流氓軟件篡改ie主頁伎倆分析

1、internet選項對應(yīng)的注冊表值:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
這項的值和ie選項里的主頁是同步的,可以先試試。
2、綁定ie主程序運行參數(shù):
HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
ie主程序運行參數(shù)
這項的正常值是"C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1,流氓軟件將自己的網(wǎng)址附加在后面當(dāng)作一個運行參數(shù),那么打開ie主程序時就會自動跳轉(zhuǎn)到該網(wǎng)址,這招夠狠。
3、綁定ie窗體控件ieframe.dll主頁命令:
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
ie窗體控件的主頁命令
這項的默認(rèn)值是"C:\Program Files\Internet Explorer\iexplore.exe",同樣,流氓網(wǎng)址可能附加在后面,攔截主頁。
4、綁定ie快捷方式運行目標(biāo):
還有一種在注冊表里無論如何也搜索不到,卻遠(yuǎn)在天邊近在眼前的手段,就是修改了ie快捷方式屬性里的運行目標(biāo)。注意是快捷方式,不是桌面默認(rèn)顯示的ie圖標(biāo)。正常的ie快捷方式有四種:
ie快捷方式
可以看出上面三個ie快捷方式依次是由桌面ie圖標(biāo)創(chuàng)建、由開始菜單頂端ie圖標(biāo)創(chuàng)建、由系統(tǒng)盤ie主程序創(chuàng)建的(當(dāng)然如果你隱藏了擴(kuò)展名,第三個快捷方式就沒有.exe后綴),第四種是在開始按鈕右邊快速啟動欄上的“啟動Internet Explorer”圖標(biāo)。右鍵查看這些快捷方式屬性:
由桌面ie圖標(biāo)創(chuàng)建的ie快捷方式
由開始菜單ie圖標(biāo)創(chuàng)建的ie快捷方式
這兩個的目標(biāo)和起始位置的默認(rèn)都為空,后兩種就不同了:
由ie主程序創(chuàng)建的快捷方式
由快速啟動欄ie圖標(biāo)創(chuàng)建的快捷方式
筆者快速啟動欄已刪除啟動ie的圖標(biāo),擱筆追思,遠(yuǎn)求而來,故上面窗口略顯異域。這兩個快捷方式,目標(biāo)默認(rèn)值都是"C:\Program Files\Internet Explorer\iexplore.exe",這下病毒又有空可鉆了,只要把自己的網(wǎng)址追加到后面,那么你經(jīng)這個圖標(biāo)打開ie時,就會立即跳到它的網(wǎng)址,真是無所不用其極。
所以筆者建議,如果主頁被篡改并改不回來了,請先右鍵你啟動ie時所打開的快捷方式,看屬性“目標(biāo)”后面有無追加網(wǎng)址,有則刪之;不行的話就去注冊表里查看那些可能位置:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
看值的后面有沒有“尾巴”,這些網(wǎng)址有時可能是亂碼,全部剪掉,回復(fù)默認(rèn)值,主頁就改回來了。這樣只是暫時堵住,若想徹底杜絕,請先卸載新安裝的流氓軟件,以后也莫亂逛網(wǎng)站或接受推薦下載安裝那些你以為是發(fā)現(xiàn)新天地其實可能早已臭名昭著的小流氓。當(dāng)然,如果你熟悉了更多的篡改主頁伎倆,就不用有這些顧慮了。筆者再次推薦注冊表管理軟件Registry Workshop,平時多積累自己的發(fā)現(xiàn),保持“與毒俱進(jìn)”,將病毒流氓的伎倆盡收囊中。
相關(guān)文章
局域網(wǎng)共享安全方式之用局域網(wǎng)文件共享系統(tǒng)實現(xiàn)共享文件夾安全設(shè)置
現(xiàn)在很多單位都有文件服務(wù)器,經(jīng)常會共享文件讓局域網(wǎng)用戶訪問。那么,如何才能保護(hù)局域網(wǎng)內(nèi)共享文件夾的安全性呢?下面通過本文給大家分享局域網(wǎng)共享安全方式之用局域網(wǎng)文2017-05-11- 這篇文章主要介紹了IIS的FastCGI漏洞處理方法,需要的朋友可以參考下2017-04-30
IIS PHP fastcgi模式 pathinfo取值錯誤任意代碼執(zhí)行漏洞修復(fù)方法
這篇文章主要介紹了PHP fastcgi模式 pathinfo取值錯誤任意代碼執(zhí)行漏洞,需要的朋友可以參考下2017-04-30- IIS短文件名泄露漏洞,IIS上實現(xiàn)上存在文件枚舉漏洞,攻擊者可利用此漏洞枚舉獲取服務(wù)器根目錄中的文件,這里為大家分享一下安裝方法,需要的朋友可以參考下2017-04-23
用mcafee麥咖啡設(shè)置服務(wù)器基本用戶安全(防止新建用戶與修改密碼)
這篇文章主要介紹了用麥咖啡設(shè)置服務(wù)器基本用戶安全(防止新建用戶與修改密碼),需要的朋友可以參考下2017-02-26- 這篇文章主要介紹了防范黑客入侵,關(guān)閉端口封鎖大門 黑客無法入侵的相關(guān)資料,需要的朋友可以參考下2016-10-31
現(xiàn)代網(wǎng)絡(luò)性能監(jiān)控工具應(yīng)具備何種技能?網(wǎng)絡(luò)與應(yīng)用程序監(jiān)控
大家都知道現(xiàn)在市場上的網(wǎng)絡(luò)性能監(jiān)控工具大有所在,這為現(xiàn)在的IT行業(yè)的人員提供了很多便利,幫助IT管理團(tuán)隊監(jiān)控網(wǎng)絡(luò)性能,并且?guī)椭鶬T管理人員確定系統(tǒng)性能的瓶頸所在,進(jìn)而2016-10-19- 雖然現(xiàn)在網(wǎng)絡(luò)很發(fā)達(dá),但對我們普通人而言,也就是10多年的上網(wǎng)歷史,好多人還沒意識到信息安全的重要性。那么如何保證自己的上網(wǎng)安全?下面小編為大家分享10條防范自救,一2016-10-12
- 這篇文章主要介紹了遠(yuǎn)離病毒 八項基本原則的相關(guān)資料,需要的朋友可以參考下2016-10-08
- 這篇文章主要介紹了Linux 防范病毒的方法的相關(guān)資料,需要的朋友可以參考下2016-10-08