ie主頁(yè)被病毒修改解決

作者：佚名   時(shí)間：2012-09-23   分享到：

首先查了下注冊(cè)表

然后檢測(cè)mbr，未見異常，排除鬼影變種可能

在接下來(lái)查看快捷方式屬性和插件，均未見異常。

額，讓我想想。傳了個(gè)xuetr過(guò)去，看看加載的模塊，發(fā)現(xiàn)在iexplorer.exe進(jìn)程下有一個(gè)3348201013.dat模塊，看了下路徑，在C盤Internet Explorer文件夾下。

之后檢查注冊(cè)表，刪除http協(xié)議劫持，搞定~

所以解決方案如下

自動(dòng)解決方案：下載使用金山系統(tǒng)急救箱或者金山衛(wèi)士或者金山網(wǎng)盾來(lái)一鍵修復(fù)。

手動(dòng)方案：關(guān)閉瀏覽器，然后刪除c:\program files\Internet Explorer\3348201013.dat

(當(dāng)然如果你的是新變種可能是其他的名字，一般都是數(shù)字.dat)

開始——運(yùn)行，輸入regedit打開注冊(cè)表編輯器，找到這幾個(gè)鍵值刪除

[HKEY_CLASSES_ROOT\CLSID\{33482013-2010-1095-951B-9EA34E34E8CC}]
@="Windows HttpFilter"
"AppID"="{73A7FFA7-AA3A-49E5-A777-713B7DB78E9C}"

[HKEY_CLASSES_ROOT\CLSID\{33482013-2010-1095-951B-9EA34E34E8CC}\InprocServer32]
@="3348201013.dat"

HKEY_CLASSES_ROOT\PROTOCOLS\Name-Space Handler這個(gè)里面的http和about下讓他都是空的就可以，把里面的上海網(wǎng)站建設(shè)都刪掉就行，當(dāng)然我這次遇到的如下，需要查找{33482013-2010-1095-951B-9EA34E34E8CC}然后把CLSID下的這個(gè)也刪掉。查找這個(gè)可以通過(guò)搜索“3348201013.dat”定位。 

[HKEY_CLASSES_ROOT\PROTOCOLS\Name-Space Handler\about\{33482013-2010-1095-951B-9EA34E34E8CC}]
"CLSID"="{33482013-2010-1095-951B-9EA34E34E8CC}"
[HKEY_CLASSES_ROOT\PROTOCOLS\Name-Space Handler\http\{33482013-2010-1095-951B-9EA34E34E8CC}]
"CLSID"="{33482013-2010-1095-951B-9EA34E34E8CC}"

點(diǎn)擊開始〉運(yùn)行〉輸入regedit
然后用查找功能搜索0749 找到網(wǎng)址的地方都刪除掉，現(xiàn)在打開ie是不是正常了