恶意软件绑定首页且逃脱查杀的新方法-技术博客集

恶意软件绑定首页且逃脱查杀的新方法
互联网 / houtizong 发布于 3年前 70

knityster 写道 "今天不知道是安装哪个软件没太注意，结果首页被恶意篡改为如下网站：
http://www.benqie.com/
使用 System Repair Engineer 和 360 查杀后修复都无效果。心想今天遇到个厉害的恶意软件了，搜索了下注册表，结果发现它居然是按照如下方法实现绑定首页的，不得不佩服想出这主意的人： -------------------------------------------------- -------------------------------------------------- ---
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInte rnet\IEXPLORE.EXE\shell\open\command]
@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" http://www.benqie.com/"
-------------------------------------------------- -------------------------------------------------- ---
难怪怎么修复都没用了。汗!

修正方法就很简单了：
删除上述键值后面的恶意网址就可以了，懒的话，执行下面的注册表文件：
-------------------------------------------------- -------------------------------------------------- ---
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInte rnet\IEXPLORE.EXE\shell\open\command]
@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\""

-------------------------------------------------- -------------------------------------------------- ---

希望看到的朋友提高下警惕。！"

上一篇：13000余名志愿者将在线公开他们的基因

下一篇：奥巴马把自己比作是温水青蛙

请勿发布不友善或者负能量的内容。与人为善，比聪明更重要！

<div> <a href="http://hi.baidu.com/knityster/blog">knityster</a> 写道 "今天不知道是安装哪个软件没太注意，结果首页被恶意篡改为如下网站： <a href="http://www.benqie.com/">http://www.benqie.com/</a> 使用 System Repair Engineer 和 360 查杀后修复都无效果。心想今天遇到个厉害的恶意软件了，搜索了下注册表， 结果发现它居然是按照如下方法实现绑定首页的，不得不佩服想出这主意的人： -------------------------------------------------- -------------------------------------------------- --- Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInte rnet\IEXPLORE.EXE\shell\open\command] @="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" http://www.benqie.com/" -------------------------------------------------- -------------------------------------------------- --- 难怪怎么修复都没用了。 汗! 修正方法就很简单了： 删除上述键值后面的恶意网址就可以了，懒的话，执行下面的注册表文件： -------------------------------------------------- -------------------------------------------------- --- Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInte rnet\IEXPLORE.EXE\shell\open\command] @="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\"" -------------------------------------------------- -------------------------------------------------- --- 希望看到的朋友提高下警惕。！"</div>

留言需要登陆哦

技术博客集 - 网站简介：
前后端技术：
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用：
1.编程技术分享及讨论交流，内置聊天系统;
2.测试交流框架问题，比如：Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识，如有侵权请发邮件到站长邮箱，站长会尽快处理;
4.站长邮箱：[email protected];

文章归档

文章标签

友情链接

首页
关于我们

Auther ·HouTiZong: 侯体宗的博客