关于修复工具修复不了被篡改的IE主页一些看法

两步一卡真潇洒 · 发表于 2011-9-1 22:35

最近发现有很多朋友的IE主页被篡改后，用一些常用的修复IE工具[超级兔子，黄山，360]修复后
发现无法修复，就这个情况我做了个分析
让大家了解为什么修复不了~

有的病毒会篡改IE，下面举个例子吧
这几天就有朋友提到了，在IE或者其他浏览器的快捷方式上点右键-目标
会发现C:\Program Files\Internet Explorer\iexplore.exe后面会跟着一个网址
这个很明显就是被病毒篡改过的IE
直接用快捷方式替换了正常的系统文件
修复软件里看这个动作是合法的，所以用工具修复修复不了
大家以后遇到这个问题，只要把所有快捷方式后面的网址去掉，问题就可解决
如果还解决不了，可以再用修复工具修复一下

现在病毒花样很多，也很狡猾
有的通过游戏来修改主页，有的是通过修改正常的应用程序来进行修改，还有是通过rookit
这些就比较难解决一点，看sreng日记也看不出来
这个情况有时要提供样本分析，或者提供下载链接等
总之比较复杂
我自己也在总结方法当中~

冰心如玉 · 发表于 2011-9-2 12:37

有的通过游戏来修改主页，有的是通过修改正常的应用程序来进行修改，还有是通过rookit

欧枫叶子 · 发表于 2011-9-2 18:04

这几天就有朋友提到了，在IE或者其他浏览器的快捷方式上点右键-目标

为哥钟情 · 发表于 2011-9-2 23:08

大家以后遇到这个问题，只要把所有快捷方式后面的网址去掉，问题就可解决