關於
www.dj3344.com 惡意修改系統的緊急通告
近日收到多起網友的舉報:
=====================
現在有一種病毒是通過QQ傳播,當有人給你發送<去看看這個
http://www.dj3344.com 笑死我啦!>,這個網址千別看,它的網上有病毒,你看完之後你的QQ也會自動向你開啟的好友發這條消息,這條消息是自動發的,當你開啟QQ的某一好友時她就會自動發送,不光發送這個還給你改主頁,而且有時你的瀏覽器還會自動開啟或關閉,而且還會自動連接
http://tomsms.3322.net/webhtm/index.html
* 它會在你的註冊表啟動項裡加一個「BIE Rundll32 C:\WINDOWS\DOWNLO~1\BDPlugin.dll,Rundll32」
應該還有其他項目,刪除掉會重新產生。
(我還沒有接觸到感染的機器,因此不清楚具體情況)
======================
以下是我的分析:
----------------------------------------
www.dj3344.com 首頁連接了一個.mht(電子郵件附件)文件(位址是
http://www.dj3344.com/dj3344/dj3344.mht ),其中利用「IE不能正確處理 MIME 格式郵件附件導致執行攻擊者程式碼漏洞」插入了一個exe文件(dj3344.exe)。若你的IE瀏覽器是6.0以下,或未安裝相應的修正檔,瀏覽此網頁時就會在未收到任何提示的情況下被此程序攻擊並修改你的系統(這個漏洞是IE內核的問題,即使你用的是其他多視窗瀏覽器,也可能遭受攻擊)。
沒有這個漏洞的朋友在瀏覽這個網頁的時候會被提示播放/下載一個文件,但播放時會提示錯誤。
受影響的系統:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
注意:Internet Explorer 5.01 Service Pack 2 不受影響
MIRCOSOFT 已推出修正檔:
[url]http://www.microsoft.com/windows/ie...ㄊ屎现形陌鍵E︴/url]^
請在各大論壇廣為張貼,並通知有關部門嚴肅查處該站長的違法行為!
若有誰知道感染後的處理方案,也請張貼並傳播。
懂編程的朋友請反編譯dj3344.exe,方便網友解決感染問題,或協助反病毒廠商防治此類惡意程序。
謝謝大家。
用惡意網站,測試你的機器軟體的防護能力。要小心
以下網站不要輕意開啟,我剛登陸一遍,沒中招
系統XP/Windows XP Service Pack 1a /IE6/SP1
裝有金山毒霸,天網防火牆,超級兔子IE保護器mnorton antivirus,用MYIE2瀏覽器可禁用改變首頁
註:有些網址打不開,有些金山毒霸發現病毒和網頁惡意代碼。
有些可能沒問題。
建議系統沒有防護的不要去試。
(轉載)
以下網站不要輕意開啟
======================
以下是我的分析:
----------------------------------------
www.dj3344.com 首頁連接了一個.mht(電子郵件附件)文件(位址是
http://www.dj3344.com/dj3344/dj3344.mht ),其中利用「IE不能正確處理 MIME 格式郵件附件導致執行攻擊者程式碼漏洞」插入了一個exe文件(dj3344.exe)。若你的IE瀏覽器是6.0以下,或未安裝相應的修正檔,瀏覽此網頁時就會在未收到任何提示的情況下被此程序攻擊並修改你的系統(這個漏洞是IE內核的問題,即使你用的是其他多視窗瀏覽器,也可能遭受攻擊)。
沒有這個漏洞的朋友在瀏覽這個網頁的時候會被提示播放/下載一個文件,但播放時會提示錯誤。
受影響的系統:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
注意:Internet Explorer 5.01 Service Pack 2 不受影響
MIRCOSOFT 已推出修正檔:
[url]http://www.microsoft.com/windows/ie...ㄊ屎现形陌鍵E︴/url]^
請在各大論壇廣為張貼,並通知有關部門嚴肅查處該站長的違法行為!
若有誰知道感染後的處理方案,也請張貼並傳播。
懂編程的朋友請反編譯dj3344.exe,方便網友解決感染問題,或協助反病毒廠商防治此類惡意程序。
謝謝大家。
用惡意網站,測試你的機器軟體的防護能力。要小心
以下網站不要輕意開啟,我剛登陸一遍,沒中招
系統XP/Windows XP Service Pack 1a /IE6/SP1
裝有金山毒霸,天網防火牆,超級兔子IE保護器mnorton antivirus,用MYIE2瀏覽器可禁用改變首頁
註:有些網址打不開,有些金山毒霸發現病毒和網頁惡意代碼。
有些可能沒問題。
建議系統沒有防護的不要去試。
(轉載)
以下網站不要輕意開啟
======================
以下是我的分析:
----------------------------------------
www.dj3344.com 首頁連接了一個.mht(電子郵件附件)文件(位址是
http://www.dj3344.com/dj3344/dj3344.mht ),其中利用「IE不能正確處理 MIME 格式郵件附件導致執行攻擊者程式碼漏洞」插入了一個exe文件(dj3344.exe)。若你的IE瀏覽器是6.0以下,或未安裝相應的修正檔,瀏覽此網頁時就會在未收到任何提示的情況下被此程序攻擊並修改你的系統(這個漏洞是IE內核的問題,即使你用的是其他多視窗瀏覽器,也可能遭受攻擊)。
沒有這個漏洞的朋友在瀏覽這個網頁的時候會被提示播放/下載一個文件,但播放時會提示錯誤。
受影響的系統:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
注意:Internet Explorer 5.01 Service Pack 2 不受影響
MIRCOSOFT 已推出修正檔:
[url]http://www.microsoft.com/windows/ie...ㄊ屎现形陌鍵E︴/url]^
請在各大論壇廣為張貼,並通知有關部門嚴肅查處該站長的違法行為!
若有誰知道感染後的處理方案,也請張貼並傳播。
懂編程的朋友請反編譯dj3344.exe,方便網友解決感染問題,或協助反病毒廠商防治此類惡意程序。
謝謝大家。
用惡意網站,測試你的機器軟體的防護能力。要小心
以下網站不要輕意開啟,我剛登陸一遍,沒中招
系統XP/Windows XP Service Pack 1a /IE6/SP1
裝有金山毒霸,天網防火牆,超級兔子IE保護器mnorton antivirus,用MYIE2瀏覽器可禁用改變首頁
註:有些網址打不開,有些金山毒霸發現病毒和網頁惡意代碼。
有些可能沒問題。
建議系統沒有防護的不要去試。
(轉載)
以下網站不要輕意開啟
為揚善?=================
以下是我的分析:
----------------------------------------
www.dj3344.com 首頁連接了一個.mht(電子郵件附件)文件(位址是
http://www.dj3344.com/dj3344/dj3344.mht ),其中利用「IE不能正確處理 MIME 格式郵件附件導致執行攻擊者程式碼漏洞」插入了一個exe文件(dj3344.exe)。若你的IE瀏覽器是6.0以下,或未安裝相應的修正檔,瀏覽此網頁時就會在未收到任何提示的情況下被此程序攻擊並修改你的系統(這個漏洞是IE內核的問題,即使你用的是其他多視窗瀏覽器,也可能遭受攻擊)。
沒有這個漏洞的朋友在瀏覽這個網頁的時候會被提示播放/下載一個文件,但播放時會提示錯誤。
受影響的系統:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
注意:Internet Explorer 5.01 Service Pack 2 不受影響
MIRCOSOFT 已推出修正檔:
[url]http://www.microsoft.com/windows/ie...ㄊ屎现形陌鍵E︴/url]^
請在各大論壇廣為張貼,並通知有關部門嚴肅查處該站長的違法行為!
