科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全安全知识普及系列:解决IE首页被绑架问题

安全知识普及系列:解决IE首页被绑架问题

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

要解决IE首页被绑架问题,首先要从“源头”<注一>进行处理。大部份IE首页被绑架事件,都是在安装某些软件过程中发生的。当用户完成了软件安装,也就意味着用户“被”同意了绑架首页的布署。

来源:chinaitlab 2010年7月11日

关键字: 黑客攻击 黑客

  • 评论
  • 分享微博
  • 分享邮件

  要解决IE首页被绑架问题,首先要从“源头”<注一>进行处理。大部份IE首页被绑架事件,都是在安装某些软件过程中发生的。当用户完成了软件安装,也就意味着用户“被”同意了绑架首页的布署。

  这类软件包含我们所未知的附属功能或组件,所绑架的行为跟主程序都有关系,所以要先将这类软件卸载。用户可以自行判断发生被绑架状况前安装了哪些软件(包含工具程序、外挂程序、游戏……等),或由“添加或删除程序”逐一确认哪些软件为近期内安装属于免费的软件,将其卸载。

  如此先将“主程序(软件)”移除,绑架问题可以算是解决一半,接下来处理的就是收拾残局,将修改过的键值复原/删除、将植入的组件进行删除等动作,就能解决绑架的问题。

  1.建议到安全模式下执行,按“开始”->“执行”-> 输入regedit,按确定后开启“注册表编辑器”,再按F3 出现搜寻窗口,在字段内输入绑架的网址(不需要输入完整的网址,只需要其中网址名称,假设网址为123.abc.456,只需要输入abc.456 即可),然后开始搜寻,若找到符合的键值后就删除,再继续按F3搜寻下一个目标,直到没有!<注二>

  2.继续在“注册表编辑器”找寻以下键值进行确认删除 (若在指定位置找不到相关机码,请略过),确认完成后关闭“登录编辑器”

  (1) 左边窗口点选 HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main 子键值,右边窗口删除以下键值

  ·StartPage

  ·WindowTitle

  (2) 左边窗口点选 HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel 子键值,右边窗口删除以下键值

  ·ResetWebSettings

  ·HomePage

  3.确认桌面上或是下方工具列“快速启动工具列”的所有IE快捷方式图示全部删除,稍后会进行复原动作,将正常的IE快捷方式图示还原;完成后重新开机到正常模式。

  4.尝试使用“重设”功能将IE还原,并且删除外挂组件,进行Windows Update修补一下系统的漏洞。

  5.重新开机后,重新开启IE设定,即可完成解决绑架问题。

  注一:首页绑架发生,大部份的来源:

  (1) 安装免费、破解软件。

  (2) 从未知网站自动下载安装组件、档案。

  注二:绑架首页大部份是广告行为,引导、引诱使用者取得更多资源,强制做为上网游览第一站,自然会在软件安装(源头)时,取得计算机安装权限,进而“修改/新增”浏览器(IE)属于首页的键值,使得首页不能让使用者再修改其它网址,这样的状况不会在删除主程序(软件)后消失,必须手动删除。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章