病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« U盘变为RAW格式的修复苹果工具条带来的365j »

修复“很不错”网站对IE的劫持

  该劫持行为并非直接篡改IE主页,而是通过修改IE等浏览器的快捷方式属性,在快捷方式属性的目标程序后添加自己的网址http://www.henbucuo.com,导致一打开浏览器就打开该网站,同时在用户搜索或浏览网页时还弹出http://go.loliso.com。由于采取了保护措施,被篡改的快捷方式无法正常修复,修正或删除后还会自动篡改或重建。

  通过检查SREng扫描的日志,在注册表中发现有一项可疑启动:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{225U2K77-9E67-0340-BNT0-1GPZF4MYGETX}]
    <N/A><froeff.exe>  [Microsoft]

但没有找到文件,是否与该篡改行为有关不得而知,但从进程中发现两个可疑对象:c:\windows\system32\adzpcei.dll(插入系统进程Explorer.exe)和c:\windows\system32\iechui.exe(一个隐藏进程,用SREng可以发现,从另一例同样的“很不错”网站劫持IE对照,这应该是以上恶意行为的关键进程)。删除这两个文件后重启电脑,IE修复完成。


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/424.html

发表评论(无须注册,所有评论在审核通过后显示):

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 微信订阅号
    微信订阅

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2020 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号