|
|
|
|
恶意网站攻击手法升级 使用IE自动反修改! |
|
|
|
作者:佚名 来源:月光软件站 加入时间:2005-3-1 月光软件站 |
|
最近不少朋友反映IE被修改后用修复器修复,重新启动后系统居然又自动打开了恶意网站,看来恶意网站的攻击手法又升级了。
在"运行“中输入”MSCONFIG“。打开系统配置实用程序,在”启动“项中发现了可疑的启动项目,内容为”regedit -sc\windows\win.dll。试着用记事本打开这个“win.dll",发现内容居然是修改IE设置的注册表项。
原来系统自动被恶意网站修改就是它在起作用。给注册表编辑器改名为”myregedit.exe"(这样无法导入恶意脚本文件)或者在msconfig中删除这个启动项并删除"win.dll"文件,再用IE修复工具修复一次,问题解决。但突然想到何不利用一下这个文件来修复IE?将这个该文件修改如下:(下面内容只是恢复默认主页为空页面的内容,有兴趣的朋友可以根据资料将恢复注册表编辑器使用,恢复“运行”栏等相关内容写入,和编辑.reg文件导入系统的方法是一样的,越全面则你的系统被保护的越好。
REGEDIT4 (注意,下面必须接一个硬回车空行)
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run
@=" "
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run
"win"=-
HKEY_CURRENT_USER\software\microsoft\Internet Explorer\Main
"Start Page"=" "
"First Home Page'=" "
HKEY_LOCAL_MACHINE\software\microsoft\Internet Explorer\Main
"Start Page"=" "
"First Home Page'=" "
rcx
保存修改后的“win.dll"文件有,再次将它加入启动组。只要重新启动机器,你会发现所有的恶意修改一下一阵子子全部被恢复了。
|
|
相关文章:【恶意代码系列一】何谓恶意代码【恶意代码系列二】清除准备工作【恶意代码系列三】恶意代码迹象网虫注意! 恶意网页查杀防全攻略恶意代码与网络安全(1)恶意代码与网络安全(2)恶意修改IE的简单处理办法<一>恶意修改IE的简单处理办法<二>恶意代码与网络安全(2)备忘录:实战恶意网站恶意站点:杀伤力最大的25个中文网站相关软件: |
|
本类阅读TOP10