- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
最近各大论坛很多类似的帖子,都没能得到很好的解决。昨天测试了个病毒,也是篡改主页的,分享下解决方法。? ?运行样本后,主页被改为设置“使用空白页”后退出,IE属性里再去看,还是这个主页用最新版本的清理助手扫描到两个东西不正确的首页打开方式就是下面这个注册表键值屁股后面跟有参数HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\\REG_SZ01%PROGRAMFILES%\INTERNET EXPLORER\IEXPLORE.EXE意思是,不管我IE属性主页选项里被设置成什么。只要从桌面快捷方式启动IE打开的是执行清理后,仍更改不了主页!怀疑有隐藏更深的木马,扫描sreng日志。但除了几个映像劫持外,看不到可疑东西···
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe]? ? IFEO[firefox.exe]C:\Program Files\Internet Explorer\IEXPLORE.EXE /???[File is missing][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Maxthon.exe]? ? IFEO[Maxthon.exe]C:\Program Files\Internet Explorer\IEXPLORE.EXE /???[File is missing][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SuperKiller.exe]? ? IFEO[SuperKiller.exe]shutdown -r -t 20??[N/A][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TTraveler.exe]? ? IFEO[TTraveler.exe]C:\Program Files\Internet Explorer\IEXPLORE.EXE /???[File is missing][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uninst.exe]? ? IFEO[uninst.exe]C:\Program Files\Internet Explorer\IEXPLORE.EXE /???[File is missing]
第一次时这样做了:删除了c:\windwos\temp目录下的几个文件(运行病毒时衍生的几个文件,用hips软件监控到的),删除了那些ifeo项。涛声依旧····又扫描了一份狙剑的报告 也没看出问题来····只好用最简单而原始的办法了,注册表搜索,找到了HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main这项竟无法删除和修改项查不到病毒,便想到权限的问题果然是这样的,在“完全控制”那一行,“允许”下面的框打上勾后,那些项就可以删除了,主页也可以更改了!(这个用户组MS不是很安全··对注册表也不是很清楚)你也可以选中everyone这个用户删除了,再点添加-在弹出“选择用户或组”的对话框里选择-高级-立即查找-找到的用户中,选中你当前登陆计算机的用户,点确定。再给权限。上面说到那几个劫持,这病毒有点特别了··我的avant也打不开···继续搜索这里同样删除不了。被修改了权限,加了权限后删除那几个ifeo,avant可以打开了。重启后主页依旧可以自己设置。这个问题已经基本解决了!? ???这方法不通用,但可以参考下。如果没能解决,请开个帖说明下情况,怎样操作的,操作结果如何。我们才好给出解决方案。最近看过很多类似的帖子,LZ都是不怎么反馈情况。或给的信息不准确。前阵我看到很多帖标题:主页被XXX给锁定了 什么叫锁定了?我这试毒这种
您可能关注的文档
最近下载
- 对照《中国共产党纪律处分条例》排查梳理违纪风险点(共30条,包含产生因素和防范举措).docx VIP
- 初中物理教师招聘选调考试精彩试题.docx
- 房屋租赁合同70582.doc
- 初中物理探究式教学研究结题报告草稿.doc
- 培训机构辅导班兼职教师聘用合同协议.doc
- 2022-2023学年北京市西城区高二下学期期末考试语文试题(解析版).docx
- 舞剧的僭越——作为符号的舞蹈诗剧《只此青绿》.pdf VIP
- DB53/T 2007-2015- 钢筋保护层混凝土垫块质量检测技术规程.pdf
- 初中物理教师招聘选调考试试题(2).doc VIP
- 学前儿童社会教育(学前儿童社会教育活动指导)-国家开放大学电大期末纸考卷考题目答案.pdf
文档评论(0)