2011年4月4日星期一

恶意软件通过修改注册表绑定首页

今天不知道是安装哪个软件没太注意,结果首页被恶意篡改为如下网站:
http://www。benqie。com/
使用 System Repair Engineer 和 360 查杀后修复都无效果。
心想今天遇到个厉害的恶意软件了,
搜索了下注册表, 结果发现它居然是按照如下方法实现绑定首页的,不得不佩服想出这主意的人:
-------------------------------------------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" http://www.benqie.com/"
-------------------------------------------------------------------------------------------------------
难怪怎么修复都没用了。 汗!
修正方法就很简单了:
删除上述键值后面的恶意网址就可以了,懒的话,执行下面的注册表文件:
-------------------------------------------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\""
-------------------------------------------------------------------------------------------------------

没有评论: