ZT http://218.10.147.10/sunxin/chdq/
------------------------------------------------------------
Q友好几次了,碰着我就说救救他,经不住网友的再三要求,我上了这个所谓恶意的http://www.cococ.com,这是个舞曲的士高等摇摆网站,内容及设置令人不敢恭维,我上了以后,看看了他的源代码,没有发现有超恶意代码(格式化等命令文件加入启动),于是我就重新启动了计算机,重新启动计算机可以让恶意代码充分的展现他的魔法,对我们来说更好了解他,去破解他,记住,在没有超恶意代码的前提下,要不然叫人format掉硬盘,可别向着我哭!呵呵!还是老办法,边看边说,一边查找一边修改。
1、此站 生成的文件
㈠在桌面生成■DJ先锋站■.url文件
㈡在开始菜单生成Internet Explorer 浏览器.url文件,这里我想说一点就是Internet Explorer 浏览器一定要区别Internet Explorer连接向导,不管Internet Explorer 浏览器是在桌面还是菜单中,好像有些网吧的桌面全部是这些.url文件,而真正的Internet Explorer连接向导却不知去向。至于如何恢复,将在以后的文章中讲,暂不在此文章范畴。
㈢左下角快速启动栏中生成.url文件,你可以直接删除。
2、右键桌面IE属性或者IE面板工具IE选项,冲哥强烈建议你使用桌面IE连接向导的属性,看到吗?主页设置灰色,不能修改,安全级别自定义、默认都不能修改开始–运行没有了 ,找到regedit.exe后打不开,被管理员禁用。运行msconfig.exe找到启动组看到多了http://usms.tom.com/smslist.php?user_id=2992
Start Page http://www.cococ.com这两项,这是开机出现IE窗口的根本原因。还有IE窗口地址栏右边的连接中出现网址广告上网听音乐。
3、解决2: 注册表解锁。把下面文件复制到记事本上,保存为扩展名为inf的文件(右键选择安装即可)!
[Version]
Signature="$Chicago$"
[DefaultInstall]
DelReg=DeleteMe
[DeleteMe]
HKCU,“SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem”,“DisableRegistryTools”
我认为这个方法最好,不用重新启动即可恢复使用注册表。解锁后打开regedit.exe文件,找到
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下将右边的norun删除----恢复运行使用,需要重启机。
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel下将右边的homepage删除–恢复主页设置使用。
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel下将右边的SecChangeSettings的值改为1或者删除----安全级别、自定义级别使用。
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain下将右边的Start Page的值改为其他无恶意的网址。
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun下默认的值http://usms.tom.com/smslist.php?user_id=2992删除----启动文件之一。
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun下Start Page删除此键。
IE地址栏右边网站广告HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbar下修改LinksFolderName的值-------IE窗口地址栏右边的连接中出现网址广告上网听音乐
4、这一条最重要,也最容易忽视,那就是喜欢用快速启动栏中IE来打开IE窗口的用户一定要删除快速启动栏中IE连接向导,然后从桌面复制一个拖到快速启动中或者复制到C:WINDOWSApplication DataMicrosoftInternet ExplorerQuick Launch下
5、以上是对系统操作有直接妨碍的恶意恢复,其他的可以删除,但不影响正常使用。还有就是声明一下,以上这些在本人的网站中都能在线恢复。
