考试网 >> IT认证 >> 微软 >> MCSE指导 >> Windows系统及应用技巧（1）-$NtUninstallQ……$\恶意修改网页的解决

发布时间：2006-06-28 05:46     点击：

    一旦通过这种方式再次打开恶意网站，以上做的就白费了，所以清理完以前暂时不要打开IE，如需要访问某些网站，可以通过运行输入网址或收藏夹等方式访问。

    根据恶意代码的内容，附上被修改的注册表键值，供参考：

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant

HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\SearchURL

HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Main\Search Page

HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Main\Default_Search_URL

HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Main\Search Bar

HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Search\SearchAssistant

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\First Home Page

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Local Page

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\SearchURL

    4. 清理完成后：

    建议屏蔽此类网站，具体方法可以搜索以前的讨论，建议试试通过Hosts 屏蔽，嘿嘿

另外对WinXP或安装文字服务的系统，清除恶意代码后，任务栏上的输入法指示器可能消失，无法使用输入法

    偶个人试验一下，在开始>运行中输入：ctfmon.exe，启动输入法指示器并加入随机启动组，一般可以解决这个问题，如果问题依旧，请开新帖讨论

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。