微点交流论坛

标题: 恶意修改IE首页链接的新方法 [打印本页]

作者: 点饭的百度空间 时间: 2009-8-31 18:53 标题: 恶意修改IE首页链接的新方法

金山毒霸 & fuxudong

桌面多了一个IE的图标，该图标无法删除，双击会自动打开yy2000.net

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{24B27036-254D-B2BD-220D-55DB257302DD}]
@="MSXML60"

这里是通过[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop创建桌面图标NameSpace，很注意注册键名为{24B27036-254D-B2BD-220D-55DB257302DD}

然后再创建一个clsid 关联到{24B27036-254D-B2BD-220D-55DB257302DD}

在
[HKEY_CLASSES_ROOT\CLSID\{24B27036-254D-B2BD-220D-55DB257302DD}\Shell\Open\Command]
@="C: \\Program Files \\Internet Explorer \\iexplore.exe %1 h%t%t%p%:%/%/%w%w%w%.%y%y%12%10%10%10%.

因为iexplore.exe后跟的并非明文网址，用户通过注册表搜索恶意网址相关域名不会有结果。

删除这两项修改，用户桌面多出来的IE图标被删除，此问题解决。

作者: HONEY0806 时间: 2009-9-1 09:23
貌似有这样的情况

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn