大家好,前两天有群成员提出被go2000.cn网页篡改了IE浏览器,没法修改很困苦,本人也亲自去看了一下这个主页,请大家放心这个主页其实是一个很好的搜索主页,有点仿hao123,只是被一些想谋取利益的人高价买了一个主页浏览器木马**插件设置而成的,据说该插件在网上居然价格还不菲,当调查完了这样事情之后,令我也十分震惊,于是在网上搜索了半天找到了几条比较好的方法,可能大家有的还看不懂怎么做,我就来加以改进一下,使得大家都能对付这可恶的插件,好了接下来我就提供给大家一个方法来解除你的后顾之忧:
1,展开注册表HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
将其值修改成C:\Program Files\Internet Explorer\IEXPLORE.EXE
将其值修改成C:\Program Files\Internet Explorer\IEXPLORE.EXE
2,展开注册表HKEY_CLASSES_ROOT\http\shell\open\command
同样将其值变成C:\Program Files\Internet Explorer\IEXPLORE.EXE
同样将其值变成C:\Program Files\Internet Explorer\IEXPLORE.EXE
3.展开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除SoundMan值 因为这个值是病毒伪装的。
删除SoundMan值 因为这个值是病毒伪装的。
4.找到c:\windows\system32下的 msconfig.exe 将其删除,然后从其它干净的系统中复制一个msconfig程序回来。当然你也可以下载一个。
5.用安全卫士360修复一下IE
6、下载一个360急救箱修复一下,它可以帮你深度的修复系统。
7.重新启动
接下来还有第二种方法:
1.在 internet选项 中将主页设置为空白页。
2.点击开始按钮,点“运行”,输入 regedit ,展开注册表HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
将其值C:\Program Files\Internet Explorer\IEXPLORE.EXE "http://www.go2000.cn " 后的 "http://www.go2000.cn " 去掉。
将其值C:\Program Files\Internet Explorer\IEXPLORE.EXE "http://www.go2000.cn " 后的 "http://www.go2000.cn " 去掉。
3.展开注册表HKEY_CLASSES_ROOT\http\shell\open\command
同样将其值C:\Program Files\Internet Explorer\IEXPLORE.EXE "http://www.go2000.cn " 后的 "http://www.go2000.cn " 去掉。
同样将其值C:\Program Files\Internet Explorer\IEXPLORE.EXE "http://www.go2000.cn " 后的 "http://www.go2000.cn " 去掉。
4.由于该恶意软件使用了伪装的声卡驱动文件soundman所以要去除,展开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除SoundMan值
删除SoundMan值
5.还有一个伪装的msconfig.exe,到c:\windows\system32下将 msconfig.exe 将其删除,然后从其它干净的系统中复制一个msconfig程序回来。
6.删除各IE快捷方式中的http://www.go2000.cn 后辍.
7、重启电脑就行了。
