admin管理员组文章数量:1530842
2024年7月13日发(作者:)
最近各大论坛很多类似的帖子,都没能得到很好的解决。昨天测试了个病毒,也是篡
改主页的,分享下解决方法。
运行样本后,主页被改为
设置“使用空白页”后退出,IE属性里再去看,还是这个主
页
用最新版本的清理助手扫描到两个东西
不正确的首页打开方式就是下面这个注册表键值屁股后面跟有参数
HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}S
HELLOPENHOMEPAGECOMMANDREG_SZ01"%PROGRAMFILES%INTERNET
"
意思是,不管我IE属性主页选项里被设置成什么。只要从桌面快捷方式启动IE打开
的是
执行清理后,仍更改不了主页!怀疑有隐藏更深的木马,扫描sreng日志。但除了几
个映像劫持外,看不到可疑东西···
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionImage File Execution ]
/?> [File is missing] [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution ] /?> [File is missing] [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution ] [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution ] /?> [File is missing] [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution ] /?> [File is missing] 第一次时这样做了:删除了c:windwostemp目录下的几个文件(运行病毒时衍生的
版权声明:本文标题:浏览器主页被篡改的处理及思路 内容由热心网友自发贡献,该文观点仅代表作者本人,
转载请联系作者并注明出处:https://m.elefans.com/xitong/1720880979a848041.html,
本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论