Ghost系统在我们的日常系统安装中提供了非常的方便,不过方便的同时有一些Ghos系统作者强制地把IE浏览器主页劫持了,病症如下:
1.Internet选项-常规-主页处设置了我们自己喜欢的主页或空白页,重新打开浏览器依然是被劫持的主页。
2.regedit打开注册表,搜索被劫持的主页网址,删除了以后依然被劫持。
3.gpedit.msc打开组策略-用户配置-管理模板-Windows 组件-Internet Explorer-将“禁用更改主页设置“启用,依然劫持。
4.360安全卫士等软件主页保护正常,主页保护取消或者卸载360安全卫士以后,主页依然被劫持。
5.杀毒软件扫描不到病毒、木马、流氓软件。
排查的解决方案为:
第一步:首先我们可以在电脑里面安装360公司出品的360系统急救箱,先在正常系统下用急救箱扫描,扫描用“强力模式”“全盘扫描”,如果扫描不到结果,可以切换到PE模式下扫描,参见360系统急救箱WinPE版,如果还是扫描不到,可以切换到360系统急救箱U盘版(Linux操作系统),如果还是扫描不到,基本可以说明此病毒或流氓软件很有可能不是病毒或者流氓软件,采用了其它方式对自身做了隐蔽处理。
第二步:依次找到HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\EUPP和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\EUPP,直接删除左侧的整个eupp主键,解决问题。这种锁定主页的方式使用16进制的数字加密,在注册表搜索不到网址,组策略锁定也不起作用。
第三步:别忘了,regedit进注册表,把被锁定的主页网址搜索全部删除了。
原创文章,作者:huoxiaoqiang,如若转载,请注明出处:https://www.huoxiaoqiang.com/experience/osexp/2160.html
微信扫一扫 
支付宝扫一扫