| VB 源码 | VC 源码 | ASP源码 | JSP源码 | PHP源码 | CGI源码 | FLASH源码 | 素材模板 | C 源程序 | 站长工具 | 站长教程 |

网络应用

网站运营
网络应用
服务器
搜索优化

本类阅读TOP10

·盗QQ密码高手FalseQQ
·邮箱及浏览器安全设置指南
·提高BT下载速度全攻略之优化配置BitComet
·注册码大全
·教你如何修改文件日期
·恢复硬盘数据
·如何抢救损坏的ZIP文件?
·IE浏览器常见经典故障“写真集”
·如何清除上网信息?教你在网吧安全上网
·Real Player10使用技巧

站内搜索

恶意网站攻击手法升级 使用IE自动反修改!

最近不少朋友反映IE被修改后用修复器修复,重新启动后系统居然又自动打开了恶意网站,看来恶意网站的攻击手法又升级了。
  
  在"运行“中输入”MSCONFIG“。打开系统配置实用程序,在”启动“项中发现了可疑的启动项目,内容为”regedit -sc\windows\win.dll。试着用记事本打开这个“win.dll",发现内容居然是修改IE设置的注册表项。
  
  原来系统自动被恶意网站修改就是它在起作用。给注册表编辑器改名为”myregedit.exe"(这样无法导入恶意脚本文件)或者在msconfig中删除这个启动项并删除"win.dll"文件,再用IE修复工具修复一次,问题解决。但突然想到何不利用一下这个文件来修复IE?将这个该文件修改如下:(下面内容只是恢复默认主页为空页面的内容,有兴趣的朋友可以根据资料将恢复注册表编辑器使用,恢复“运行”栏等相关内容写入,和编辑.reg文件导入系统的方法是一样的,越全面则你的系统被保护的越好。
  
  REGEDIT4 (注意,下面必须接一个硬回车空行)
  
  HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run
  @=" "
  HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run
  "win"=-
  HKEY_CURRENT_USER\software\microsoft\Internet Explorer\Main
  "Start Page"=" "
  "First Home Page'=" "
  HKEY_LOCAL_MACHINE\software\microsoft\Internet Explorer\Main
  "Start Page"=" "
  "First Home Page'=" "
  rcx
  
  保存修改后的“win.dll"文件有,再次将它加入启动组。只要重新启动机器,你会发现所有的恶意修改一下一阵子子全部被恢复了。



相关文章
  • 【恶意代码系列一】何谓恶意代码
  • 【恶意代码系列二】清除准备工作
  • 【恶意代码系列三】恶意代码迹象
  • 网虫注意! 恶意网页查杀防全攻略
  • 恶意代码与网络安全(1)
  • 恶意代码与网络安全(2)
  • 恶意修改IE的简单处理办法<一>
  • 恶意修改IE的简单处理办法<二>
  • 恶意代码与网络安全(2)
  • 备忘录:实战恶意网站
  • 恶意站点:杀伤力最大的25个中文网站
  • 相关软件


    下载首页关于我们广告服务联系方式常见问题隐私声明法律条款本站声明下载帮助发布软件站点地图谷歌卫星地图