Board logo

标题: 建议注册表修复中增加对主页劫持(不是改主页)的修复...... [打印本页]
作者: snhao     时间: 2009-5-24 00:16    标题: 建议注册表修复中增加对主页劫持(不是改主页)的修复......

HKEY_CLASSES_ROOT,CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND,,REG_SZ01"%PROGRAMFILES%\INTERNET EXPLORER\IEXPLORE.EXE"

[ Last edited by snhao on 2009-5-26 at 15:58 ]
作者: 狙击virus     时间: 2009-5-24 00:34
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]
@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\""

这个是我的  我改成你那个 IE打不开了  hoho
作者: snhao     时间: 2009-5-24 01:12
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]
@=hex(2):22,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,\
  00,46,00,69,00,6c,00,65,00,73,00,5c,00,49,00,6e,00,74,00,65,00,72,00,6e,00,\
  65,00,74,00,20,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,5c,00,69,\
  00,65,00,78,00,70,00,6c,00,6f,00,72,00,65,00,2e,00,65,00,78,00,65,00,22,00,\
  20,00,22,00,68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,77,00,77,00,77,00,2e,\
  00,6b,00,7a,00,31,00,38,00,39,00,2e,00,63,00,6f,00,6d,00,2f,00,3f,00,64,00,\
  22,00,00,00
作者: snhao     时间: 2009-5-24 01:13
"C:\Program Files\Internet Explorer\iexplore.exe" "http://www.kz189.com/?d"
作者: snhao     时间: 2009-5-24 01:33


  Quote:
Originally posted by 狙击virus at 2009-5-24 00:34:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]
@="\"C:\\Program Files\\Internet Explorer\\iexplore.ex ...

:D感谢提供,经测试导入此注册表文件即可修复主页劫持。
作者: snhao     时间: 2009-5-24 01:39
经测试:
微点注册表保护中的第14项可防止此种恶意劫持

[ Last edited by snhao on 2009-5-24 at 01:52 ]
作者: snhao     时间: 2009-5-24 01:42
建议微点默认开启此项保护,因为正规软件不会采取这种恶意行为。
作者: snhao     时间: 2009-5-24 01:47
进一步测试:
微点注册表修复中没有提供针对此种行为的修复
建议加上
作者: snhao     时间: 2009-5-24 01:50
举一反三
如果能够让有经验的用户自定义注册表保护位置那就非常完美了
作者: HomeSGerMine     时间: 2009-5-24 09:19
这个不是映像劫持吗?
作者: snhao     时间: 2009-5-24 10:23
这个应该不是印象劫持,而是主页劫持.
打开主页的时候会自动转到设定的页面.
作者: snhao     时间: 2009-5-25 08:16
那个积极解答会员疑问的版主哪儿去了呢?
作者: ahyanglf     时间: 2009-5-26 20:41
支持楼主原创!以后备用
作者: lucy127     时间: 2009-5-26 22:26


  Quote:
Originally posted by HomeSGerMine at 2009-5-24 09:19:
这个不是映像劫持吗?

映像劫持是ifeo项。
作者: Legend     时间: 2009-6-10 12:38
感谢您的建议,您提供的此建议,我们后续版本将添加,请您等待升级,希望楼主您继续提出更多宝贵的建议。

[ Last edited by Legend on 2009-6-10 at 14:32 ]



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn