网址导航让6655霸占了怎么办?有什么办法?
修复下,如果还不可以,请参照下面文章: 前段时间网络上出现了一个更流氓的修改IE主页的方法,出现的现象:每次点击桌面上的IE图标,打开的都是一个网址导航站。即使把IE选项设置成其他主页,还是会打开这个网站。我尝试超级兔子修复,没有任何效 果。最后想来来可能利用了IE浏览器的命令行参数来实现的。IE安装路径一般是"C:\Program Files\Internet Explorer\iexplore.exe",如果我们在启动IE时候写成下面的形式,"iexplore.exe g.cn"则会自动打开g.cn(大家可以把这条命令复制到 开始-》运行 里面试试效果)。如果是这样的话,就好办了。只要在注册表里面搜索那个流氓导航站的网址,删除这个网址就可以了。后来果然在注册表里面找到了相关的信息。 正常情况下,注册表信息应该是这样的: [HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command] @="\"C:\\Program Files\\Internet Explorer\\iexplore.exe \"" 而被流氓软件修改之后,就变成了下面的形式: [HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command] @="\"C:\\Program Files\\Internet Explorer\\ iexplore.exe eyiwangzhi.com\ "" 一旦被修改,那么点击桌面IE图标,就会打开 eyiwangzhi.com ,无论我们把IE选项设置成什么网站。如果您也遇到过这种情况,可以试试这个方法。文章来源:感恩的心 http://ganendexin.blogbus.com
网页启动后直接打开www.6655.com,改默认打开主页,杀木马都没用啊
五步清除内核级木马程序Byshell2008年04月27日 星期日 19:42
Byshell是一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序(Backdoor)。其利用线程注射DLL到系统进程,解除DLL映射并删除自身文件和启动项,关机时恢复。它是内核级的木马程序,主要部分工作在Ring0,因此有很强的隐蔽性和杀伤力。
黑客通常用Byshell木马程序远程控制安装了Windows NT/2000/XP/2003操作系统的机器。当Byshell被安装在一台远程计算机上后,黑客就拥有完全控制该机器的能力,并且不会被已控制机器所安装的杀毒和防火墙等软件及管理员手工检测出来。
如何绕过主动防御
Byshell利用Rootkit技术,可以绕过严格的防火墙或者边界路由器访问控制,无论从内网或者外网的被控端,都可以轻松连接到外网的控制端。该技术所建立的连接也会被隐藏,被安装该后门程序的机器都不能看到该后门使用的连接。
同时,它没有自己的独立进程,也不会在任务管理器或者绝大部分第三方进程管理工具中出现新进程。它使用一个隐藏的iexplore.exe进行对外连接,可以绕过防火墙的应用程序访问网络地址。在注册表中找不到由它建立的启动项,无任何RUN键值,避免了被Msconfig之类程序检测到。
ByShell木马通过对当前系统的SSDT表进行搜索,接着再搜索系统原来的使用的SSDT表,然后用以前的覆盖现在的SSDT表。木马程序则又可以按照正常的顺序来执行,这样就最终让主动防御功能彻底的失效。
五步清除Byshell
1.安装一个具备进程管理功能的安全工具软件,查看系统进程,可以看到很多被明显标识出的进程。这些进程都是可疑进程,很有可能有些进程已被植入木马病毒。点击其中的IE浏览器进程,发现其中包括了一个可疑的木马模块hack.dll。
2.找出来该安全工具软件中与服务管理相关的选项,同样可以看到多个被明显标识出的系统服务,说明这些服务都不是系统自身的服务。经过查看发现一个名为Hack的服务较为可疑,因为它的名称和木马模块的名称相同。
3.找出工具软件中与文件管理相关的标签,在模拟的资源管理器窗口中,按照可疑模块的路径指引,很快发现了那个可疑的木马模块文件hack.dll,与此同时还发现一个和模块文件同名的可执行文件,看来这个木马主要还是由这两个文件组成的。
4.现在我们就开始进行木马的清除工作。在进程管理选项中首先找到被明显标识的IE浏览器进程,选中它后通过鼠标右键中的“结束这个进程”命令清除它。接着点击服务管理选项,选择名为Hack的服务后,点击右键菜单中的“删除选中的服务”命令来删除。
再选择程序中的文件管理选项,对木马文件进行最后的清除操作。在系统的system32目录找到hack.dll和hack.exe文件后,点击右键菜单中的“直接删除文件”命令,完成对木马的最后一击。然后重新启动系统再进行查看,确认木马是否被清除干净。
5.由于木马程序破坏了杀毒软件在SSDT表中的内容,因此大家最好利用软件自带的主动修复功能来进行修复,或者重新将杀毒软件安装一次即可。
以前木马种植前,黑客最重要的工作就是对其进行免杀操作,这样就可躲过杀毒软件的特征码检测。现在ByShell已经有木马可以突破主动防御,以后这类木马也会越来越多,因此大家一定要加强自己的安全意识。
为什么我的IE8主页每次打开都是6655网址大全而不是百度呢?
