流氓软件怎么篡改ie浏览器主页?
这说明这个流氓软件在注册表里还有别的窠,这些可能位置都有哪些呢?笔者根据有限经验,先列出最重要的这几条,期待网友们补充更多的发现。点击开始-运行-输入regedit回车,依次找到如下位置——当然,笔者推荐使用Registry Workshop软件,可以直接粘贴以下地址回车,并将该地址添加到收藏夹,以后旧的不用再找,新的也可见者收藏。
1、internet选项对应的注册表值:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
这项的值和ie选项里的主页是同步的,可以先试试。
2、绑定ie主程序运行参数:
HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
这项的正常值是"C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1,流氓软件将自己的网址附加在后面当作一个运行参数,那么打开ie主程序时就会自动跳转到该网址,这招够狠。
3、绑定ie窗体控件ieframe.dll主页命令:
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
ie窗体控件的主页命令
这项的默认值是"C:\Program Files\Internet Explorer\iexplore.exe",同样,流氓网址可能附加在后面,拦截主页。
4、绑定ie快捷方式运行目标:
还有一种在注册表里无论如何也搜索不到,却远在天边近在眼前的手段,就是修改了ie快捷方式属性里的运行目标。注意是快捷方式,不是桌面默认显示的ie图标。正常的ie快捷方式有四种:
可以看出上面三个ie快捷方式依次是由桌面ie图标创建、由开始菜单顶端ie图标创建、由系统盘ie主程序创建的(当然如果你隐藏了扩展名,第三个快捷方式就没有.exe后缀),第四种是在开始按钮右边快速启动栏上的“启动Internet Explorer”图标。右键查看这些快捷方式属性:
由桌面ie图标创建的ie快捷方式
由开始菜单ie图标创建的ie快捷方式
这两个的目标和起始位置的默认都为空,后两种就不同了:
由ie主程序创建的快捷方式
由快速启动栏ie图标创建的快捷方式
笔者快速启动栏已删除启动ie的图标,搁笔追思,远求而来,故上面窗口略显异域。这两个快捷方式,目标默认值都是"C:\Program Files\Internet Explorer\iexplore.exe",这下病毒又有空可钻了,只要把自己的网址追加到后面,那么你经这个图标打开ie时,就会立即跳到它的网址,真是无所不用其极。
所以笔者建议,如果主页被篡改并改不回来了,请先右键你启动ie时所打开的快捷方式,看属性“目标”后面有无追加网址,有则删之;不行的话就去注册表里查看那些可能位置:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
看值的后面有没有“尾巴”,这些网址有时可能是乱码,全部剪掉,回复默认值,主页就改回来了。这样只是暂时堵住,若想彻底杜绝,请先卸载新安装的流氓软件,以后也莫乱逛网站或接受推荐下载安装那些你以为是发现新天地其实可能早已臭名昭着的小流氓。当然,如果你熟悉了更多的篡改主页伎俩,就不用有这些顾虑了。笔者再次推荐注册表管理软件Registry Workshop,平时多积累自己的发现,保持“与毒俱进”,将病毒流氓的伎俩尽收囊中。
openssl漏洞有哪些?openssl漏洞导致信息泄露
小编带来了openssl漏洞详情,想知道openssl重大安全漏洞具体是什么情况吗?会不会威胁到我们的财产安全呢?下文将会为大家详细介绍,网友们可以来了解一下。昨日,OpenSSL(为网络通信提供安全及数据完整性的一种安
详情2018-01-08 13:56:46责编:llp 来源:驱动管家使用luks全盘加密的Linux系统怎么防止攻击?
由于市面上没有现成的工具能够执行这种攻击,所以我们自己制作了工具,并把它命名为EvilAbigail。Evil maid攻击可以针对任何操作系统。此次的研究我们针对的是使用LUKS全盘加密的Linux系统。一般来说,当Linux系
详情2018-01-08 16:31:05责编:llp 来源:驱动管家警惕免费wifi,提高免费wifi连接的安全防范意识
公共场所免费wifi如何安全使用 警惕黑网315晚会三大运营商齐中枪央视在315晚会现场演示了黑客利用免费WiFi网络窃取用户微信照片以及邮箱账号密码的过程。安全专家指出,用户的个人信息被窃取就是因为手机连接了
详情2018-01-03 13:59:49责编:llp 来源:驱动管家dns欺骗是什么?dns欺骗有什么条件和限制?
