某日发现浏览器打开的主页被篡改了,当然首先想到的是在浏览器设置中将主页改回,但是有时你会发现浏览器设置中没变,但是只要你打开浏览器,还是会出现恶意主页,原因在于恶意主页不是加载在浏览器设置里,而是在浏览器的快捷方式里改了一点东西:
右键浏览器的快捷方式-->属性-->快捷方式选项卡-->在"目标"一项中看到最右边部分,你会发现后面跟着恶意网址,这就是恶意篡改的原因,解法也简单,将恶意网址删除即可.
但是这次遇到个强手,按常理处置不了,提示拒绝访问,因为在快速启动栏里,所以查到C:\Documents and Settings\用户名\Application Data\Microsoft\Internet Explorer\Quick Launch这个目录下,右键这个中招的快捷方式的图标-->属性-->在常规选项卡中发现他含有只读属性,当然病毒也想到你会来这里改属性,干脆把这个也禁用了,即使你把只读属性去除,还是会提示你拒绝访问...到此是最无语的地步,既不能改也不能删
既然是歪招,自然有歪招的对法,顺路径找到浏览器的目录下,我用的是maxthon的浏览器,找到安装目录下运行其maxthon.exe文件,一切正常,到这里,我的歪招就可以启用了,修改安装文件夹的名字maxthon改成maxthonabc,目的就是让原先那个快捷方式的指向失效,之后再创建新的到这个maxthon.exe的快捷方式,运行ok,至此初步改修完毕
之后是清除这个中招的快捷方式,用360的清理插件检查之,扫描出无效的快捷方式和源头病毒,一并删除之,病毒被扫地出门,大喜.
当然这个未必都有效,因为我在PE系统中有没有清除掉这个病毒,反复使用360检测后才清除之.