神马文学网浏览器首页被绑架,该如何解除 ?
来源:百度文库 编辑:神马文学网 时间:2024/04/30 07:09:59
首页被绑架,该如何解除 ?
(2010-05-05 17:39:47)摘自:http://blog.sina.com.cn/s/blog_5e96245b0100i5bw.html?tj=1
虾米说安全-防病毒我出招
http://blog.sina.com.cn/malwarewiki要解除首页被绑架问题,首先要从”源头”<注一>进行处理,大部份都是透过安装软件步骤,完成了安装也同时同意了绑架首页的布署,这类的软件有包含我们所未知的附属功能或组件,所绑架的行为跟主程序都有关系,所以要先将这类的软件先行移除,可以自行确认判断发生被绑架的状况前安装了那些软件(包含工具程序、外挂程序、游戏..等)或由「新增/移除程序」逐一确认那些软件为近期内安装属于免费的软件,进行解除安装。
如此先将”主程序(软件)”移除,绑架问题可以算是解除一半,接下来处理的就是收拾残局,将修改过的机码复原/删除、将植入的组件进行删除等动作,就能解除绑架的问题。
1.
2.
(1) 左边窗口点选HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main子机码,右边窗口删除以下机码值
StartPage
WindowTitle
(2) 左边窗口点选 HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel 子机码,右边窗口删除以下机码值
ResetWebSettings
HomePage
3.
4.
5.
注一:首页绑架发生,大部份的来源:
(1) 安装免费、破解软件
(2) 从未知网站自动下载安装组件、档案
注二:绑架首页是大部份是广告行为,引导、引诱使用者取得更多资源,强制做为上网导览第一站,自然会在软件安装(源头)时,取得计算机安装权限进行修改/新增”浏览器(IE)”属于首页的机码数值,让首页不让使用者再修改其它网址,这样的状况不会在移除主程序(软件)后消失,必须手动删除;
注三:”重设”是 微软 IE 7 版本以上的内建功能,可参考以下趋势科技-常见问题集所制作相关操作步骤
如何重设 IE 7.0 设定 ?
网址:http://www.trendmicro.com.tw/solutionbank/consumer/Show_SB.asp?SBNo=2665
如何重设 IE 8.0 设定 ?
网址:http://www.trendmicro.com.tw/solutionbank/consumer/Show_SB.asp?SBNo=2672
注四:Windows Update 可透过微软操作系统内建相关倢径连结进入或是参考以下趋势科技-常见问题集所制作相关操作步骤(以Windows XP 为例)
如何执行 Windows Update 与 Office Update
网址:http://www.trendmicro.com.tw/solutionbank/consumer/Show_SB.asp?SBNo=1763