IE被www.537.com,www.COXDX.INFO劫持,修復~
一位同事的電腦中IE一直使用265網址導航做首頁,這天突然變成hxxp://www.COXDX.INFO/?z012了,修改不回來,請我幫忙檢修。
編輯器
打開Internet選項,手動修改首頁爲http://www.265.com/,但總不能生效。將該電腦中的360殺毒軟件的實時監控禁用,下載安裝金山衛士檢修,沒有檢查出問題。
ide
使用pe_xscan掃描日誌並分析,發現以下可疑項:工具
pe_xscan 11-03-17 by Purple Endurer
2011-6-30 11:35:23
Windows XP Service Pack 3(5.1.2600)
MSIE:6.0.2900.5512
管理員用戶組
正常模式
O2 - IeAddOn(PPLive Lite Class) - {EF0D1A14-1033-41A2-A589-240C01EDC078}
= C:\Program Files\Internet Explorer\PPLite\plugin\pplugin2.dll | 2011-6-9 11:14:36 | pplugin Module | 1, 1, 0, 24 | pplugin Module | Copyright 2008 | 1, 1, 0, 24 | | | pplugin | pplugin.DLLui
O4 - HKLM\..\run: [duoduobox] C:\Program Files\duoduobox\duoduotray.exe
O9 - IE工具欄擴展按鈕HKLM: - {8EF13CF9-5B58-4125-BB67-F6C9C3DE1E72} - C:\Program Files\Baidu\banlv\inside.dll
O9 - IE工具菜單擴展項HKLM:百度瀏覽伴侶設置 - {8EF13CF9-5B58-4125-BB67-F6C9C3DE1E72} - C:\Program Files\Baidu\banlv\inside.dllspa
O29 - HKCU-Start Page = hxxp://www.COXDX.INFO/?z012
O29 - HKLM-Start Page = http://www.265.com/
O29 - HKUS-Start Page = hxxp://www.537.com.net
C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch
Intornot Exploror .lnk -> C:\Program Files\jishu_145412\jishu_145412.exe日誌
打開註冊表編輯器,將HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main中的 Start Page 值改成 http://www.265.com/。xml
金山衛士隨即提示IE首頁被修改,要求確認是否容許。固然容許了。並用金山衛士將首頁鎖定爲http://www.265.com/。get
關於duoduotray.exe,可參考:
http://xml.ssdsandbox.net/view/f843b8dbb804349a40a7721482a574dait
- 1. WMITools修復wmi劫持--hao643.com/jtsh123劫持(修改快捷方式跳轉至hao123.com)
- 2. Chrome瀏覽器被hao123.com劫持
- 3. 經過Microsoft Fix it修復IE七、IE8主頁被劫持的問題(轉)
- 4. hao643.com劫持(修改快捷方式跳轉至hao123.com)
- 5. placeholder 不支持IE修復
- 6. JS被劫持
- 7. 【搞個事】主頁被劫持,改註冊表進行修復
- 8. 谷歌chrome瀏覽器被劫持修復
- 9. 網站被篡改劫持怎麼修復(終級方案)
- 10. 【轉】IE劫持原理 BHO
- 更多相關文章...
- • Eclipse 快速修復 - Eclipse 教程
- • ionic 複選框 - ionic 教程
- • Git五分鐘教程
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
-
每一个你不满意的现在,都有一个你没有努力的曾经。