恶意攻击新手法：使用IE自动反修改！

saintom

最近不少朋友反映IE被修改后用修复器修复，重新启动后系统居然又自动打开了恶意网站，看来恶意网站的攻击手法又升级了。
　　
　　在"运行“中输入”MSCONFIG“。打开系统配置实用程序，在”启动“项中发现了可疑的启动项目，内容为”regedit -sc\windows\win.dll。试着用记事本打开这个“win.dll",发现内容居然是修改IE设置的注册表项。
　　
　　原来系统自动被恶意网站修改就是它在起作用。给注册表编辑器改名为”myregedit.exe"(这样无法导入恶意脚本文件）或者在msconfig中删除这个启动项并删除"win.dll"文件，再用IE修复工具修复一次，问题解决。但突然想到何不利用一下这个文件来修复IE？将这个该文件修改如下：（下面内容只是恢复默认主页为空页面的内容，有兴趣的朋友可以根据资料将恢复注册表编辑器使用，恢复“运行”栏等相关内容写入，和编辑.reg文件导入系统的方法是一样的，越全面则你的系统被保护的越好。
　　
　　REGEDIT4　(注意，下面必须接一个硬回车空行）
　　
　　HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run
　　@=" "
　　HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run
　　"win"=-
　　HKEY＿CURRENT＿USER\software\microsoft\Internet Explorer\Main
　　"Start Page"=" "
　　"First Home Page'=" "
　　HKEY_LOCAL_MACHINE\software\microsoft\Internet Explorer\Main
　　"Start Page"=" "
　　"First Home Page'=" "
　　rcx
　　
　　保存修改后的“win.dll"文件有，再次将它加入启动组。只要重新启动机器，你会发现所有的恶意修改一下一阵子子全部被恢复了。