NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 病毒安全 .: 关于IE主页被篡改在Windows7 X64下的修复,当然也可用于防范

关于IE主页被篡改在Windows7 X64下的修复,当然也可用于防范

首先说明一下IE主页被修改后无法被改回来,甚至用所谓的修复工具也无法修复,并不一定是由于病毒引起的。
IE主页被修改多半是运行了一些未知的软件安装,而关闭了UAC的系统最容易被恶意软件在安装时挟持IE主页(所以发现被篡改主页的朋友,最好是马上打开UAC)
而且这类软件最厉害的地方就是当提升权限之后对注册表中有关IE的权限进行修改,进而使许多新手无法修改回来,即使一些国产的修复软件也无能为力


这里我先说一些修改的方法:
首先最好是先打开UAC,而且不要运行在administrator用户
1.打开组策略(运行gpedit.msc)——用户配置——Internet Explorer维护——URL——重要URL——自定义主页URL
2.仍然是组策略——用户配置——管理模板——Windows组件——Internet Explorer下找到"禁用更改主页设置"双击打开它
并设为已启用,下面自己定义主页
3.如果IE主页仍然被劫持,很大可能就是注册表的权限被修改了
a打开注册表编辑器
b找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main并右击,选择权限(全局配置的话把前面HKEY_CURRENT_USER改为HKEY_LOCAL_MACHINE)
c简单来说权限里面所有用户或者组都不应该有"拒绝"的权限存在,在“高级”按钮中“所有者”也应该是System才对
具体权限可以参考:
system-完全控制
administrators-完全控制
RESTRICTED-读取
所有者-SYSTEM
d权限修改完成后,找到main下的Start Page(类型应该是字符串值,对应图标为ab那个)


具体注册表的权限修改方法和NTFS差不多,继承和传递关系就不多说了,可以参阅相关文章


以上步骤之后仍然被劫持,需要注意UAC提示的不认识的软件要求提升权限
另外也可能被驱动级劫持,尝试关闭系统的测试模式,驱动应该就无法作用了(x64的驱动签名制度)

这篇文章对你多有用?

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited