創作內容

43 GP

IE或google首頁被綁架通常處理方法及對策(2017/1/21修正)

作者:影風幽狼│2017-01-11 21:13:21│贊助:134│人氣:22836
以下內容都是這一串的備份而已,怕被洗掉
所以就乾脆重新貼在小屋這邊
讓有需要處理的照做就通常可以解決了




(怕看的太乾附贈一首曲子


首先,先把所有近期下載的程式或檔案刪除

再來,先去關閉、停用「開機自動啟動的軟體」
在「開啟」的欄位上輸入「msconfig」
如果是win7
開始>執行>輸入msconfig

如果是win10,就是開始>按右鍵>選執行>
一樣輸入msconfig


服務那邊,把“隱藏所有Microsoft的程式”打勾(1/21號修正~)
因為通常微軟本身的東西不太會出問題,所以可以先隱藏比較好找



再來這邊是我當時忘記補上去的...抱歉XD( ゚∀゚)アハハ八八ノヽノ ヽ(1/21補上惹



以上,把看起來奇怪的程式(例如某360之類的
勾勾取消!

然後重新開機!

到目前為止的步驟僅僅只是為了
讓“在後臺偷偷運作的程式(或病毒)不再運作”而已

估計一開始無法刪除的檔案在經由這個取消的動作後就可以刪除了

請一定要先刪除可疑的程式之後再來做下面的動作
不然在怎麼做後續動作都會在被綁回來…(因為病毒源還沒移除嘛!

在上面的動作完成之後,再來就是關鍵了

如果是win7
開始>執行>輸入regedit

如果是win10,就是開始>按右鍵>選執行>
一樣輸入regedit


你會看到類似這個的視窗

請注意!紅筐內的內容不要在意!那個是改右鍵機碼值的,跟現在我要講的沒關係!
我只是借圖說明而已


IE綁架登錄檔位置

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main\StartPage

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main\StartPage

看到這個不是雅虎之類的而是奇怪的網頁就

按右鍵>修改>把奇怪網址刪掉換成你要的首頁

Google比照辦理
只是從InternetExplorer改成google而已

只要看到StartPage這個數值不是google就修改!
(2017/1/27補圖,跟紅框走就對了)
改完記得重新開機!


幹你娘…老娘打超她媽辛苦,結果才發現之前就有存txt檔的備份了


直接貼,不管了



就目前的首頁綁架基本上就是注意幾個地方

1.登錄值部分
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace

上面提到這兩個,第一個裡面有一些本來就有內建的東西
除了那些內建的以外,其他的就是刪除基本上沒關係
但建議最好是先去對應的CLSID數值去找有沒有異常才做處理
而第二個系統預設是沒有這東西的,有看到就直接刪掉沒關係.還有內建的一些CLSID數值有沒有被竄改像是HKEY_CLASSES_ROOTCLSID{1f4de370-d627-11d1-ba4f-00a0c91eedba}

HKEY_CLASSES_ROOTCLSID{450D8FBA-AD25-11D0-98A8-0800361B1103}

HKEY_CLASSES_ROOTCLSID{645FF040-5081-101B-9F08-00AA002F954E}

HKEY_CLASSES_ROOTCLSID{e17d4fc0-5564-11d1-83f2-00a0c90dc849}

HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}

HKEY_CLASSES_ROOTCLSID{20D04FE0-3AEA-1069-A2D8-08002B30309D}

其他還有一個是IE8的數值HKEY_CLASSES_ROOTCLSID{11016101-E366-4D22-BC06-4ADA335C892B}

一般來說內建的會被修改大多都是這幾個CLSID數值有不屬於系統原本內定值的數值就刪除重建還有針對IE相關登錄值設定值做權限修改

HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMAIN

HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMAIN

這兩個的話是按右鍵選權限將權限設定記下來,然後再和其他的做比對將有不一樣的作一些修改

2.檔案方面檔案的話就是檢查底下幾個地方原本的捷徑檔案是不是有被修改

1.桌面
2.快速啟動
3.程式集
一般來說你使用的捷徑副檔名都是lnk,除非你是直接將執行檔檔案本身放在該位置上假設說是你從來沒看過的副檔名,像是ink,IE1,1nk這一類的
那你就要注意他所對應到的檔案是不是有問題,一般會建議直接砍掉重建.
以上是在沒有惡意程式監控的情形下手動作的處裡
有惡意程式那就要看惡意程式是怎麼啟動常駐的這個就沒依定準則了...完全靠經驗。




之前就處理過好幾次老姐的.室友的.同學的……

甚至自己也曾經中招過= =

反正會自己解決的自己會去找方法

自己的使用習慣如果不改進用三小防毒軟體都沒用



如果請同學或朋友幫你修不要再抱怨啦!
人家肯幫你還不收錢就該偷笑了!



