)站�����,就非常與眾不同����。這個不同�,指的不是內容,而是它特別受病毒的青睞����。多種病毒對它都寵愛有加,放毒掛馬時不會忘記把這個網(wǎng)站www.ku200*.com設為中毒者的主頁���。
為什么這些病毒要幫該網(wǎng)站惡意推廣呢?背后有沒有什么不可告人的秘密呢?病毒作者從來不作虧本的買賣��,沒有好處的事情他們是不干的���,特別是幫網(wǎng)站進行惡意推廣——廣告費是跑不了的�����。
青睞該網(wǎng)站的病毒有很多�,其中不乏一些知名的病毒�,例如上期我們報道的死牛病毒的變種、偽威盛廣告病毒等����。偽威盛廣告病毒通過偽裝成VIASCSI驅動,將病毒本體藏身于C:Windowsinf目錄下��。
然后它隨機命名為一個后綴為.inf(如:ufgjqdju.inf)的假驅動文件�����,一般用戶很容易將病毒誤看做是威盛的驅動文件而放松警惕���。再加上病毒采用了Rootkit技術來隱藏自身���,因此我們使用資源管理器查找病毒的時候根本無法發(fā)現(xiàn)它們�。
當前���,首頁被竄改成www.ku200*.com的用戶非常多����,他們采用了很多方法����,例如利用IE工具等,就是無法恢復IE首頁���,殺毒軟件掃描后可能會一無所獲,我們應該如何操作才可以恢復IE首頁呢?
安全百科:IE首頁是怎么遭到竄改的?為什么一些安全輔助工具不能修復成功呢?以前竄改IE首頁的病毒����,一般都只是修改了注冊表,所以一些安全輔助工具修復IE首頁的功能主要就是針對注冊表的���。
而現(xiàn)在的此類病毒�����,很多都是利用驅動文件來竄改首頁�����。當用戶打開IE瀏覽器時��,病毒就會釋放出病毒驅動�����,強制打開惡意推廣網(wǎng)站鏈接;而當用戶關閉瀏覽器時�,病毒驅動就會被自動消失。在瀏覽器屬性里面是看不到任何IE被修改的痕跡�����。
解決方案(1)
推薦使用360中的“系統(tǒng)修復—主頁修復”
解決方案(2)
一���、對IE瀏覽器產生破壞的網(wǎng)頁病毒:
(一).默認主頁被修改
1.破壞特性:默認主頁被自動改為某網(wǎng)站的網(wǎng)址����。
2.表現(xiàn)形式:瀏覽器的默認主頁被自動設為如********.COM的網(wǎng)址�。
3.清除方法:采用手動修改注冊表法,開始菜單->運行->regedit->確定,打開注冊表編輯工具�,按順序依次打開:HKEY_LOCAL_USERSoftwareMicrosoftInternetExplorerMain分支,找到Default_Page_URL鍵值名(用來設置默認主頁)�����,在右窗口點擊右鍵進行修改即可��。按F5鍵刷新生效����。
危害程度:一般
(二).默認首頁被修改
1.破壞特性:默認首頁被自動改為某網(wǎng)站的網(wǎng)址。
2.表現(xiàn)形式:瀏覽器的默認主頁被自動設為如********.COM的網(wǎng)址���。
3.清除方法:采用手動修改注冊表法�,開始菜單->運行->regedit->確定�,打開注冊表編輯工具,按如下順序依次打開:HKEY_LOCAL_USERSoftwareMicrosoftInternetExplorerMain分支�,找到StartPage鍵值名(用來設置默認首頁),在右窗口點擊右鍵進行修改即可�����。按F5鍵刷新生效���。
危害程度:一般
(三).默認的微軟主頁被修改
1.破壞特性:默認微軟主頁被自動改為某網(wǎng)站的網(wǎng)址��。
2.表現(xiàn)形式:默認微軟主頁被篡改��。
3.清除方法:
(1)手動修改注冊表法:開始菜單->運行->regedit->確定�����,打開注冊表編輯工具����,按如下順序依次打開:HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerMain分支���,找到Default_Page_URL鍵值名(用來設置默認微軟主頁)�����,在右窗口點擊右鍵�����,將鍵值修改為http://www.microsoft.com/windows/ie_intl/cn/start/即可��。按F5鍵刷新生效�����。
(2)自動文件導入注冊表法:請把以下內容的任意文件名存在C盤的任一目錄下��,然后執(zhí)行此文件�,根據(jù)提示,一路確認����,即可顯示成功導入注冊表。
