大家好,梅美来为大家解答以上问题,ied,ie被篡改很多人还不知道,现在让我们一起来看看吧!
ie的主页被修改了怎么办?(边肖之前介绍过相关内容,有兴趣可以去读一下:如何设置默认浏览器。)
ie的主页被修改了怎么办?正常情况下,使用上述小工具可以修复大部分被锁定的IE首页。如果个别的还不够,请看下面的手工修复步骤。
手动修复被篡改的浏览器主页。
流氓网站,顾名思义,就是那些用不正当手段修改你主页的网站。它们是在臭名昭著的流氓软件衰落后出现的。一些流氓网站还会在一些木马下载器的帮助下,与病毒挂钩,对你的电脑进行图谋不轨。
设置默认主页是用户的正常行为。浏览器主页的修改是用户设置的还是被篡改的,杀毒软件无法判断,所以杀毒软件基本上是允许修复主页的行为的,不会拦截,所以你不用指望杀毒软件会清除流氓网站。
当然,修复主页的方法有很多,比如在互联网属性中点击“使用默认页面”(图1),使用一些安全辅助等。但是你会发现,这些以前有效的方法,现在都不那么有效了。用安全修复工具修复主页后,没多久主页就被篡改了,完全修复主页是不可能的。怎么做才能彻底修复主页?
基本要求:彻底清除流氓网站。
对那些霸占浏览器首页的流氓网站发火也没用。你能做什么来摆脱流氓网站?
首先你需要考虑一次就能完全修复的情况。我们过去推出的系统修复工具SREng[下载]在这里大有可为。启动SREng,检查“启动项目”中是否有红色的注册表项,如果有就删除。也可以直接点击“系统修复”,然后点击“高级修复”,选择“自动修复”来修复系统。
再次运行360安全卫士,点击“高级”(图2),在“修复IE”选项卡中设置默认设置,然后点击“立即修复”。这样操作之后,当你再次打开浏览器的时候,你会发现首页是默认的空白页,流氓网站已经被“弹开”了。
如果重启后浏览器首页被篡改,就要考虑流氓网站和某个程序有关系的情况。由于程序中包含流氓网站,不容易删除,所以最好直接卸载程序。那么,如何确定哪个程序有问题呢?
想想你在浏览器出问题之前下载运行了哪些程序?可以采取排除法来解决,逐个测试,最后锁定问题程序并卸载。这个过程需要一定的时间和耐心。
进阶分析:主页为什么被篡改?
原因一:用Rootkit篡改主页
通过以上方法,流氓网站已经被清除,现在你可以放心了。但是,你可能会很好奇,为什么我们要用这么复杂的方法去清除流氓网站呢?为什么单纯修复互联网属性会失败?这就不得不说说流氓网站使用的Rootkit技术了。
知识:操作系统由内核和外壳组成。内核运行在Ring 0级别,管理功能最全,最低。内核模块和各种驱动模块位于环0级。几乎所有的指令都传递给内核,由内核决定是否执行。一旦发现可能对系统造成损害的指令,内核会返回一个“非法覆盖”标志,发送这个指令的程序可能会被终止。
利用Rootkit技术,流氓网站可以拥有与内核相同的运行级别,可以进入内核空间,从而拥有与内核相同的访问权限,可以修改内核指令。因此,当您使用单一修复工具修复浏览器主页时,指令在进入系统内核时会被使用Rootkit技术的流氓网站拦截和篡改,使指令失去作用,修复工具无法工作。948和kuku530就是采用这种技术的代表。
理由二:走捆绑路线。
为什么一些流氓网站频繁篡改首页,清理后不久又会出现,而且总是不清理?这是因为,流氓网站除了利用Rootkit技术保护自己之外,还有一种占领浏览器首页的方式,那就是捆绑。当一个程序运行时,它激活他们,他们篡改主页。这种方法的缺点是容易修复,优点是不能完全修复。
经常使用的大多是绑定流氓网站的程序,比如各种插件、破解补丁、游戏客户端等。比如你从软件下载站下载一个游戏插件。当你运行游戏插件时,游戏插件中嵌入的流氓网站会判断浏览器的首页。如果主页不是自己,就会被篡改,如果是自己,就会被跳过。
除了常用程序,流氓网站还会捆绑其他东西,比如操作系统(114la,tomatolei),优化软件(930930)。更搞笑的是,一些所谓的IE防护工具本身也会篡改主页(图3)。
IE主页问题的不完整解决方案
网页浏览器的主页功能是当浏览器程序运行时,会自动打开设置为主页的页面。该功能方便用户访问自己喜欢的、经常访问的网页。我们可以通过IE浏览器的互联网选项来设置主页地址链接。很多网站为了给自己打广告,增加流量,使用不良代码,在未经用户允许的情况下修改IE浏览器的主页,并且不允许用户更改被篡改的主页。
第一种情况:IE浏览器主页被篡改,通过修改注册表中的相关值后,可以恢复过来,可是重新启动或注销后重新运行系统,IE浏览器的主页再次被改过来。
有一台计算机的IE浏览器主页被设置如下:
直接通过“Internet选项”或者修改注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]及[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] 项下的"Default_Page_URL"、"Start Page"的值,把IE主页修改过来,可是关掉IE,再次运行IE时,仍然没能修改过来。
当我右键单击桌面上的Internet Explorer图标,打开快捷菜单,单击“属性”命令时,发现这是一个IE浏览器的快捷方式,其命令后面有一个参数,这个参数就是被设为主页的网站地址。
把这上图中,后面的参数删除后,发面依然不能修改过来,这时,我猜想到IE浏览器被劫持了,加载项中肯定加载了某个程序或脚本。从网上下载了趋势的hijackthis这款软件,运行扫描IE浏览加载项,果不出所料,发现了IE浏览器在运行时加载了一个vbs脚本:
在上图,选择ctfmon.vbs这一项,然后单击“Fix Checked”按钮,把该加载项删除掉。至此,一切ok!,彻底把IE浏览器主页更改了过来。
可以从注册表编辑器中找到相应的键值,把它删除掉即可:
这种情况脚本隐藏得很深,不容易找到。
第二种情况:“Internet选项”的主页部分全部是灰色,不能更改。
出现这种状况,是因为注册表[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]项下的“HomePage”值为1(HomePage值类型是DWORD),把它改为0即可。
不小心下载安装苹果工具条等软件导致IE首页被改成www.365j.com、haha123.com,07707.cn、yy2000.net等,并且桌面上的IE快捷方式无法删除解决方法如下:
第一步:开始——程序——果果工具条——卸载(已经卸载的请跳过)
第二步:下载360顽固木马专杀大全解压后双击superkiller进行查杀后,按照专杀提示立即重启(如图)
第三步:重启后(专杀后一定要重启),右击——桌面——属性——选择桌面——自定义桌面——现在开始清理桌面——下一步——选择InternetExplorer——下一步——刷新桌面桌面上的快捷方式即可删除(如图)
如果没有找到清理桌面那项,请按照下面的方法同样可以删除桌面图标:
开始——运行——输入——regedit——查找注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\下数据为InternetExplorer的那个键删除(如{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}并一定都是这个,只是举例),完成后刷新桌面即可。
如果没有找到InternetExplorer的那个键,XP系统请只保留下图的四个键,多余的删除然后刷新桌面(给用户远程发现,木马变聪明了,不写成InternetExplorer而写成其他了)。
第四步:升级360安全卫士到最新版本——打开360——高级——修复ie(如图)手动 修复 被窜改的 浏览器 主页 复活的木乃伊 siniandd 博客。
第五步:(如果你不使用ie浏览器请跳过)打开C:\ProgramFiles\InternetExplorer文件夹——复制IEXPLORER.EXE到桌面即可
第六步:如果其他地方的IE快捷方式打开仍然是这个网址,并且快捷方式无法删除,请使用360安全卫士高级高级工具集粉碎机(快捷方式拖入粉碎机)粉碎即可。
补充:如果您在使用360修复ie的时候,如host等无法修复(就是第一次修复完了,第二次修复还是同样的内容)解决方法:
1、新建一个TXT文本文档。
2、把括号中的字符(caclsC:\WINDOWS\system32\drivers\etc\hosts/e/peveryone:n)拷贝到文本文档里。
3、打开刚才新建的文本文档.txt——文件——另存为——新建文本文档.bat(后缀要改成bat,不要是保存为txt,切忌)。
4、运行保存的bat文件后,再打开360安全卫士——高级——修复ie。
ie浏览器报错怎么解决
IE浏览器如何防黑
IE缓存文件夹在哪
本文讲解到此结束,希望对大家有所帮助。