若有誰知道感染後的處理方案,也請張貼並傳播。
懂編程的朋友請反編譯dj3344.exe,方便網友解決感染問題,或協助反病毒廠商防治此類惡意程序。
謝謝大家。
用惡意網站,測試你的機器軟體的防護能力。要小心
以下網站不要輕意開啟,我剛登陸一遍,沒中招
系統XP/Windows XP Service Pack 1a /IE6/SP1
裝有金山毒霸,天網防火牆,超級兔子IE保護器mnorton antivirus,用MYIE2瀏覽器可禁用改變首頁
註:有些網址打不開,有些金山毒霸發現病毒和網頁惡意代碼。
有些可能沒問題。
建議系統沒有防護的不要去試。
(轉載)
以下網站不要輕意開啟
為揚善除惡,使廣大用戶擦亮火眼金睛,識別真假好壞,現特將一部分目前含有網頁病毒的網站公佈於眾,同時也在此對仍然使用網頁病毒的網站站長,及早行善,儘快摒棄這種對公眾網民有害的行為。
請大家開啟internet選項,選擇安全,然後選擇受限制的站點,選擇自定義級別,把選項全部選為禁止,然後選擇站點,把下面的網址添上,就可以避免中招。但是對一些高明的網站,還是沒有用,還是建議大家下載一個IE保護器,什麼的都行就可以完全避免中招了。
http://www.cnqb.net(禁止你的註冊表,改首頁,主頁地址欄變灰,改右鍵)
http://hothack.home.chinaren.com ;
3.幸福
http://www.777888.com)
4.世紀軟http://WWW.5DSOFT.COM)
5.緣分
http://www.wokoo.net)
6.影視
http://movie.sx.zj.cn)
7.中國花網
http://xyxy68.8u8.net ;
http://www.youmiss.com ;
http://www.cctv8.net ;
http://www.kuliao.com ;
http://www.yyqy.com ;
http://winzheng.126.com ;
http://www.sunvod.com ;
http://www.t168.com ;
http://www.boliwo.com ;
http://www.coolcdrom.com(要特別小心這個網站,它會在你啟動組裡做手腳,使得重啟以後標題依舊!)
http://www.zhengdian.com(OE標題欄也沒放過)
http://girlchinese.com(IE的主頁也被改了)
http:/為揚善除惡,使廣大用...ng.coolwww.net ;
http://zhongxuesheng.myrice.com ;
83.美女寫真網
84.人人商務網
85.楚天音樂網
86.幽幽桌面網
http://www.YES9999.com ;
88.網址之
http://free.tsee.net/cnurl/ ;
89.玫瑰網
http://www.lovese.com/ ;
90http://www.haody.net
91
http://www.trinsic.org
========================================
92.
如果是被
http://www.cnww.net/ 網站綁架的∼
請看教學文章 remove-cnww.htm 來移除,即可完整移除!!!
http://myweb.hinet.net/home2/nomo/teach/remove-cnww.htm
=======================================
93.
如果是被
http://888y.com/ 網站綁架的∼
請看教學文章 remove-888y.htm 來移除,即可完整移除!!!
http://myweb.hinet.net/home2/nomo/teach/remove-888y.htm
==========================================
94.
如果是被
http://9i5.com/ 網站綁架的∼
請看教學文章 remove-9i5.htm 來移除,即可完整移除!!!
http://myweb.hinet.net/home2/nomo/teach/remove-9i5.htm
===========================================
95.
http://www.37021.com/
或是
http://8877.net/ 網站綁架的∼
(或是叫做 酷站大全 的網站∼也應該可以適用的!)
請看教學文章 remove-37021or8877.htm 來移除,即可完整移除!!!
http://myweb.hinet.net/home2/nomo/te...7021or8877.htm
==============================================
96.
若是被 Netzany 網站所綁架的......
請直接下載官方提供的移除檔......uninstallf.exe
http://myweb.hinet.net/home2/nomo/te...uninstallf.exe
=============================================
97.
如果是被
http://www.gohip.com/ 網站綁架的......
請直接下載 remove.exe 檔案來完整移除!!!
http://myweb.hinet.net/home2/nomo/te...hip/remove.exe
==============================================
98.
如果是被
http://lop.com/.http://srch.lop.com/.
http://sbnl.com/.http://sbjr.com/.http://tefs.com/.
http://tfil.com/.http://ecmh.com/.http://ecpm.com/.
http://XXX.tdak.com/.http://tdak.com/.http://tdmy.com/.
[url]http://sckr.com/...等網站所綁架/url][的~
請直接下載 new_uninstall.exe 和 toolbar_uninstall.exe 檔案
來完整移除!!!
http://myweb.hinet.net/home2/nomo/te..._uninstall.exe
http://myweb.hinet.net/home2/nomo/te..._uninstall.exe
==============================================
99.
