主題: [求助] [求助]砍掉木馬後,IE的首頁還是不能修改 [打印本頁]
發表人:
Johnny Brove 時間: 2005-10-17 12:16 AM 主題: [求助]砍掉木馬後,IE的首頁還是不能修改
之前中了一個木馬程式,費盡千辛萬苦才清掉
但是IE還存在一個問題:首頁改不了@@
改不了是指,從網際網路選項進入後
在首頁那裡更改網址,可以按確定
但實際還是改不了,再進入還是會恢復(並非是鎖定不讓你按)
是登錄檔哪裡出錯了嗎?
煩請各位高手幫我解答,謝謝
發表人:
weist 時間: 2005-10-17 01:02 PM
下載這個附件回去用吧
附件:
IE-Power.rar (2005-10-17 01:02 PM, 7.25 K) / 該附件被下載次數 12
http://twed2k.org/attachment.php?aid=16941
發表人:
Johnny Brove 時間: 2005-10-17 04:01 PM
不好意思,可是這方法還是無效
他會自動把首頁改回去
發表人:
weist 時間: 2005-10-17 04:22 PM
噗....="=
首頁綁架軟體清乾淨了嗎?
如果都清乾淨了.那應該是REG檔的數值還在...
建議去找一找可以清REG檔間諜程式的軟體...
發表人:
Johnny Brove 時間: 2005-10-17 06:02 PM
問題還是在登錄檔對吧?
到底哪登錄檔躲在哪
這也是我想要請教各位的地方= =;
發表人:
aja2 時間: 2005-10-17 08:01 PM
這是某位(我忘記誰了)網路高手的破解方法,你試看看吧!
解決所有網頁被綁架的終極完整法
一共有5種方法,每個方法都有完整說明哦!
1. 先解決"登錄編輯器"被停用的問題! 先下載"恢復登錄編輯器"的登錄檔!!!
(登錄編輯器被停用的人先下載檔案執行,恢復登錄編輯器吧!!!)
2. 解決"首頁被更改設定" . "瀏覽器名稱被修改" . "開機被鎖定" 的問題 :
以下方法皆適用於一般網頁被綁架的手法!!!
此"卑鄙"的網站一共修改了7個地方!!!
而這7個地方只要打開"登錄編輯器" Regedit.exe
即可完全移除了!!!
所以你必須一步一步跟我做!!!
首先,先要執行"登錄編輯器" Regedit.exe
01.按"開始"->"執行"->然後在"開啟"的空格內輸入"regedit"
接著會跑出"登錄編輯器".
02.開始準備移除了!!! 一共有7個小步驟哦!!!
每個步驟我都會說明他更改的地方!!!
a.進入HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
然後右邊會有一個數值為" Start Page " --->這是在修改你的"首頁"
也就是每次開啟IE瀏覽器所出現的第一個網頁--->你只要在這個"Start Page"的數值上
按滑鼠左鍵兩下然後輸入你想要的網站!!! 例如: 奇摩站-http://www.kimo.com.tw/
b.進入HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
然後右邊會有一個數值為" Window Title " --->這是在修改你的"瀏覽器的名稱"
也就是在IE瀏覽器上面右邊的字,原本的名稱是"Microsoft Internet Explorer"
--->你只要在這個"Window Title"的字串值上按滑鼠左鍵兩下
然後輸入你想要的名稱!!! 或者把此數值刪除他就會用原來的名子了!!!
(這是IE 5.0"以後"版本適用)
c.進入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
然後右邊會有一個數值為" NoRealMode " --->你只要把此數值刪除就可以了!!!
d.進入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
然後右邊會有一個數值為" Window Title " --->這是在修改你的"瀏覽器的名稱"
也就是在IE瀏覽器上面右邊的字,原本的名稱是"Microsoft Internet Explorer"
--->你只要在這個"Window Title"的數值上按滑鼠左鍵兩下
然後輸入你想要的名稱!!! 或者把此數值刪除他就會用原來的名子了!!!
(這是IE 5.0"之前"版本適用)
e.進入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
然後右邊會有一個數值為" internat.exe " --->你只要在這個把此數值的"資料"刪除就可以了!!!
f.進入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
然後右邊會有一個數值為" LegalNoticeCaption " --->這是讓你再開機時,出現叫你"確定"的東東!!!
------>你只要把此數值刪除就可以了!!!
g.進入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
然後右邊會有一個數值為" LegalNoticeText " --->這也是讓你再開機時,出現叫你"確定"的東東!!!
------>你只要把此數值刪除就可以了!!!
03.恭喜你!!! 你已經完全移除那卑鄙網站給你修改的地方!!! 接著只要"重新開機"即可!!!
P.S 最後告訴你不要再去那個卑鄙的網站了!!!
⊙ 備註: 以上後面的幾個方法找不到的,就是你沒有被綁架那些地方!!! ⊙
3. 解決"首頁無法更改"的問題 :
01.進入HKEY_CURRENT_USER\Software\Policies\Microsoft
然後將Internet Explorer的機碼刪除!!!
4. 解決"瀏覽器被自動開啟並到不知名的網站"的問題 :
01.打開登錄編輯器" Regedit.exe
然後到"編輯"-->"尋找"輸入那一個網站的網址去尋找,接著會發現在" internat.exe "的機碼有那一個更改你網站的網址, 對那一個機碼按右鍵選編輯,出現編輯框後把那網址刪除,然後重新開機即可!!!
