最近不少朋友反映IE被修改后用修复器修复,重新启动后系统居然又自动打开了恶意网站,看来恶意网站的攻击手法又升级了。
在"运行“中输入”MSCONFIG“。打开系统配置实用程序,在”启动“项中发现了可疑的启动项目,内容为”regedit -sc\windows\win.dll。试着用记事本打开这个“win.dll",发现内容居然是修改IE设置的注册表项。
原来系统自动被恶意网站修改就是它在起作用。给注册表编辑器改名为”myregedit.exe"(这样无法导入恶意脚本文件)或者在msconfig中删除这个启动项并删除"win.dll"文件,再用IE修复工具修复一次,问题解决。但突然想到何不利用一下这个文件来修复IE?将这个该文件修改如下:(下面内容只是恢复默认主页为空页面的内容,有兴趣的朋友可以根据资料将恢复注册表编辑器使用,恢复“运行”栏等相关内容写入,和编辑.reg文件导入系统的方法是一样的,越全面则你的系统被保护的越好。
REGEDIT4(注意,下面必须接一个硬回车空行)
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run
@=" "
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run
"win"=-
HKEY_CURRENT_USER\software\microsoft\Inte.net Explorer\Main
"Start Page"=" "
"First Home Page'=" "
HKEY_LOCAL_MACHINE\software\microsoft\Internet Explorer\Main
"Start Page"=" "
"First Home Page'=" "
rcx
保存修改后的“win.dll"文件有,再次将它加入启动组。只要重新启动机器,你会发现所有的恶意修改一下一阵子子全部被恢复了。
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073