如果是被
http://www.xupiter.com/ 網站綁架的......
請直接下載 uninstall.exe 檔案來完整移除!!!
或是在"我的電腦"->"控制台"->"新增移除程式"中來找到它,並移除!
http://877.htm 來移除,即可完整移除!!!
http://myweb.hinet.net/home2/nomo/te...7021or8877.htm
===========================================
100.
若是被 Netzany 網站所綁架的......
請直接下載官方提供的移除檔..Q Netzany 網站所綁架的......
請直接下載官方提供的移除檔......uninstallf.exe
http://myweb.hinet.net/home2/nomo/te...uninstallf.exe
=============================================
97.
如果是被
http://www.gohip.com/ 網站綁架的......
請直接下載 remove.exe 檔案來完整移除!!!
http://myweb.hinet.net/home2/nomo/te...hip/remove.exe
==============================================
98.
如果是被
http://lop.com/.http://srch.lop.com/.
http://sbnl.com/.http://sbjr.com/.http://tefs.com/.
http://tfil.com/.http://ecmh.com/.http://ecpm.com/.
http://XXX.tdak.com/.http://tdak.com/.http://tdmy.com/.
[url]http://sckr.com/...等網站所綁架/url][的~
請直接下載 new_uninstall.exe 和 toolbar_uninstall.exe 檔案
來完整移除!!!
http://myweb.hinet.net/home2/nomo/te..._uninstall.exe
http://myweb.hinet.net/home2/nomo/te..._uninstall.exe
==============================================
99.
如果是被
http://www.xupiter.com/ 網站綁架的......
請直接下載 uninstall.exe 檔案來完整移除!!!
或是在"我的電腦"->"控制台"->"新增移除程式"中來找到它,並移除!
http://877.htm 來移除,即可完整移除!!!
http://myweb.hinet.net/home2/nomo/te...7021or8877.htm
===========================================
100.
若是被 Netzany 網站所綁架的......
請直接下載官方提供的移除檔......uninstallf.exe
http://myweb.hinet.net/home2/nomo/te...uninstallf.exe
=============================================
101.
如果是被
http://www.gohip.com/ 網站綁架的......
請直接下載 remove.exe 檔案來完整移除!!!
http://myweb.hinet.net/home2/nomo/te...hip/remove.exe
=============================================
102.
如果是被
http://lop.com/.http://srch.lop.com/.
http://sbnl.com/.http://sbjr.com/.http://tefs.com/.
http://tfil.com/.http://ecmh.com/.http://ecpm.com/.
http://XXX.tdak.com/.http://tdak.com/.http://tdmy.com/.
[url]http://sckr.com/...等網站所綁架/url][的~
請直接下載 new_uninstall.exe 和 toolbar_uninstall.exe 檔案
來完整移除!!!
http://myweb.hinet.net/home2/nomo/te..._uninstall.exe
http://myweb.hinet.net/home2/nomo/te..._uninstall.exe
==============================================
103.
如果是被
http://www.xupiter.com/ 網站綁架的......
請直接下載 uninstall.exe 檔案來完整移除!!!
或是在"我的電腦"->"控制台"->"新增移除程式"中來找到它,並移除!
http://myweb.hinet.net/home2/nomo/te.../uninstall.exe
=============================================
104.
http://www.searchex.com/ 網站綁架的......
請直接下載 uninstall.exe 檔案來完整移除!!!
http://myweb.hinet.net/home2/nomo/te.../uninstall.exe
....uninstallf.exe
http://myweb.hinet.net/home2/nomo/te...uninstallf.exe
=============================================
101.
如果是被
http://www.gohip.com/ 網站綁架的......
請直接下載 remove.exe 檔案來完整移除!!!
http://myweb.hinet.net/home2/nomo/te...hip/remove.exe
=============================================
102.
如果是被
http://lop.com/.http://srch.lop.com/.
http://sbnl.com/.http://sbjr.com/.http://tefs.com/.
http://tfil.com/.http://ecmh.com/.http://ecpm.com/.
http://XXX.tdak.com/.http://tdak.com/.http://tdmy.com/.