5. 解決按滑鼠右鍵會有"奇怪的選項"的問題 :
01.打開登錄編輯器" Regedit.exe
然後到"編輯"-->"尋找"輸入那一個奇怪的選項的字去尋找,接著把找到那奇怪的字的字串刪除,然後重新開機即可!!!
--------------------------------------------------------------------------------
"恢復登錄編輯器"的登錄檔內容..存成*.reg
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
發表人:
weist 時間: 2005-10-17 08:03 PM
1.COPY一個乾淨的REG檔.再用兔子的REG檔回復功能把乾淨的REG回復到自己的系統
2.如果問題還在.看一下自己的系統還原功能有沒有開.如果有的話.可能複製到RESTORE資料夾裡面了.這樣就比較麻煩.要用軟碟開機然後刪掉這資料夾.
還有蠻多的...懶的打了....連過去自己看吧...
http://twed2k.no-ip.org/discuz/viewthread.php?tid=97492&sid=LsAcIn
如果真的不行的話....還是重灌吧...減短痛苦又快速解決問題...看你的決定如何吧
去睏了...好累...ZZZ
發表人:
Johnny Brove 時間: 2005-10-18 12:41 AM
唉...以上方法還是無效
不過還是感謝你們的好意及付出
附帶一提,我是被鎖在空白頁(about:blank)不能改
[Johnny Brove 在 2005-10-18 12:48 AM 作了最後編輯]
發表人:
lovelegend 時間: 2005-10-19 03:00 PM
有試過去 yahoo 等大網然後去按 "設為首貢" 這個連結嗎?
發表人:
ianchang999 時間: 2005-10-20 10:19 PM
你有發現什麼怪怪或是不應該在跑的程序嗎?
我有一次是發現msconfig跑在背景......見鬼
如果怕有rootkit的以試試看用"冰劍"(大陸同胞的作品.......用起來怕怕的)掃掃看
有一些malware是不需要讀reg中的東西的, 所以以reg去找有可能會找不到你想要或是你預期的東西
發表人:
Johnny Brove 時間: 2005-10-20 10:39 PM
引用:
lovelegend寫到:
有試過去 yahoo 等大網然後去按 "設為首貢" 這個連結嗎?
已經試過了,仍然無效
引用:
ianchang999寫到:
你有發現什麼怪怪或是不應該在跑的程序嗎?
我有一次是發現msconfig跑在背景......見鬼
如果怕有rootkit的以試試看用"冰劍"(大陸同胞的作品.......用起來怕怕的)掃掃看
有一些malware是不需要讀reg中的東西的, 所以以reg去找有可能會找不到你想要或是你預期的東西
之前都清掉了,目前工作管理員已經沒啥可關的
發表人:
planetoid 時間: 2005-10-21 01:05 AM
引用:
Johnny Brove寫到:
之前中了一個木馬程式,費盡千辛萬苦才清掉
但是IE還存在一個問題:首頁改不了@@
改不了是指,從網際網路選項進入後
在首頁那裡更改網址,可以按確定
但實際還是改不了,再進入還是會恢復(並非是鎖定不讓你按)
是登錄檔哪裡出錯了嗎?
煩請各位高手幫我解答,謝謝
我個人習慣是安裝MS AntiSpyware
安裝完畢 線上更新MS AntiSpyware之後
重新開機到安全模式 用MS AntiSpyware掃描
掃描完畢 隔離或移除廣告軟體 然後再復原瀏覽器的設定值
發表人:
noise 時間: 2005-10-21 03:03 PM
怪招
恢復到舊版IE,再升級回IE6
換瀏覽器
爛絕招
重灌
發表人:
Benny99 時間: 2005-10-24 11:22 PM
有這麼嚴重嗎?我是用這個 SpySheriff 解的,用驢子搜尋可找到。祝好運。
發表人:
planetoid 時間: 2005-10-24 11:51 PM
引用:
Benny99寫到:
有這麼嚴重嗎?我是用這個 SpySheriff 解的,用驢子搜尋可找到。祝好運。
搜尋一下SpySheriff 發現它的風聲很差
找到一堆如何移除SpySheriff的教學網頁
Spysheriff - Wikipedia, the free encyclopedia
http://en.wikipedia.org/wiki/Spysheriff
發表人:
lovelegend 時間: 2005-10-26 03:48 AM
想問清楚一點, 是在 Internet options 內設了新的首頁, 然後按 Apply 後回到視窗按 Homepage 按鈕還是變成空白頁, 是這樣嗎?
發表人:
Johnny Brove 時間: 2005-10-26 05:39 PM
引用:
lovelegend寫到:
想問清楚一點, 是在 Internet options 內設了新的首頁, 然後按 Apply 後回到視窗按 Homepage 按鈕還是變成空白頁, 是這樣嗎?
對,然後再回去看Internet options
Homepage又變回about:blank了
發表人:
mashcool 時間: 2005-11-2 12:24 PM
希望小弟的話對你有用...小弟也修過類似的情況(首頁為空白頁無法更改)
也是一樣用了一堆機碼也沒用...
最後去美國找到一個軟體...
馬上就解決掉了...
Spy Sweeper
這個軟體...試看看吧!!
(小聲)找不到請密我@@
或是看你要不要重新安裝IE看看...
辦法如下...放入XP光碟
再開始=>執行=>打入rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf
就可以直接覆蓋過你的IE了...不用移除掉舊的IE...
| 歡迎光臨 TWed2k (http://twed2k.org/) |
Powered by Discuz! 4.1.0 |