修改主页木马病毒(修改器木马)

今日出生 2022年07月18日

本文目录一览:

如何清除会篡改主页的流氓软件

这个图标是你中了广告类的木马,木马病毒修改了你的注册并劫持了图标,点击这个图标就会进入被劫持的主页,达到木马点击主页的目的。普通办法无法删掉这个图标。不建议手动操作,因为手动操作的局限性,只对部分有效,而对于病毒修改,必须先杀掉病毒然后再修复。你可以百度搜索“金山网盾”,下载这个软件,界面右侧有一个一键修复,点击即可处理掉病毒同时修复病毒造成的修改。扫一扫你会有意外发现,因为你的系统问题肯定不止单单主页被修改这么简单。而且打开金山网盾,点击免费杀毒,就会得到免费一年的金山毒霸2011云安全杀毒软件,我正在使用这个,资源占用少,而且查杀效果也很好的。由于360安全卫士会恶意拦截金山网盾的安装,所以需要先卸载360安全卫士,再安装金山网盾

主页被木马篡改怎么办 SOS

大家平时可能会遇到浏览器主页不能修改的问题,下面简要说明几种情况:

1、浏览器被修改后的主页篡改。用Ghost版XP重装系统后主页被篡改,由于这种类型的系统都是一些专门的机构或者被一些机构委托制作的,里面一般对注册表做了修改,使得系统重装后,浏览器主页指向某个网站,当然,可以在浏览器里自己修改一下主页,但是修改是可以修改,而且点击浏览器工具栏上的屋形图标,也可以转到我们自己修改的主页之上,然而点击桌面上的浏览器图标时,却又回到了修改之前的主页,之后不管怎样修改就是不能把原来的主页给“阉割”干净,真是气煞人也,恼煞人也!连修改注册表的start page和main page都不成!原来,它是直接对浏览器添加了“元素”,再怎么修改主页或者注册表都不能成事。这时,只需要把360安全卫士的“系统修复”点击一下,360会自动修复被修改过的IE浏览器,同时将主页锁定为空白页,大家如果想要修改主页和防止主页被修改,可以点击一下“IE常用设置”,将主页修改为自己喜欢的主页即可!

转载请注明:来自余伟的博客

转载请注明,来自余伟的QQ空间

2、一般性主页被篡改。原因很多,较为常见,诸如:安装软件时被强制修改主页,这种注册表被篡改好比打游击战,运行这种程序一次主页被修改一次,解决办法:卸载这种软件,找可以代替这种软件的功能的软件安装或者用360安全卫士锁定主页(不允许修改主页);浏览器被劫持,注册表被修改,解决办法:360修复即可,也可手动修复:在注册表中修改HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page的值,这个值就是主页的网址;系统被种植开机自运行程序autoruns,重启之后注册表又被修改过来了,用360急救箱对付autoruns很有效!或者运行“regedit”,然后依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:\Program Files\registry.exe,也可以打开运行msconfig,点击“启动”,不要勾选那些不明开机自启动程序。

转载请注明:来自余伟的博客

转载请注明,来自余伟的QQ空间

3、顽固性主页被篡改(病毒加注册表锁定)。年轻的男性同胞往往气血方刚,喜欢浏览“少儿不宜、少女不宜”的内容,可能是太猴急了,被那些网站给蒙骗了,中了病毒,这些病毒很是厉害,修改了浏览器主页后,锁定了注册表,不让人修改其他的主页,上次有位仁兄就倒了这样的大霉,我说他浏览黄色网页中毒了他还不相信,结果我在他的迅雷里找出“qvodplayer.exe”以及几个类似的几百KB的软件,这些网站就喜欢以“下载本站高速播放器”的名义来哄骗广大无知的青少年!这种被篡改后的主页,犹如附骨之疽,痛不欲生,苦不可言!解决办法:第一,解锁注册表。解锁注册表有以下几个招数:

第一招 如果你有备份,比如你以前曾将system.dat和user.dat分别备份为backsys.bak和backusr.bak,则只需用它们将现存的两文件覆盖即可:

在cmd中运行以下命令

c:\windowsattrib -h -s -r system.dat

c:\windowsattrib -h -s -r user.dat

c:\windowscopy backsys.bat system.dat

c:\windowscopy backusr.bak user.dat

c:\windowsattrib +h +s +r system.dat

c:\windowsattrib +h +s +r user.dat

转载请注明:来自余伟的博客

转载请注明,来自余伟的QQ空间

第二招 如果以前您曾经用regedit.exe(注册表编辑器)导出过注册表,只要双击导出的这个文件即可导入注册表解锁。建议大家在系统状态良好的时候(系统不含木马、病毒,该安装的软件已经安装好了),备份一次注册表,备份注册表的方法有两种:(1)点击“开始”--“运行”输入regedit,打开注册表编辑器,依次点击“文件”—“导出”,选择备份的注册表存放的位置,将文件命名为regbak,点击“保存”,几秒钟后,会生成一个40M左右的regbak.reg(大小会决定于你使用操作系统的时间和安装的软件数量),注册表损坏或者被恶意锁定之后,可以点击这个文件运行,就可以恢复注册表了(篡改的主页也会被修改过来);(2)你不想手动操作这么麻烦或者想根据你的意愿随意备份的话,可以下载一个注册表备份软件,如RegBak (RegBak 是一款小巧的注册表备份/恢复工具,并可以自定义恢复注册表中的哪种配置单元。备份时如果遇到错误提示“配置单元已存在于目标文件夹”,您可以重新运行程序给备份文件选择一个新的文件夹。生成的恢复文件默认保存在 C:\WINDOWS\RegBak 文件夹下,生成的恢复文件夹以备份时间命名,生成的恢复程序是恢复文件夹下的REGRES.EXE,您可以运行它来恢复注册表。当然,最简单的方法是运行 regbak.exe,在其“恢复备份”选项里搜索备份来恢复。