[url]http://sckr.com/...等網站所綁架/url][的~
請直接下載 new_uninstall.exe 和 toolbar_uninstall.exe 檔案
來完整移除!!!
http://myweb.hinet.net/home2/nomo/te..._uninstall.exe
http://myweb.hinet.net/home2/nomo/te..._uninstall.exe
==============================================
103.
如果是被
http://www.xupiter.com/ 網站綁架的......
請直接下載 uninstall.exe 檔案來完整移除!!!
或是在"我的電腦"->"控制台"->"新增移除程式"中來找到它,並移除!
http://myweb.hinet.net/home2/nomo/te.../uninstall.exe
=============================================
104.
http://www.searchex.com/ 網站綁架的......
請直接下載 uninstall.exe 檔案來完整移除!!!
http://myweb.hinet.net/home2/nomo/te.../uninstall.exe
=============================================
105.
如果是被
http://www.istarthere.com/ 網站綁架的......
請連結至 remove.html 網頁,即可移除!!!
http://www.istarthere.com/remove.html
==============================================
106.
如果是被
http://www.i-lookup.com/ 網站綁架的......
請直接下載 uninstall.exe 檔案來移除即可!!!
http://myweb.hinet.net/home2/nomo/te.../uninstall.exe
=============================================
107.
如果是被
http://www.internet-optimizer.com/ 網站綁架的......
請到控制台中的"新增或移除程式"中,
找到 Internet Optimizer 並移除它!
移除時會出現 Internet Optimizer Options 的視窗~
請選擇 Uninstall 來移除即可!
==============================================
如果IE瀏覽器有被安裝了網路實名...
也可以到"我的電腦"->"控制台"->"新增移除程式"中~
來找到它,並移除!或使用host遮閉或是把認證為非信任網站...........
用FC指令檢查註冊表
日,一朋友的愛機在上網時不慎中毒,症狀如下:在IE瀏覽器中開啟網頁峻yweb.hinet.net/home2/nomo/teach/xupiter/uninstall.exe
----------------------------------------------------------------------------------------------------
如果是被
http://www.searchex.com/ 網站綁架的......
請直接下載 uninstall.exe 檔案來完整移除!!!
http://myweb.hinet.net/home2/nomo/te.../uninstall.exe
---------------------------------------------------------------------------------
=============================================
105.
如果是被
http://www.istarthere.com/ 網站綁架的......
請連結至 remove.html 網頁,即可移除!!!
http://www.istarthere.com/remove.html
==============================================
106.
如果是被
http://www.i-lookup.com/ 網站綁架的......
請直接下載 uninstall.exe 檔案來移除即可!!!
http://myweb.hinet.net/home2/nomo/te.../uninstall.exe
=============================================
107.
如果是被
http://www.internet-optimizer.com/ 網站綁架的......
請到控制台中的"新增或移除程式"中,
找到 Internet Optimizer 並移除它!
移除時會出現 Internet Optimizer Options 的視窗~
請選擇 Uninstall 來移除即可!
==============================================
如果IE瀏覽器有被安裝了網路實名...
也可以到"我的電腦"->"控制台"->"新增移除程式"中~
來找到它,並移除!或使用host遮閉或是把認證為非信任網站...........
用FC指令檢查註冊表
日,一朋友的愛機在上網時不慎中毒,症狀如下:在IE瀏覽器中開啟網頁峻yweb.hinet.net/home2/nomo/teach/xupiter/uninstall.exe
----------------------------------------------------------------------------------------------------
如果是被
http://www.searchex.com/ 網站綁架的......
請直接下載 uninstall.exe 檔案來完整移除!!!
http://myweb.hinet.net/home2/nomo/te.../uninstall.exe
----------------------------------------------------------------------------------------------------
如果是被
http://www.istarthere.com/ 網站綁架的......
請連結至 remove.html 網頁,即可移除!!!
http://www.istarthere.com/remove.html
----------------------------------------------------------------------------------------------------
如果是被
http://www.i-lookup.com/ 網站綁架的......
請直接下載 uninstall.exe 檔案來移除即可!!!
http://myweb.hinet.net/home2/nomo/te.../uninstall.exe
----------------------------------------------------------------------------------------------------
如果是被
http://www.internet-optimizer.com/ 網站綁架的......
