今天睡得不好,半夜起来还上上网,谁知下载了个软件,却遭到IE被劫持,真的是晕死!用瑞星卡卡,360等软件扫描了整个硬盘,没有发现可疑文件.无奈之下,只能用老方法试试,就是扫描注册表,这可以手工扫描,而不是计算机扫描啊!一般来说,我们windows的计算机软件安装好后都会在注册表留下痕迹,一般都是在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion这个属性之下!好了,废话不多说!
下面我们来分析一下http://g1476.cn与http://x1478.cn(这个还会自动跳转到http://06000.cn/xy.htm)
而被这两个流氓站劫持的症状有:
1.桌面上多了一个假IE图标,跟IE6的图标是一样.
2.假IE6的图标无论你怎么改名,都不能删除或粉碎文件,因为这个假IE6文件不是真实存在,是虚拟的!
3.当你尝试用右击选删除时,删除选项的功能不能发辉作用,只能创建快捷方式.
4.用360,瑞星卡卡等软件扫描,扫描无果,没有可疑文件.
5.尝试用桌面清理功能清除假IE,清除完毕后发现假IE还是存在的.
解决方法:(声明:本人计算机的IE安装在D盘,一般来说,IE是安装在C:/Program Files/Internet Explorer下)
1)首先查看D:/Program Files/Internet Explorer/IEXPLORE.EXE属性,看看是否被更改为强制性网址,即 D:/Program Files/Internet Explorer/IEXPLORE.EXE http://x1478.cn 或 D:/Program Files/Internet Explorer/IEXPLORE.EXE http://g1476.cn,如果末尾有网址就把他删除掉.
2)在运行中输入regedit打开注册表.
a.查找
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Desktop/NameSpace
在下面看看哪一项的数据值为Internet Explorer,找到后请记录好项的名称并且直接删除该项.
而在我的注册表中存在Internet Explorer是{3D3DBDD2-DD4D-B157-4264-0B0D4DD6BD45}这个项.因此直接删除后刷新桌面,您会发现桌面的假IE图标已经消失了.
b.在a步骤完成后,根源还是没有清除的,可能还有"病发"的时候,因此,还要进一步斩草除根.继续查找
HKEY_CLASSES_ROOT/CLSID/{3D3DBDD2-DD4D-B157-4264-0B0D4DD6BD45}/Shell/Open/Command
其数据值为
D:/Program Files/Internet Explorer/iexplore.exe %1 h%t%t%p%:%/%/%g%11%14%17%16%.%c%n%
或
D:/Program Files/Internet Explorer/iexplore.exe %1 h%t%t%p%:%/%/%x%11%14%17%18%.%c%n%
为了安全保险些,同样我们还是把{3D3DBDD2-DD4D-B157-4264-0B0D4DD6BD45}整个项删除.
c.通过以上两步,基本上已经完成了清除假IE工作了.但为了更安全,还是来检查
HKEY_CLASSES_ROOT/CLSID/{871C5380-42A0-1069-A2EA-08002B30309D}/shell/OpenHomePage/Command
这个数据值是为否为:
D:/Program Files/Internet Explorer/iexplore.exe/" http://g1476.cn
或
D:/Program Files/Internet Explorer/iexplore.exe/" http://x1478.cn
如果后面带有网址,请把它清除.
3)现在就已经全部完成了,重启Explorer.重启Explorer方法如下:
a.先打开Windows 任务管理器,可以按CTRL+ALT+ESC
b.在进程选项卡中结束所有的Explorer进程,您会发现下面的任务栏消失了,不用害怕,接下看下面的教程.
c.在文件(F)中新建任务(运行...),输入Explorer就可以了,现在您下面的任务栏已经重现眼前,你成功重启了Explorer.
扫一扫
248
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
