浏览器之家


删除http://www.cnweb123.cn/?q的IE主页劫持

今天开机后发现系统桌面图标变了位置,也没怎么在意,接着打开IE浏览器,突然发现首页被修改成http://www.cnweb123.cn/?q,打开IE选项一看,竟然被锁了。打开360的高级修复,直接进行IE修复,解锁并修改首页。本以为这样就可以轻松解决这个问题了。没想到再次打开IE浏览器www.cnweb123.cn又弹到首页来了。

 

接着查看了桌面上ie浏览器快捷方式的右键属性,发现也被人修改成”"C:\Program Files\Internet Explorer\iexplore.exe” http://www.cnweb123.cn/?19″,怪不得一打开ie就被劫持了,删掉桌面的ie图标,或者也可以把后面的网址直接删除,中间的空格要留着,要不整个快捷方式启动不了IE浏览器,然后打开注册表,进入HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer\NoInternetIcon 把数值修改为0.

然后打开“系统配置使用程序”,点击“开始”菜单——运行,输入框里面写msconfig,粗略看了下,应该没啥大事了,突然发现,怎么有该死的2个QQ自动升级的程序?路径还是C:\Program Files\Tencent\qq,而电脑上qq是安装在其它盘符的,进入路径一看,不对劲。多了3个文件,一个ethread.fne,,krnln.fnr,qqupdate.exe,ethread.fne是易语言的东东,应该不是QQ种带的文件,可能就是这个东西跟劫持IE主页有关。选中删除,系统出现无法删除的提示,文件正在被进程占用。运行Process Explorer或者IceSword,查看Explorer子进程,发现”C:\Program Files\Tencent”,关闭该类子进程,这就可以正常删除刚才的那几个文件了。在转到c盘的根目录下,还发现有存在一个f5.vbs的可疑文件,直接删除。

最后在用IE的设置工具,如360的IE修复工具,在修复一下IE的相关设置,让后在从新打开了IE浏览器,已经可以正常显示主页了。至此算是彻底删除了http://www.cnweb123.cn/?q这个病毒的IE首页劫持。

评论

没安装畅言模块