有个朋友上网Happy时,不小心误入了一个恶意网站,于是首页就被无情地修改了。真是猖獗,我最痛恨这种手段,于是赶紧过去帮忙。
 
先到IE里头看看internet 配置,显示首页被修改了。ok,清空。启动还是进入那个可恶的页面。好,进入注册表找到ie设置的main项,将恶意站点的信息全部清空。启动ie,还是那个首页,注册表也被改回去了。难道是有什么程序保护了注册表
 
于是继续倒腾,目标转移为查找恶意程序,凭借自己对安全的些许认识,捣鼓半天没能找出那个所谓的恶意程序。这个网站难道就这么NB吗?还真拿你没办法了
 
又想了半天,看看朋友用的是ie的快捷方式,于是点开属性看看。
Oh!发现问题了。如下图
 
瞧,可恶的网站在IE快捷方式的目标后添加了链接参数,指向了自己的站点。真是太可恶了,删除,然后再修改IE的首页设置,一切OK。
 
流水帐式地记录下处理过程,希望能多给大家点思路,共同打击恶意网站。