也想出现在这里? 联系我们

流氓软件篡改ie主页伎俩分析

作者 : 小编 本文共1751个字,预计阅读时间需要5分钟 发布时间: 2021-06-8 共3.85K人阅读
也想出现在这里? 联系我们

这说明这个流氓软件在注册表里还有别的窠,这些可能位置都有哪些呢?笔者根据有限经验,先列出最重要的这几条,期待网友们补充更多的发现。点击开始-运行-输入regedit回车,依次找到如下位置——当然,笔者推荐使用Registry Workshop软件,可以直接粘贴以下地址回车,并将该地址添加到收藏夹,以后旧的不用再找,新的也可见者收藏。

  1、internet选项对应的注册表值:

  HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page

  这项的值和ie选项里的主页是同步的,可以先试试。

  2、绑定ie主程序运行参数:

  HKEY_CLASSES_ROOT\\Applications\\iexplore.exe\\shell\\open\\command

流氓软件篡改ie主页伎俩分析(图一)ie主程序运行参数

  这项的正常值是"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE" %1,流氓软件将自己的网址附加在后面当作一个运行参数,那么打开ie主程序时就会自动跳转到该网址,这招够狠。

  3、绑定ie窗体控件ieframe.dll主页命令:

  HKEY_CLASSES_ROOT\\CLSID\\{871C5380-42A0-1069-A2EA-08002B30309D}\\shell\\OpenHomePage\\Command

流氓软件篡改ie主页伎俩分析(图二)ie窗体控件的主页命令

  这项的默认值是"C:\\Program Files\\Internet Explorer\\iexplore.exe",同样,流氓网址可能附加在后面,拦截主页。

  4、绑定ie快捷方式运行目标:

  还有一种在注册表里无论如何也搜索不到,却远在天边近在眼前的手段,就是修改了ie快捷方式属性里的运行目标。注意是快捷方式,不是桌面默认显示的ie图标。正常的ie快捷方式有四种:

流氓软件篡改ie主页伎俩分析(图三)ie快捷方式

  可以看出上面三个ie快捷方式依次是由桌面ie图标创建、由开始菜单顶端ie图标创建、由系统盘ie主程序创建的(当然如果你隐藏了扩展名,第三个快捷方式就没有.exe后缀),第四种是在开始按钮右边快速启动栏上的“启动Internet Explorer”图标。右键查看这些快捷方式属性:

流氓软件篡改ie主页伎俩分析(图四)由桌面ie图标创建的ie快捷方式

流氓软件篡改ie主页伎俩分析(图五)由开始菜单ie图标创建的ie快捷方式

  这两个的目标和起始位置的默认都为空,后两种就不同了:

流氓软件篡改ie主页伎俩分析(图六)由ie主程序创建的快捷方式

流氓软件篡改ie主页伎俩分析(图七)由快速启动栏ie图标创建的快捷方式

  笔者快速启动栏已删除启动ie的图标,搁笔追思,远求而来,故上面窗口略显异域。这两个快捷方式,目标默认值都是"C:\\Program Files\\Internet Explorer\\iexplore.exe",这下病毒又有空可钻了,只要把自己的网址追加到后面,那么你经这个图标打开ie时,就会立即跳到它的网址,真是无所不用其极。

  所以笔者建议,如果主页被篡改并改不回来了,请先右键你启动ie时所打开的快捷方式,看属性“目标”后面有无追加网址,有则删之;不行的话就去注册表里查看那些可能位置:

  HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page  HKEY_CLASSES_ROOT\\Applications\\iexplore.exe\\shell\\open\\command  HKEY_CLASSES_ROOT\\CLSID\\{871C5380-42A0-1069-A2EA-08002B30309D}\\shell\\OpenHomePage\\Command

  看值的后面有没有“尾巴”,这些网址有时可能是乱码,全部剪掉,回复默认值,主页就改回来了。这样只是暂时堵住,若想彻底杜绝,请先卸载新安装的流氓软件,以后也莫乱逛网站或接受推荐下载安装那些你以为是发现新天地其实可能早已臭名昭着的小流氓。当然,如果你熟悉了更多的篡改主页伎俩,就不用有这些顾虑了。笔者再次推荐注册表管理软件Registry Workshop,平时多积累自己的发现,保持“与毒俱进”,将病毒流氓的伎俩尽收囊中。

1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 流氓软件篡改ie主页伎俩分析

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。

发表评论

Copyright 2015-2020 版权所有 资源分享吧 Rights Reserved. 蜀ICP备14022927号-1
开通VIP 享更多特权,建议使用QQ登录