偷偷附贈一下自己在那邊的抱怨XDD
處理超多次了…老姐的…室友的…甚至自己也中過幾次……幫忙處理還被嫌“不過就是刪個東西而已,怎麼那麼久?”聽到差點爆氣!淦!媽的,如果你那麼會自己來阿!
操!沒收錢幫忙免費處理就不錯了,還嫌咧!浪費我的時間還要聽她砲,真他喵的有病耶?!

引用網址:https://home.gamer.com.tw/TrackBack.php?sn=3445005
All rights reserved. 版權所有,保留一切權利

相關創作

同標籤作品搜尋:雜記|生活|電腦|首頁綁架

留言共 19 篇留言


學到了@@

只是小屋背景是黑的,字體是灰的,有點不好閱讀

01-11 22:11

影風幽狼
糟糕,忘記改顏色了!030[e27]

因為是直接把打在那一串的直接複製過來的關係吧…?
等等會改白的看看會不會比較好閱讀

恭喜頭香01-11 22:14
我超惠
推ㄍ

01-11 22:13

影風幽狼
好哦01-11 22:24
沁悠霜
雖然看不懂..

01-11 22:24

影風幽狼
簡單來說,就是在教別人如果不小心被廣告或惡意軟體亂改你開網頁時第一個跳出來的那個首頁要怎麼改回來啦

基本上只要處理到StartPage這個值改回正常的就可以解決了~( ゚∀゚)アハハ八八ノヽノ ヽ01-11 22:35

雖然之前有看過類似的方法~但還是謝謝!!!

01-11 22:55

影風幽狼
這個說實話是比較“繞遠路”但是同時也是最能確保有正確改回來的方式之一

現在有很多方法,甚至用軟體一兩下就可以改回來了

不過我通常都自己改回來會覺得比較安心跟放心01-11 23:01
燐燐
我都用魯大師一次砍掉綁架之後關掉就完全沒事(?

01-11 23:36

影風幽狼
魯大師本身也是大陸軟體哦…?你知道嗎( ゚∀゚)アハハ八八ノ ヽノ ヽノ ヽ01-11 23:38
燐燐
一值都知道阿 問題是那是對於普通人來說比較快的方法 砍完綁解安裝就沒問題了

01-12 08:45

影風幽狼
就怕普通人亂抓抓到其他的……越用越慘……=口=a01-12 12:44
似夜
你可以…寫個bat檔一鍵刪除?說說的…

01-12 09:22

影風幽狼
我不會寫bat檔的說……而且怕別人以為是病毒,只好一步一步的刪給她們看讓她們比較安心……=3=01-12 12:50
影風幽狼
因為說實在的,我寫的這個方法是“最麻煩的一種”……步驟其實相當的繁雜,不過我自認為是最能讓一般人看的懂他在幹嘛的其中一個方法~~ゞ(´・ω・`)ノ01-12 12:52
燐燐
欸不對阿 你怎麼用老娘自稱阿(?

01-12 12:49

影風幽狼
因為年紀大了(Xゞ(´・ω・`)ノ01-12 12:54
佞伝
Hi大大 我不會用手機板打招呼

01-12 15:19

影風幽狼
喔喔?其實可以用網頁版的就能了哦?ゞ(´・ω・`)ノ01-12 15:36
Dr.Magneto
剛剛中標?

01-12 17:49

影風幽狼
不是我啦!
幫忙教別人怎麼解除綁架而已01-12 20:36
阿曰
以上僅限一般的
如果是百度全家桶給綁架
還是去找專業移除程式

01-13 17:58

影風幽狼
是的~~
所以我開頭有先打但書了:“通常可以解決”

專業移除程式如果讓一般人去找反而有可能找到不相關或是越用越糟…(自己老姐跟室友的經驗=口=a[e20]01-13 19:02
Rin♑_IX
先收藏 以前不知不覺用各種辦法自己移除掉了

01-14 00:15

影風幽狼
我這邊教的是比較繞遠路的方法就是了,不過通常一般情況這樣就可以解決了

是說,我比較好奇你的暱稱呢!那個符號感覺像是徽章一類的而非用打的呢…?[e15]01-14 01:09
烏鴉
我的首頁真的有被綁架過,每次打開都是搜狗
看到忍不住收藏><想起了那件慘事

01-14 12:03

影風幽狼
歡迎收藏~
老實說看到改star page值那邊就可以了,後面算是多的[e16]01-14 13:12
寂音喵子
實用淚推>w<

02-18 11:34

影風幽狼
這邊教的是步驟相對繁雜的方式,而且如果遇上了是新型的hao等等,還是建議拿給專業的處理會比較好哦( ゚∀゚)アハハ八八ノ ヽノ ヽノ ヽ02-18 14:59
水墨靜
之前有試過谷歌被綁架我砍掉瀏覽器重新安裝(Google有效)
火狐被AVG綁架砍掉火狐──無效,後來拜讀谷歌大神找到了在火狐關閉和移除外掛的方法。
每次首頁被綁架,一定都是貪心想下載和自己小說設定相近的模型,
人物模型、建築模型、以及製作3D 2D和其他創作會需要的軟體,
幾乎是下載幾次就被綁架幾次,我再也不要沒事找事了。
全都自己做最安心。

02-25 14:05

影風幽狼
下載之前最好就要先確認來源是否能讓你安心會比較好哦~!
遇到自己喜歡的模組但卻不知道到底有沒有夾藏病毒之類的時候,就只能從安裝方面把關了

下載那種東西的時候最好開啟無痕模式,並且確認檔案名稱是否真的是你所下載的那個檔案

再來,安裝的過程中要仔細看清楚自己在安裝什麼呢…
絕對不能一路“確認”或者“下一步”然後就如此糊裡糊塗的安裝下去哦…?