定义: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“
详情2018-01-02 16:11:39责编:llp 来源:驱动管家科迅会员上传webshell漏洞?文件webshell漏洞怎么修复?
会员上传文件漏洞,可以上传任意后缀user swfupload asp文件漏洞复制代码代码如下:If UpFileObj Form( "NoReName ")= "1 " Then & 39;不更名Dim PhysicalPath,FsoObj:Set FsoObj = KS InitialObject(KS Settin
详情2018-01-11 14:54:27责编:llp 来源:驱动管家华众虚拟主机管理系统的漏洞补丁
这次漏洞出在channeldmectr asp这个文件上,跟本就没有过滤任何参数 正好我这里有正版的补丁,打开看下了,打上补丁的channeldmectr asp文件在第21行到第40行,增加了以下代码:复制代码代码如下:Function SafeReques
详情2018-01-12 17:12:25责编:llp 来源:驱动管家open ssl的相关知识 open ssl的各种概念解析
OpenSSL的各种概念解析:公钥 私钥 签名 验证签名 加密 解密 非对称加密我们一般的加密是用一个密码加密文件,然后解密也用同样的密码 这很好理解,这个是对称加密 而有些加密时,加密用的一个密码,而解密用另外一组
详情2018-01-13 13:59:29责编:llp 来源:驱动管家关闭flash cookie避免信息泄露要怎么做?
Flash Cookie比浏览器Cookie容量更大,可以跨浏览器对不同Cookies进行身份剔重,但是不易删除。让我们一起来看看如何关闭Flash Cookie吧:1 用户打开一个新的浏览器窗口,在浏览器中输入如下网址:http: www ma
详情2018-01-05 09:26:37责编:llp 来源:驱动管家什么是rsa算法?rsa算法的发展历史
它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, Adi Shamir 和Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。它
详情2018-01-06 09:20:19责编:llp 来源:驱动管家什么是物联网?怎么保证物联网的安全?
物联网(Internet of Things)是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。它具有普通对象设备化、自治终端互联化和普适服务智能化3个重要特征。物联网安
详情2018-01-11 18:13:51责编:llp 来源:驱动管家
- 苹果操作系统想要切换到win7系统需要怎么做
- premiere软件下载好后怎么安装使用?premiere软件怎么用?
- 怎样才能发挥一体式液冷的最佳性能
- 打开任务管理器发现使用率100%时怎么处理
- 在linux系统grun下怎么给md5加密
- 磁盘碎片整理在哪:win10系统中该如何使用磁盘碎片整理功能呢?
- 电脑音箱总是有杂音或者噪音?试试这些办法
- 华为荣耀畅玩6x在哪里预约?华为荣耀畅玩6x的预约攻略
- iphone5s合约机套餐有哪些?各种iphone5s合约机套餐对比
- 电脑开机黑屏鼠标还在是什么情况?电脑开机黑屏咋办?
- 笔记本有没有无线网卡怎么看?笔记本无线网卡查看方法
- access教程 怎么利用access导出webshell?
- 心脏出血漏洞修复教程 心脏出血怎么进行漏洞修复?
- PE系统不能正常安装SCSI驱动?试试这个方法
- 区域中找不到无线网络的提示是什么意思?找不到无线网络怎么办?
- 苹果版爱奇艺视频离线下载目录在哪儿?
- 购买电脑的外置声卡不知道买哪个好?外置声卡的介绍
- 华硕笔记本摄像头倒置有什么办法处理
- 淘宝竟被美国列入黑名单 阿里巴巴紧急发表声明
- 电脑安装了win7系统不知道怎么设置开机启动项