ie主页被病毒修改解决
作者:佚名 时间:2012-09-23
首先查了下注册表
然后检测mbr,未见异常,排除鬼影变种可能
在接下来查看快捷方式属性和插件,均未见异常。
额,让我想想。传了个xuetr过去,看看加载的模块,发现在iexplorer.exe进程下有一个3348201013.dat模块,看了下路径,在C盘Internet Explorer文件夹下。
之后检查注册表,删除http协议劫持,搞定~
所以解决方案如下
自动解决方案:下载使用金山系统急救箱或者金山卫士或者金山网盾来一键修复。
手动方案:关闭浏览器,然后删除c:\program files\Internet Explorer\3348201013.dat
(当然如果你的是新变种可能是其他的名字,一般都是数字.dat)
开始——运行,输入regedit打开注册表编辑器,找到这几个键值删除
[HKEY_CLASSES_ROOT\CLSID\{33482013-2010-1095-951B-9EA34E34E8CC}]
@="Windows HttpFilter"
"AppID"="{73A7FFA7-AA3A-49E5-A777-713B7DB78E9C}"
[HKEY_CLASSES_ROOT\CLSID\{33482013-2010-1095-951B-9EA34E34E8CC}\InprocServer32]
@="3348201013.dat"
HKEY_CLASSES_ROOT\PROTOCOLS\Name-Space Handler这个里面的http和about下让他都是空的就可以,把里面的上海网站建设都删掉就行,当然我这次遇到的如下,需要查找{33482013-2010-1095-951B-9EA34E34E8CC}然后把CLSID下的这个也删掉。查找这个可以通过搜索“3348201013.dat”定位。
[HKEY_CLASSES_ROOT\PROTOCOLS\Name-Space Handler\about\{33482013-2010-1095-951B-9EA34E34E8CC}]
"CLSID"="{33482013-2010-1095-951B-9EA34E34E8CC}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Name-Space Handler\http\{33482013-2010-1095-951B-9EA34E34E8CC}]
"CLSID"="{33482013-2010-1095-951B-9EA34E34E8CC}"
点击开始〉运行〉输入regedit
然后用查找功能搜索0749 找到网址的地方都删除掉,现在打开ie是不是正常了
