浏览器之家


IE主页被www.qq5.com恶意修改的修复方法

www.qq5.com是一个流氓程序,接近病毒,只是不破坏啥,估计就是赚点流量
,此程序会伪装成系统服务并把自己设置为自动启动,每次启动会替换桌面和快速启动栏的IE图标并检查注册表内跟IE相关联的键值还有host文件,修改为www.qq5.com的网址及相关IP,然后将其修改过的注册表键值/IE快捷方式/host文件同意设置为只读并去除可修改的权限(NTFS);并且每次启动都会检查也可能只是重复一遍(修改自己所关联的注册表键值/IE相关的),不废话了,直接说解决办法.
1,右键-我的电脑-管理-服务和应用程序-服务,找到smssv.exe(注意了哦,正常的系统文件时smss.exe),将其设置为禁止,然后停止此服务.
2,设置[文件夹选项]-显示所有文件('隐藏受保护的系统文件'这一项的对号也去掉),到C:\WINDOWS\SYSTEM32\里面删除掉smssv.exe(注意别搞错哦),新建一个文件夹名字叫smssv.exe并设置只读(若是NTFS,请再去掉所有读写权限).
3,打开注册表,ctrl+f搜索qq5.com,修改为你想设置的首页,若提示不能修改或修改出错请检查'键值'所对应的'项'的权限(你懂得'项'为何物- -),修改完毕再装个360啊啥的检查下IE的残留,清理一下,收工

方法二

qq5.com导航站主要依靠在软件或系统中捆绑病毒的进行传播。依靠将假的msconfig.exe设置成启动项,将C:\WINDOWS\system32\meassrv.exe runsrv /name:"NT LM Security Support(RPC)" /prinum:"32" /cmdline:"C:\WINDOWS\system32\mcvcea.exe"添加为服务,向ie浏览器快捷方式添加参数来得到其目的。

 
 
 

清除方法:删除

 

C:\WINDOWS\system32\meassrv.exe

 

C:\WINDOWS\system32\mcvcea.exe

 

C:\WINDOWS\system32\msconfig.exe

 

这三个文件,并且讲ie快捷方式的属性里后面的参数去掉。

 
 

(2)

 

注册表HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage在下有个Command,修改字符串的值,去掉后面的www.qq5.com

 
 

(3)

 

除了修改主页,另外还会修改ie的搜索引擎,讲百度修改成自己的搜索联盟链接,可以在管理搜索引擎那里清除。

 

qq5.com怀疑与go2000.com是一家所出,采用手段及牟利方式相同。

 

不过所采用的技术还是相当隐蔽的,尤其msconfig是我们常用的加载项管理工具。

 
 

(4)到启动IE的快捷方式目录去删除当前的IE快捷启动项:

 

----“启动 Internet Explorer 浏览器.lnk”

 

然后重新通过C:\Program Files\Internet Explorer\iexplore.exe(拖拽)生成新的

 

----“启动 Internet Explorer 浏览器.lnk”(注意名字要与原来的相同)

评论

没安装畅言模块