文章领航绿软键入站解压软件键入xf881兴发手机版资源苹果资源专题

您当前所在位置:首页网络平平安安教育病毒防治 → 平平安安专家谈:系统重装后IE显示器首页被曲解

平平安安专家谈:系统重装后IE显示器首页被曲解

时间:2015/6/28来源:xf881兴发手机版入口作者大全:网管联盟我要搬家评论(0)

日前接到购买户反馈图标,IE首页总是被改。该现象一般是购买户不知情的风吹草动下主动或低沉地运转了某些苹果应用程序商店后展开的修改,甚佳是随系统启动而启动,也甚佳是随某个我党苹果应用程序商店启动而启动。甚至是做几许简单的诱骗。

本文心意介绍一种一般诱骗弄法。

在本案例中我们首先发现在Internet属性中将首页设置为空白页后依然打开某领航页面。

在本案例中油然而生该现象是由于一个regedit键值概念导致,详情参阅:http://security.ccidnet.com/art/1099/20090513/1766611_1.html

其后手活清理regedit或使用Papa的工具清理后便甚佳正常打开空白的IE首页,但是每当运转桌面上的打闹后便又改回去了。

进入打闹的目录后之下两个文件引起了我们的注意:

将d3dx10.dll文件改名后运转Heroe.exe油然而生一般来说报错,并义务弹出键入网站链接:

看到这个现象后基本原因上就很清亮了,之下是简单分析:

1.创建打闹快捷方式指向仿真的打闹汇编程序Heroe.exe;

2.而计算机病毒实际上是d3dx10.dll为真实的打闹汇编程序;

3.当Heroe.exe运转后会修改IE首页等设置,并将d3dx10.dll设置为隐藏属性并改名为打闹文件名怎么写Hero.exe;

4.在Hero.exe正常截止(购买户在打闹中正常执行的退出操作)后Heroe.exe会将Hero.exe改名回d3dx10.dll;

5.如Heroe.exe运转后找不到真正的打闹汇编程序d3dx10.dll或Hero.exe时,弹出窗口要求购买户作客单击打闹键入免费网站hxxp://www.newyx.net

处理活动方案:

1.取消d3dx10.dll的隐藏属性并改名为Hero.exe;

2.将桌面打闹快捷方式所指向的文件修改为真实的打闹汇编程序文件名怎么写Hero.exe;

3.只用Papa头里介绍过的方法处理IE首页被改的问题,详情观看http://security.ccidnet.com/art/1099/20090513/1766611_1.html。

【注:基于平平安安考虑,文中部分与部份的区别网络链接"http"被替换为"hxxp",有心说明书。】

【素材来源:金山词霸毒霸社区。作者大全papa现为金山词霸客服机械手。】

基本词标签:IE显示器,首页被曲解

相关阅读

文章评论
发表评论

热门文章 由浅入深 教你揪出门面并革除木马配置系统组策略 拒绝优盘是什么病毒非法传回革除系统里的.VBS病毒网友分享:ESET NOD32平平安安套装设置技巧

相关软件

人气排名榜 横扫千军alexa.exe自动弹出网页病毒卡巴斯基2017小马激活教程_卡巴斯基2017用授权文件KEY小马激活的方法(完美卡巴斯基2017破解版_Kaspersky卡巴斯基2017小马激活码/授权许可文件K更改文件权限--处理另类无法删除病毒comine.exe 病毒革除方法ekrn.exe占用CPU 100%的横扫千军活动方案格式当杀毒软件独木不成林时,手动杀毒(利用系统自带命令查杀病毒)也许一招搞定几万种木马----→ regedit权限设置

Baidu