如果不幸還是中招了,那麼最好的方法就是先“切斷網路”之後再進行掃毒的步驟呢

這邊所教的,對付一般綁架首頁或者廣告還可以解決
不過如果是新型的hao或是百度之類的……
可能就需要費更多力氣跟時間去排解了呢02-25 17:06
あかつき
其實....裝adwcleaner就好了@@

05-14 10:32

影風幽狼
怕有些人連裝都會裝出問題……例如我那個有病的老姐一樣= =
所以安全起見……還是發這種圖文教學讓他們“知道自己在幹嘛”
我認為是比較好的……05-14 16:38
我們都喜氣洋洋
ㄤㄤ手機版不能打招呼,我來回禮ㄌ~

05-15 08:24

影風幽狼
安安呦!其實手機可以用網頁版打招呼的說ゞ(´・ω・`)ノ05-15 08:32
凉糕
之前有遇到垃圾hao123,不管改機碼、把被入侵的捷徑刪除、
用推薦的解除網頁綁架的軟體,剛做完清除並且重開機都正常,
但過幾天再來開機又發現捷徑在再度被綁,而google與ie的實體
都是正常的,然後不爽找來的對岸的防毒來,掃了一下病毒並刪除,
關機後硬碟就爆銷...先收藏這篇希望以後重了真的有辦法解決

05-17 21:14

影風幽狼
單純刪除捷徑然後改機碼是沒用的呢!
要先把可疑的或確定是中毒的檔案“完全移除”之後再更改機碼才會有作用
只改機碼跟捷徑還是照樣會被綁,因為病毒源還在哦!

然後奉勸一句,對岸的防毒幾乎本身就是病毒…完全不要碰對岸的軟體為妙……05-18 01:10
本王心裡苦但小王不說
請問這樣說起來
按步驟
是要先執行掃獨將''可能''導致網頁綁架的病源移除
然後才執行本文所咧的動作?

如果已經到了regedit動作階段
是不是就= 跟病毒在執行時複寫、改寫動作的 登錄資料是一樣的?


在文中提到regedit動作階段
就沒有前面那麼好董
這裡登陸檔的尋找有點難度(要找到、要找哪一個)
並且還要判斷登陸馬的正確性

05-20 18:00

影風幽狼
是的,如果要刪除的時候發現它說:「無法刪除,因為此程式正在運作中」等字樣時再去輸入msconfig做“停止”的動作,不然病毒源還是一直在背後躺著休息_(:3」∠)_

設定完之後重新開機估計就可以讓他停止運作,這時候就可以刪除以及移除了
做完刪除的動作之後才能進行regedit的機碼值階段哦~!05-20 19:36
影風幽狼
基本上改登錄檔的行為跟病毒惡意更改的行為是“差不多”的,都是“修改”起始路徑跟位置,雖然病毒碼還多了其他東西但暫且先不談
不過我們做的動作是“修正回來”,跟病毒相反

我圖上面的紅框就是你該走的路徑,修改那邊就好

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main\StartPage

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main\StartPage


最主要是修改到“Start Page”這個內容的網址
如果這個內容的網址看起來不是Google之類你熟悉的東西就按右鍵>修改>把正確的網址直接貼上去覆蓋05-20 19:43
我要留言提醒:您尚未登入,請先登入再留言

43喜歡★akf11715 可決定是否刪除您的留言,請勿發表違反站規文字。

前一篇:過往的近況與灼耀的未來... 後一篇:《教學》修改右鍵過長選單...

追蹤私訊

作品資料夾

q7584933巴哈可愛的咪那桑
我的小屋裡有各種動漫開箱,歡迎大家來逛逛~ 感謝! 我是狼粉! 赫蘿我婆~~~~~~~~~~~看更多我要大聲說昨天22:12


face基於日前微軟官方表示 Internet Explorer 不再支援新的網路標準,可能無法使用新的應用程式來呈現網站內容,在瀏覽器支援度及網站安全性的雙重考量下,為了讓巴友們有更好的使用體驗,巴哈姆特即將於 2019年9月2日 停止支援 Internet Explorer 瀏覽器的頁面呈現和功能。
屆時建議您使用下述瀏覽器來瀏覽巴哈姆特:
。Google Chrome(推薦)
。Mozilla Firefox
。Microsoft Edge(Windows10以上的作業系統版本才可使用)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】