因为你中了流氓软件了 就是某些呕心的网站为了提高浏览量在你电脑里做了手脚 !! 解决办法如下
最简单的办法就是 用360查下恶意插件 然后删除插件 就行了
另外还有别的办法
(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main 分支,找到Default_Page_URL键值名(用来设置默认微软主页),在右窗口点击右键,将键值修改为http://www.microsoft.com/windows/ie...按5键刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"default_page_url"="about:blank";
这两种办法都成
祝你身心愉快 (*^__^*)
为什么我的电脑上网时只能打开一个网页?如题 谢谢了
以下内容,纯粹拷贝 --------------------- ie浏览器只能打开一个网页,只要打开2个以上就会自动关闭,只留下一个,这是为什么呢? ie浏览器只能打开一个网页,只要打开2个以上就会自动关闭,只留下一个,这是为什么呢? 1.打开IE------Internet选项-----高级------还原默认设置。 2.升级或重装IE。 方法一: 在“运行”中执行 regsvr32 /i urlmon.dll regsvr32 actxprxy.dll regsvr32 shdocvw.dll 方法二: 从其它同系统的正常机子上复制以下文件覆盖本机的文件(也可以从安装文件中提取): shdocvw.dll、msjava.dll、actxprxy.dl、oleaut32.dll、mshtml.dll、browseui.dll、shell32.dll 方法三: 重新安装IE。 方法四: 不要安装ACDSEE5.0迷你版(其它版本亦可,如4.0)或是InstallShield这个软件。(这算解决方法吗!) 方法五:下面的解决方法,我试过100%通过!!! 打开记事本,把以下文字复制进去,然后保存这个文件,在保存对话框的文件类型中选择所有文件,然后文件名中输入ie.bat。之后只要双击这个bat文件就可以修复IE的这种问题。 以下是需要复制的内容:把以下命令行作成一个批处理文件(.bat),然后运行它. rundll32.exe advpack.dll /DelNodeRunDLL32 %systemroot%\System32\dacui.dll rundll32.exe advpack.dll /DelNodeRunDLL32 %systemroot%\Catroot\icatalog.mdb regsvr32 setupwbv.dll regsvr32 wininet.dll regsvr32 comcat.dll regsvr32 shdoc401.dll regsvr32 shdoc401.dll /i regsvr32 asctrls.ocx regsvr32 oleaut32.dll regsvr32 shdocvw.dll /I regsvr32 shdocvw.dll regsvr32 browseui.dll regsvr32 browseui.dll /I regsvr32 msrating.dll regsvr32 mlang.dll regsvr32 hlink.dll regsvr32 mshtml.dll regsvr32 mshtmled.dll regsvr32 urlmon.dll regsvr32 plugin.ocx regsvr32 sendmail.dll regsvr32 comctl32.dll /i regsvr32 inetcpl.cpl /i regsvr32 mshtml.dll /i regsvr32 scrobj.dll regsvr32 mmefxe.ocx regsvr32 proctexe.ocx mshta.exe /register regsvr32 corpol.dll regsvr32 jscript.dll regsvr32 msxml.dll regsvr32 imgutil.dll regsvr32 thumbvw.dll regsvr32 cryptext.dll regsvr32 rsabase.dll regsvr32 triedit.dll regsvr32 dhtmled.ocx regsvr32 inseng.dll regsvr32 iesetup.dll /i regsvr32 hmmapi.dll regsvr32 cryptdlg.dll regsvr32 actxprxy.dll regsvr32 dispex.dll regsvr32 occache.dll regsvr32 occache.dll /i regsvr32 iepeers.dll regsvr32 wininet.dll /i regsvr32 urlmon.dll /i regsvr32 digest.dll /i regsvr32 cdfview.dll regsvr32 webcheck.dll regsvr32 mobsync.dll regsvr32 pngfilt.dll regsvr32 licmgr10.dll regsvr32 icmfilter.dll regsvr32 hhctrl.ocx regsvr32 inetcfg.dll regsvr32 trialoc.dll regsvr32 tdc.ocx regsvr32 MSR2C.DLL regsvr32 msident.dll regsvr32 msieftp.dll regsvr32 xmsconf.ocx regsvr32 ils.dll regsvr32 msoeacct.dll regsvr32 wab32.dll regsvr32 wabimp.dll regsvr32 wabfind.dll regsvr32 oemiglib.dll regsvr32 directdb.dll regsvr32 inetcomm.dll regsvr32 msoe.dll regsvr32 oeimport.dll regsvr32 msdxm.ocx regsvr32 dxmasf.dll regsvr32 laprxy.dll regsvr32 l3codecx.ax regsvr32 acelpdec.ax regsvr32 mpg4ds32.ax regsvr32 voxmsdec.ax regsvr32 danim.dll regsvr32 Daxctle.ocx regsvr32 lmrt.dll regsvr32 datime.dll regsvr32 dxtrans.dll regsvr32 dxtmsft.dll regsvr32 vgx.dll regsvr32 WEBPOST.DLL regsvr32 WPWIZDLL.DLL regsvr32 POSTWPP.DLL regsvr32 CRSWPP.DLL regsvr32 FTPWPP.DLL regsvr32 FPWPP.DLL regsvr32 FLUPL.OCX regsvr32 wshom.ocx regsvr32 wshext.dll regsvr32 vbscript.dll regsvr32 scrrun.dll mstinit.exe /setup regsvr32 msnsspc.dll /SspcCreateSspiReg regsvr32 msapsspc.dll /SspcCreateSspiReg 方法六:超级兔子中的修理专家中的“IE错误修复”等第三方工具
