温柔网

 找回密码
 注册

查看: 626|回复: 0

恶意攻击新手法:使用IE自动反修改!

[复制链接]
发表于 2003-11-11 02:08:24 | 显示全部楼层 |阅读模式
最近不少朋友反映IE被修改后用修复器修复,重新启动后系统居然又自动打开了恶意网站,看来恶意网站的攻击手法又升级了。
  
  在"运行“中输入”MSCONFIG“。打开系统配置实用程序,在”启动“项中发现了可疑的启动项目,内容为”regedit -sc\windows\win.dll。试着用记事本打开这个“win.dll",发现内容居然是修改IE设置的注册表项。
  
  原来系统自动被恶意网站修改就是它在起作用。给注册表编辑器改名为”myregedit.exe"(这样无法导入恶意脚本文件)或者在msconfig中删除这个启动项并删除"win.dll"文件,再用IE修复工具修复一次,问题解决。但突然想到何不利用一下这个文件来修复IE?将这个该文件修改如下:(下面内容只是恢复默认主页为空页面的内容,有兴趣的朋友可以根据资料将恢复注册表编辑器使用,恢复“运行”栏等相关内容写入,和编辑.reg文件导入系统的方法是一样的,越全面则你的系统被保护的越好。
  
  REGEDIT4 (注意,下面必须接一个硬回车空行)
  
  HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run
  @=" "
  HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run
  "win"=-
  HKEY_CURRENT_USER\software\microsoft\Internet Explorer\Main
  "Start Page"=" "
  "First Home Page'=" "
  HKEY_LOCAL_MACHINE\software\microsoft\Internet Explorer\Main
  "Start Page"=" "
  "First Home Page'=" "
  rcx
  
  保存修改后的“win.dll"文件有,再次将它加入启动组。只要重新启动机器,你会发现所有的恶意修改一下一阵子子全部被恢复了。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|温柔网 ( 浙ICP备13033583号-8 )

GMT+8, 2024-11-1 07:06 , Processed in 0.036340 second(s), 22 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表