請到控制台中的"新增或移除程式"中,
找到 Internet Optimizer 並移除它!
移除時會出現 Internet Optimizer Options 的視窗~
請選擇 Uninstall 來移除即可!
----------------------------------------------------------------------------------------------------
如果IE瀏覽器有被安裝了網路實名...
也可以到"我的電腦"->"控制台"->"新增移除程式"中~
來找到它,並移除!
用FC指令檢查註冊表
日,一朋友的愛機在上網時不慎中毒,症狀如下:在IE瀏覽器中開啟網頁時,相當多的網站被「拒之門外」,用Ping指令測試是接通的,卻提示「該頁無法顯示」,令他大傷腦筋。經過仔細檢查後,發現原來是某個不道德的網站將這位朋友的IE分級審查加上了密碼。
這太讓人不可原諒了!既然朋友找上門來,豈有不幫之理?可究竟改動的是註冊表的哪一個鍵值呢?對了,還是用我那招「對比偵查」的絕活吧!呵呵。
怎麼樣的一個「對比偵查」法?那就請看仔細?------------------
如果是被
http://www.istarthere.com/ 網站綁架的......
請連結至 remove.html 網頁,即可移除!!!
http://www.istarthere.com/remove.html
----------------------------------------------------------------------------------------------------
如果是被
http://www.i-lookup.com/ 網站綁架的......
請直接下載 uninstall.exe 檔案來移除即可!!!
http://myweb.hinet.net/home2/nomo/te.../uninstall.exe
----------------------------------------------------------------------------------------------------
如果是被
http://www.internet-optimizer.com/ 網站綁架的......
請到控制台中的"新增或移除程式"中,
找到 Internet Optimizer 並移除它!
移除時會出現 Internet Optimizer Options 的視窗~
請選擇 Uninstall 來移除即可!
----------------------------------------------------------------------------------------------------
如果IE瀏覽器有被安裝了網路實名...
也可以到"我的電腦"->"控制台"->"新增移除程式"中~
來找到它,並移除!
用FC指令檢查註冊表
日,一朋友的愛機在上網時不慎中毒,症狀如下:在IE瀏覽器中開啟網頁時,相當多的網站被「拒之門外」,用Ping指令測試是接通的,卻提示「該頁無法顯示」,令他大傷腦筋。經過仔細檢查後,發現原來是某個不道德的網站將這位朋友的IE分級審查加上了密碼。
這太讓人不可原諒了!既然朋友找上門來,豈有不幫之理?可究竟改動的是註冊表的哪一個鍵值呢?對了,還是用我那招「對比偵查」的絕活吧!呵呵。
怎麼樣的一個「對比偵查」法?那就請看仔細了……
為了實現「對比」,首先,在自己的電腦上(或任一台沒有故障的電腦均可)將註冊表「全部導出」,檔案名為「C:\01.reg」;然後開啟IE的「Internet選項」視窗,點擊「內容」標籤,並依次點擊「設置→一般→更改密碼」,彈出「新增監督人密碼」對話視窗。輸入密碼儲存設置。呵呵,原來是想設置一個「虛擬環境」以協助偵查呀!
由於剛剛儲存了密碼退出,從上次儲存註冊表到現在沒有做其他的事情,因此,迅速再次導出註冊表(假設檔案名為「C:\02.reg」)。
下面該進行比較了!由於手上沒有專業的註冊表比較工具,乾脆就用指令提示字元下的「FC.exe」吧。它的用法很簡單:進入MSDOS方式,輸入「FC c:\01.reg c:\02.reg」即可。不過,好像螢幕一閃就過去了!555~~~~怎麼把顯示結果留下來?「重定向」!想到這,把剛才的指令重新更改為:「FC c:\01.reg c:\02.reg 〉c:\answer.txt」就可以了。
在記事本中開啟「c:\answer.txt」文件,經過仔細辨別和比較分析,終於將目光鎖定在「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Ratings」主鍵下,很明顯:「02.reg」文件中多出了個名為「key」的項目。趕快回到註冊表中,找到該鍵,並刪除該項目「Key」,回到IE中檢視時,問題已經解決。
小編提示:不要小看了一些DOS下的小工具,在沒氶A相當多的網站被「拒之門外」,用Ping指令測試是接通的,卻提示「該頁無法顯示」,令他大傷腦筋。經過仔細檢查後,發現原來是某個不道德的網站將這位朋友的IE分級審查加上了密碼。
這太讓人不可原諒了!既然朋友找上門來,豈有不幫之理?可究竟改動的是註冊表的哪一個鍵值呢?對了,還是用我那招「對比偵查」的絕活吧!呵呵。
怎麼樣的一個「對比偵查」法?那就請看仔細了……
為了實現「對比」,首先,在自己的電腦上(或任一台沒有故障的電腦均可)將註冊表「全部導出」,檔案名為「C:\01.reg」;然後開啟IE的「Internet選項」視窗,點擊「內容」標籤,並依次點擊「設置→一般→更改密碼」,彈出「新增監督人密碼」對話視窗。輸入密碼儲存設置。呵呵,原來是想設置一個「虛擬環境」以協助偵查呀!
