经常有朋友在安装某种小软件后,IE主页被篡改,而你在ie选项里改回来后,再打开又时主页又变成了另外一个网址。
这说明这个流氓软件在注册表里还有别的窠,这些可能位置都有哪些呢?笔者根据有限,先列出最重要的这几条,期待网友们补充更多的发现。点击开始-运行-输入regedit回车,依次找到如下位置——当然,笔者推荐使用Registry Workshop软件,可以直接粘贴以下地址回车,并将该地址添加到收藏夹,以后旧的不用再找,新的也可见者收藏。

1、internet选项对应的注册表值:

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page

这项的值和ie选项里的主页是同步的,可以先试试。

2、绑定ie主程序运行参数:

HKEY_CLASSES_ROOTApplicationsiexplore.exeshellopencommand


ie主程序运行参数

  这项的正常值是"C:Program FilesInternet ExplorerIEXPLORE.EXE" %1,流氓软件将自己的网址附加在后面当作一个运行参数,那么打开ie主程序时就会自动跳转到该网址,这招够狠。

  3、绑定ie窗体控件ieframe.dll主页命令:

HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePageCommand


ie窗体控件的主页命令

  这项的默认值是"C:Program FilesInternet Exploreriexplore.exe",同样,流氓网址可能附加在后面,拦截主页。

  4、绑定ie快捷方式运行目标:

还有一种在注册表里无论如何也搜索不到,却远在天边近在眼前的手段,就是修改了ie快捷方式属性里的运行目标。注意是快捷方式,不是桌面默认显示的ie图标。正常的ie快捷方式有四种:


ie快捷方式

可以看出上面三个ie快捷方式依次是由桌面ie图标创建、由开始菜单顶端ie图标创建、由系统盘ie主程序创建的(当然如果你隐藏了扩展名,第三个快捷方式就没有.exe后缀),第四种是在开始按钮右边快速启动栏上的“启动Internet Explorer”图标。右键查看这些快捷方式属性:


由桌面ie图标创建的ie快捷方式


由开始菜单ie图标创建的ie快捷方式

这两个的目标和起始位置的默认都为空,后两种就不同了:


由ie主程序创建的快捷方式


由快速启动栏ie图标创建的快捷方式

  笔者快速启动栏已删除启动ie的图标,搁笔追思,远求而来,故上面窗口略显异域。这两个快捷方式,目标默认值都是"C:Program FilesInternet Exploreriexplore.exe",这下病毒又有空可钻了,只要把自己的网址追加到后面,那么你经这个图标打开ie时,就会立即跳到它的网址,真是无所不用其极。

  所以笔者建议,如果主页被篡改并改不回来了,请先右键你启动ie时所打开的快捷方式,看属性“目标”后面有无追加网址,有则删之;不行的话就去注册表里查看那些可能位置:

  HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page
  HKEY_CLASSES_ROOTApplicationsiexplore.exeshellopencommand
  HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePageCommand

  看值的后面有没有“尾巴”,这些网址有时可能是乱码,全部剪掉,回复默认值,主页就改回来了。这样只是暂时堵住,若想彻底杜绝,请先卸载新安装的流氓软件,以后也莫乱逛网站或接受推荐下载安装那些你以为是发现新天地其实可能早已臭名昭着的小流氓。当然,如果你熟悉了更多的篡改主页伎俩,就不用有这些顾虑了。笔者再次推荐注册表管理软件Registry Workshop,平时多积累自己的发现,保持“与毒俱进”,将病毒流氓的伎俩尽收囊中。

最新资讯
《囧妈》网络免费播出 疫情倒逼电影商业模式创新

《囧妈》网络免费播出

放长远来看,虽然今年观众免费看了《囧妈》,但他们会顺理
阿里上线“武汉加油”公益项目 8小时筹满7140万捐款

阿里上线“武汉加油”

1月24日下午16:40分,在阿里巴巴公益平台和支付宝公益平
英特尔财报利好促美股高开 芯片供应维持紧张态势

英特尔财报利好促美股

英特尔CEO斯万称,电脑芯片供应维持紧张态势。2020财年
淘宝春晚数据:660亿次互动 清空购物车最高2.3万元

淘宝春晚数据:660亿次

除夕夜当晚,清空淘宝购物车的活动互动次数超过660亿次,
截至23点 快手春晚互动量437亿次超去年208亿次

截至23点 快手春晚互

截至24日23点,全球观众参与快手前三轮红包互动累计达43
遭美国防部反对 美商务部撤回美企对华为限制措施

遭美国防部反对 美商

华尔街日报援引消息人士称,因遭到美国防部和财政部反对
最新文章
IIS 短文件/文件夹漏洞修复方法

IIS 短文件/文件夹漏

IIS短文件名泄露漏洞,IIS上实现上存在文件枚举漏洞,攻击
局域网共享安全方式之用局域网文件共享系统实现共享文件夹安全设置

局域网共享安全方式之

现在很多单位都有文件服务器,经常会共享文件让局域网用
防范黑客入侵,关闭端口封锁大门 黑客无法入侵

防范黑客入侵,关闭端口

这篇文章主要介绍了防范黑客入侵,关闭端口封锁大门 黑
电脑遭受ARP攻击,解决办法

电脑遭受ARP攻击,解决

这篇文章主要介绍了电脑遭受ARP攻击,解决办法的相关资
如何保证自己的上网安全?防范自救就靠10条

如何保证自己的上网安

虽然现在网络很发达,但对我们普通人而言,也就是10多年的
现代网络性能监控工具应具备何种技能?网络与应用程序监控

现代网络性能监控工具

大家都知道现在市场上的网络性能监控工具大有所在,这为