 |
 |
■ 加入收藏 ■ 加入收藏 ■ 联系我们 |
|
| 文字广告: ppp |
| 当前位置 > 软件教程 > 综合教程 > 浏览器 恶意网站攻击手法升级 使用IE自动反修改!
时间:2005-6-16 9:09:28 作者: 来源:网络点击数:
最近不少朋友反映IE被修改后用修复器修复,重新启动后系统居然又自动打开了恶意网站,看来恶意网站的攻击手法又升级了。 在"运行“中输入”MSCONFIG“。打开系统配置实用程序,在”启动“项中发现了可疑的启动项目,内容为”regedit -sc\windows\win.dll。试着用记事本打开这个“win.dll",发现内容居然是修改IE设置的注册表项。 原来系统自动被恶意网站修改就是它在起作用。给注册表编辑器改名为”myregedit.exe"(这样无法导入恶意脚本文件)或者在msconfig中删除这个启动项并删除"win.dll"文件,再用IE修复工具修复一次,问题解决。但突然想到何不利用一下这个文件来修复IE?将这个该文件修改如下:(下面内容只是恢复默认主页为空页面的内容,有兴趣的朋友可以根据资料将恢复注册表编辑器使用,恢复“运行”栏等相关内容写入,和编辑.reg文件导入系统的方法是一样的,越全面则你的系统被保护的越好。 REGEDIT4 (注意,下面必须接一个硬回车空行) HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run @=" " HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run "win"=- HKEY_CURRENT_USER\software\microsoft\Internet Explorer\Main "Start Page"=" " "First Home Page’=" " HKEY_LOCAL_MACHINE\software\microsoft\Internet Explorer\Main "Start Page"=" " "First Home Page’=" " rcx 保存修改后的“win.dll"文件有,再次将它加入启动组。只要重新启动机器,你会发现所有的恶意修改一下一阵子子全部被恢复了。 |
|
|
|
|
|
|||||||||