转载请注明:来自余伟的博客

转载请注明,来自余伟的QQ空间

第三招 写注册表脚本文件

REGEDIT4

[HKEY_CURRENT_USER\Software\Wicrosoft\Windows\currentversion\Policies\System]

"DisableRegistryTools"=dword:00000000

REGEDIT4必须大写且顶格,其下面要空一行再写路径。用记事本或其他编辑软件写好后保存为以.reg为扩展名的文件,双击执行。不过在锁注册表时,高明的人早就将注册表中.reg文件与regedit的文件关联给删了,这时可以考虑用下面的招式。

转载请注明:来自余伟的博客

转载请注明,来自余伟的QQ空间

第四招 用regedit命令

在纯DOS下,regedit也可用命令行的形式使用,例如:

REGEDIT/D HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools

转载请注明:来自余伟的博客

转载请注明,来自余伟的QQ空间

第五招 编写VBS程序

用记事本输入这段代码:

option explicit

on error resume next

dim wsh,regpath,tp

regpath="HKCU\software\microsoft\windows\currentversion\policies\system\disableregistrytools"

set wsh=createobject("wscript.shell")

tp=wsh.regread (regpath)

if tp=0 or tp="" then

msgbox("您的注册表没有被锁定,无需运行本程序")

set wsh=nothing

wscript.quit

end if

wsh.regdelete (regpath)

if not err then

msgbox("注册表解锁成功")

call wsh.run("regedit",1,false)

end if

set wsh=nothing

用记事本写完后存为以.vbs为扩展名的文件后双击执行即可。

解锁了注册表就可以用相关软件来修复注册表,然后将主页修改过来!当然,还要斩草除根!木马病毒要用相关软件清除掉!

转载请注明:来自余伟的博客

转载请注明,来自余伟的QQ空间

电脑主页老是被恶意篡改存在安全隐患,我电脑是中木马病毒了

建议你最好是先查杀一下木马,在清理一下磁盘,如果还是被篡改,那可能就不是木马的原因,可能是有人在使用你的电脑时有意或是无心篡改的

恶意修改主页的是属于病毒还是木马 恶意流氓软件属于病毒木马吗?

网页恶意代码可以说是一种广义上的病毒,但是它又不同于传统意义上的病毒,网页恶意代码不具有传染性,但是它具有极强的破坏性与欺骗性,每个上网用户都有可能遇见,而且没有很好的办法来识别它。 同时恶意网页大多数是在一些个人站点的页面上,访问的绝对数量不小,相对数量较少,同时恶意网页一般不具备传染性,所以前些年恶意网页的危害性没有像电子邮件病毒一样产生那么大的危害。但是从去年开始,恶意网页的危害性渐渐爆发出来,很多用户受到恶意网页的攻击,出现注册表被修改、IE默认主页被修改、系统文件丢失、无法正常浏览其它网页等情我况,建议你安装360浏览器,360安全浏览器是互联网上安全好用的新一代浏览器,拥有中国最大的恶意网址库,采用云查杀引擎,可自动拦截挂马、欺诈、网银仿冒等恶意网址。独创的“隔离模式”,让用户在访问木马网站时也不会感染。无痕浏览,能够最大限度保护用户的上网隐私。360安全浏览器体积小巧、速度快、极少崩溃,并拥有翻译、截图、鼠标手势、广告过滤等几十种实用功能,已成为广大网民上网的优先选择。

浏览器主页被恶意修改了,怎样改回来?

解决办法:

A.

注册表法:

①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,

然后按“确定”键;

②展开注册表到

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet

Explorer\\Main下,在右半部分窗

口中找到串值“Start

Page”双击

,将Start

Page的键值改为“about

:blank”即可;

③同理,展开注册表到HKEY_CURRENT_USER\\Software\\MicrosoftInternet

Explorer\\

Main

在右半部分窗口中找到串值“Start

Page”,然后按②中所述方法处理。

④退出注册表编辑器,重新启动计算机,一切OK了!

这时候您重新设置一下主页就可以了.

我来说两句
黑客技术 2年前 (2022-07-27) | 回复
意篡改存在安全隐患,我电脑是中木马病毒了建议你最好是先查杀一下木马,在清理一下磁盘,如果还是被篡改,那可能就不是木马的原因,可能是有人在使用你的电脑时有意或是无心篡改的恶意修改主页的是属于病毒还是木马 恶意流氓软件属于病毒木马吗?网页恶意代码可以说是一种广义上的病毒
黑客技术 2年前 (2022-07-26) | 回复
要双击导出的这个文件即可导入注册表解锁。建议大家在系统状态良好的时候(系统不含木马、病毒,该安装的软件已经安装好了),备份一次注册表,备份注册表的方法有两种:(1)点击“开始”--“运
黑客技术 2年前 (2022-07-27) | 回复
建议你最好是先查杀一下木马,在清理一下磁盘,如果还是被篡改,那可能就不是木马的原因,可能是有人在使用你的电脑时有意或是无心篡改的恶意修改主页的是属于病毒还是木马 恶意流氓软件属于病毒木马吗?网页恶意代码可以说是一种广义上的病毒,但是它