2023年12月1日发(作者:)
如何利用注册表修复被篡改的主页
第一:在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确
定”键;
第二:展开注册表到
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain下,在右半部
分窗口中找到串值“Start Page”双击 ,将Start Page的键值改为“你想要的主页”即可;
第三:同理,展开注册表到
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
在右半部分窗口中找到串值“Start Page”,然后按二中所述方法处理。
第四:退出注册表编辑器,重新启动计算机,一切OK了!
版权声明:转载时请以超链接形式标明文章原始出处和作者信
或者:
删掉IE现在的快捷方式,去C:Program FilesInternet Explorer找重建一个
快捷方式。
修改后仍旧无效参考如下:
默认首页变灰色且按扭不可用的故障排除。
这是由于注册表HKEY_TSoftwarePoliciesMicrosoftInternet
ExplorerControl Panel
下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”,被修改为“1”(即为
灰色不可选状态)。
排除办法:将“homepage”的键值改为“0”即可。
IE默认首页被修改的故障排除。
IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式,这是最常见的篡改手段,受害者
众多。排除办法可通过修改注册表来解决:
①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确
定”键;
②展开注册表到
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain
下,在右半部分窗口中找到串值“Start Page”双击 ,将Start Page的键值改为“about:blank”
即可;
③同理,展开注册表到
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
在右半部分窗口中找到串值“Start Page”,然后按②中所述方法处理。
④退出注册表编辑器,重新启动计算机,一切OK了!
特殊例子:当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又
会变成他们的网址啦,十分的难缠。其实他们是在你机器里加了一个自运行程序,它会在系
统启动时将你的IE起始页设成他们的网站。
解决办法:运行注册表编辑器,然后依次展开
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun
主键,然后将其下的子键删除,然后删除自运行程序c:Program
,最后从IE选项中重新设置起始页就好了。
7、恶意网页篡改IE的默认页的排除方法。
有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页
也被篡改啦。具体说来就是以下注册表项被修改:
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet
ExplorerMainDefault_Page_URL
“Default_Page_URL”这个子键的键值即起始页的默认页。排除办法:
运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那些篡改网
站的网址改掉就好了,或者设置为IE的默认值。
8、IE浏览器缺省主页被修改的排除办法。
修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改回来。主要是修改了注册表中IE
设置的下面这些键值(DWORD值为1时为不可选):
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl
Panel]
"Settings"=dword:1
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl
Panel]
"Links"=dword:1
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl
Panel]
"SecAddSites"=dword:1
排除办法:将上面这些DWORD值改为“0”即可恢复功能。
关于IE主页被篡改 跳转到推广链接
/?tn=97721665_hao_pg问题
原网址:/?mod=viewthread&tid=3363877
这几天经常在一些外团用户群里听到好多用户说自己的电脑不论点击什么网页啊,输入什么
网址,都会跳转到一个地址为:?tn=97721665_hao_pg的网站。然后
用电脑管家查不出病毒啊,什么之类的。大伙的第一反应就是DNS劫持。但细细的深入发现,
并不是DNS劫持。而是某个流氓软件在捣乱。它构不成威胁。因为它不具有病毒的传染特性。
没有任何传染性。最恶心的是它居然用了其他软件的证书。这也就是为什么杀软查不出的原
因了。废话不多说,解决办法扔出来。
温馨提示:本贴一定要看完整!看完再去操作!
首先,是需要删除这个文件。存在于:
64位系统C:windows/SysWOW64目录。
32位系统为c:windows/system32目录下。
如果该目录下没有该文件,大伙不必惊慌。那么在系统盘ProgramDate目录下一定有
和这两个文件。在驱动目录(64位系统为
c:windows/syswow64/ 32位操作系统为 c:windows/system32/drivers 64位系统两个
文件夹内都要清除)下一定有这两个文件:和。还有一个
或者是也可能二者都存在。
还有一个文件夹需要删除。它的路径是:C:ProgramDate/GKalendar
64位系统用户特别注意删除以下注册表:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesProtect64
另外,有用户反馈在sysywow64目录下有两个叫 和的文件。
查看这两个个文件的详细信息发现,是2015年4月19日创建的。在回过头来。我们看一下
上边的那些文件是不是也是呢?没错。都是2015年4月19创建(部分用户反馈是2015年4
月21日的)它们还有一个特征是 文件签名都是一个名为 “长沙畅宇”的证书。但是,
此处要注意。据某些用户反馈,也有其他文件也是 “长沙畅宇”的签名问要不要删除。我
说:“一定要删除!”你看到的在2015年4月19日和2015年4月21日创建的文件只要是
这个证书的,都要按下一步进行。
在安全模式或PE下找到上边提到这几个文件和文件夹。然后全部删除。随后重启计算机。
(注:以上操作需要重启计算机才能生效!)
(安全模式打开方法:开机后狂按f8直至出现选择安全模式的界面。)
此外,有部分人反应还会出现。建议在执行前删除印
象日历,百度浏览器等hao123的软件。如:橘子浏览
器
此外。建议在删除后。对注册表做以下操作→_→
(以下内容来自百度。别说我偷懒→_→)
①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然
后按“确定”键;
②展开注册表到
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain
下,在右半部分窗口中找到串值“Start Page”双击 ,将Start Page的键值改为
“about:blank”即可;
③同理,展开注册表到
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
在右半部分窗口中找到串值“Start Page”,然后按②中所述方法处理。
④退出注册表编辑器,重新启动计算机,一切OK了!
特殊例子:当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又
会变成他们的网址啦,十分的难缠。其实他们是在你机器里加了一个自运行程序,它会在系
统启动时将你的IE起始页设成他们的网站。
解决办法:运行注册表编辑器,然后依次展开
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun
主键,然后将其下的子键删除,然后删除自运行程序c:Program
,最后从IE选项中重新设置起始页就好了。
有关该软件大伙不必惊慌,不是什么新型木马病毒。技术水平不高。使用的是vc8.0编写的。
也就算是个流氓软件。根本没有达到木马病毒的范畴。粉碎掉就可以了,不会复生。没有很
高传染性。此外,该软件只拦截关键包例如:金山毒霸,极路由,迅雷劫持范围仅限http
协议。然而,https协议并不能拦截。这软件劫持主页更是有意思。他直接劫持掉chrome:
//newtab。这也就难怪各种主页锁定工具都失灵了。
最后请大伙一定要养成良好的上网习惯。不要访问下载一些不知名或未知的站点。不要因为
贪图美色而中招哟!估计很多人都是因为这个中毒了吧!还有一点,在百度上搜索下载软件
的时候,一定不要使用百度的高速下载而普通下载。此外,一定要注意在下载和安装时有没
有什么勾,圈,点。之类的按钮。一定要注意!
在此感谢以下人为我提供支持!
QQ:
309030732
附样本文件。希望官方能够即使添加该文件特征码。下边提供样本连接→_→
如果找不到以上文件。可以直接在c盘中搜索这些文件名。搜不到就
不用管了。但是有个的一定会有。注意这个,要把这个文
件所在的目录全部删除!强烈建议删除后,再在c盘中扫描一遍这些文
件名!x64位系统用户需特别注意system32/drivers目录下也可能有叫
做名字的文件!
发布评论