由於剛剛儲存了密碼退出,從上次儲存註冊表到現在沒有做其他的事情,因此,迅速再次導出註冊表(假設檔案名為「C:\02.reg」)。
下面該進行比較了!由於手上沒有專業的註冊表比較工具,乾脆就用指令提示字元下的「FC.exe」吧。它的用法很簡單:進入MSDOS方式,輸入「FC c:\01.reg c:\02.reg」即可。不過,好像螢幕一閃就過去了!555~~~~怎麼把顯示結果留下來?「重定向」!想到這,把剛才的指令重新更改為:「FC c:\01.reg c:\02.reg 〉c:\answer.txt」就可以了。
在記事本中開啟「c:\answer.txt」文件,經過仔細辨別和比較分析,終於將目光鎖定在「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Ratings」主鍵下,很明顯:「02.reg」文件中多出了個名為「key」的項目。趕快回到註冊表中,找到該鍵,並刪除該項目「Key」,回到IE中檢視時,問題已經解決。
小編提示:不要小看了一些DOS下的小工具,在沒氶A相當多的網站被「拒之門外」,用Ping指令測試是接通的,卻提示「該頁無法顯示」,令他大傷腦筋。經過仔細檢查後,發現原來是某個不道德的網站將這位朋友的IE分級審查加上了密碼。
這太讓人不可原諒了!既然朋友找上門來,豈有不幫之理?可究竟改動的是註冊表的哪一個鍵值呢?對了,還是用我那招「對比偵查」的絕活吧!呵呵。
怎麼樣的一個「對比偵查」法?那就請看仔細了……
為了實現「對比」,首先,在自己的電腦上(或任一台沒有故障的電腦均可)將註冊表「全部導出」,檔案名為「C:\01.reg」;然後開啟IE的「Internet選項」視窗,點擊「內容」標籤,並依次點擊「設置→一般→更改密碼」,彈出「新增監督人密碼」對話視窗。輸入密碼儲存設置。呵呵,原來是想設置一個「虛擬環境」以協助偵查呀!
由於剛剛儲存了密碼退出,從上次儲存註冊表到現在沒有做其他的事情,因此,迅速再次導出註冊表(假設檔案名為「C:\02.reg」)。
下面該進行比較了!由於手上沒有專業的註冊表比較工具,乾脆就用指令提示字元下的「FC.exe」吧。它的用法很簡單:進入MSDOS方式,輸入「FC c:\01.reg c:\02.reg」即可。不過,好像螢幕一閃就過去了!555~~~~怎麼把顯示結果留下來?「重定向」!想到這,把剛才的指令重新更改為:「FC c:\01.reg c:\02.reg 〉c:\answer.txt」就可以了。
在記事本中開啟「c:\answer.txt」文件,經過仔細辨別和比較分析,終於將目光鎖定在「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Ratings」主鍵下,很明顯:「02.reg」文件中多出了個名為「key」的項目。趕快回到註冊表中,找到該鍵,並刪除該項目「Key」,回到IE中檢視時,問題已經解決。
小編提示:不要小看了一些DOS下的小工具,在沒有更好的工具可用的情況下,或許這就是一個最好的工具了。靈活運用這個方法,可以解決許多關於註冊表的疑難雜症喲
防護不完全手冊
1.鎖定註冊表
2.不要訪問一些站點
3.定期制作備份註冊表
============================================
關於恢復首頁的問題
今天測試了一個網站,被改了很多,到站點修復後,確定主頁不是他的了,開啟ie,結果主F……
為了實現「對比」,首先,在自己的電腦上(或任一台沒有故障的電腦均可)將註冊表「全部導出」,檔案名為「C:\01.reg」;然後開啟IE的「Internet選項」視窗,點擊「內容」標籤,並依次點擊「設置→一般→更改密碼」,彈出「新增監督人密碼」對話視窗。輸入密碼儲存設置。呵呵,原來是想設置一個「虛擬環境」以協助偵查呀!
由於剛剛儲存了密碼退出,從上次儲存註冊表到現在沒有做其他的事情,因此,迅速再次導出註冊表(假設檔案名為「C:\02.reg」)。
下面該進行比較了!由於手上沒有專業的註冊表比較工具,乾脆就用指令提示字元下的「FC.exe」吧。它的用法很簡單:進入MSDOS方式,輸入「FC c:\01.reg c:\02.reg」即可。不過,好像螢幕一閃就過去了!555~~~~怎麼把顯示結果留下來?「重定向」!想到這,把剛才的指令重新更改為:「FC c:\01.reg c:\02.reg 〉c:\answer.txt」就可以了。
在記事本中開啟「c:\answer.txt」文件,經過仔細辨別和比較分析,終於將目光鎖定在「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Ratings」主鍵下,很明顯:「02.reg」文件中多出了個名為「key」的項目。趕快回到註冊表中,找到該鍵,並刪除該項目「Key」,回到IE中檢視時,問題已經解決。
小編提示:不要小看了一些DOS下的小工具,在沒有更好的工具可用的情況下,或許這就是一個最好的工具了。靈活運用這個方法,可以解決許多關於註冊表的疑難雜症喲
防護不完全手冊
1.鎖定註冊表
2.不要訪問一些站點
3.定期制作備份註冊表
============================================
關於恢復首頁的問題
今天測試了一個網站,被改了很多,到站點修復後,確定主頁不是他的了,開啟ie,結果主頁還是顯示他的,這樣的話就會惡意循環(再次被改),其實這是個IE的bug,從internet選項更改主頁後,再一次開啟的時候還是會顯示上次未更改的主頁,而第二次開啟的主頁才是你設置的,說實話,不情況的一定很冒火,好不容易改過來了,結果又恢復了,我第一次碰到也是這樣,差點燒起來...
解決方法是,修復後,開啟ie視窗,開啟的時候馬上按鍵盤左上角的Esc按鈕,記得快點,這樣作等於按ie工作列上的停止,也就是停止讀取頁面,這樣就不會被再次修改了,關掉瀏覽器,再開啟,一切ok
如果不會的話,修改後直接重起一下也可以,比較穩當,不過要記得開啟msconfig檢查一下啟動項目哦.
又一案例......
Q:.
IE預設網頁不能修改,註冊表被禁止
請問各位:我的IE瀏覽器被一個網站修改了預設值,而且禁止了修改,而且註冊表也同時被禁止了,請問有沒有什麼辦法可以修改到原來的數值呢,謝謝,急
A:
REGFIX or
用spant....還有!
金山的註冊表清除工具:
Duba_RegSolve.rar
超級兔子哈﹐現一樣可以改回來!功能........
說是恐怖分子挺逗的。
「現在有些網站,不但改標題,改主頁位址,還竟然修改註冊表,讓IE的許多設定選項禁用(變灰),下面是修改註冊表開鎖的的方法:
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"HomePage"=dword:00000000
即將HomePage的鍵值改為「0」(「1」為禁用)。
實際上在[HKEY_CURRENT_USER\Software\Policies\Microsoft中,預設只有主鍵「SystemCertificates」,而「Internet Explorer」是沒有的,只有想控制某些功能時才加上的,恐怖分子正是利用了這一點。
如IE還有別的設定被禁用,很多本來可以改的都變成「灰色」,不如直接將主鍵「Internet Explorer」一刪了之。」