Los Raiders anti-secuestro de IE más obvios

Nombre del software: HijackThis
Software Version: 1.98.2
Licencia: freeware
Software Tamaño: 178KB
Download

"! Red terrible"
"ah?"
"realmente terrible, mi IE ha sido secuestrado por los terroristas!"
tiene un amigo para contar su propia experiencia trágica, es responsable de "hackers delanteros" editor que ya no puede sentarse zaphay Si no vives, tienes que levantarte y luchar por una lucha contra la justicia. Así que recomendó las siguientes habilidades a sus amigos.

Desde que estoy en la red de banda ancha, a menudo encuentro diferentes códigos maliciosos, lo que es un dolor de cabeza. Pero cada vez que rechazo a estos "terroristas", para mí es una pequeña victoria y, al mismo tiempo, mi experiencia se está acumulando constantemente. Ahora bien, estas experiencias para compartir con ustedes la esperanza de que, como yo, a menudo "postrado en demonio" Camarones que ya no puede ser el acoso "terroristas".

El título y la página de inicio de IE se han modificado

Esto es lo que más le gusta al código malicioso. De hecho, es muy fácil lidiar con esta situación. En el registro HKEY_LOCAL_
MACHINESOFTWAREMicrosoftInternet ExplorerMain y HKEY_CURRENT_USER
SoftwareMicrosoftInternet Explorador
principal, para encontrar "Título de la ventana", este es el título de la IE. ¿Qué pasa con la página de inicio? Por supuesto, esto también se encuentra debajo, el nombre de la clave es "Página de inicio", siempre que este último valor se asigne a su favorito o predeterminado.

IE "Inicio" fracaso

algún código malicioso es no sólo modificar la página de inicio del navegador, sino también en las manos y los pies en "Opciones de Internet" del IE y la tecla "Inicio" para cambiar no está disponible Estado Tratar con cosas tan repugnantes en realidad no es un problema. Ejecutar escriba "gpedit.msc" en el menú Inicio de ejecución, encontrar el Editor de directivas de grupo "Configuración de usuario" abierta → "Plantillas administrativas" → "Componentes de Windows" → "Internet Explorer" → "Deshabilitar cambiar la configuración de la página de inicio" Haga doble clic para abrir el cuadro de diálogo de configuración, seleccione "desactivar" y cierre todas IE abierta, una vez más abrir la página principal ya establecida (Figura 1). llave original
aquí
han agregado desde el lanzamiento del programa

Esta relativamente sin problemas, porque hay más cosas involucradas. Primero revise el registro: HKEY_CURRENT_USERSoftware Microsoft WindowsCurrentVersion Run y ​​Runonce, HKEY_LOCAL_MACHINE
SOFTWAREMicrosoftWindowsCurrent Vayo en el poderConsentación de la carga en el tablero Vaye en el poder. HKEY_CLASSES_ROOTexefileshell
opencommand y HKEY_CLASSES_
RAÍZ manera xtfileshellopencommand abierta, el resto de los elementos de inicio también deben prestar especial atención, ya que a menudo son ignorados por el software antivirus local. Estos no se cuentan, algunos códigos maliciosos incluso modifican la DLL, comienzan con una DLL, esto es difícil de prevenir. Tenga cuidado al analizar y no permita que pasen cosas sospechosas, de lo contrario podría perder todos sus esfuerzos. Para conocer los métodos específicos, consulte el número 20 de "Robo de red".

Editor del registro está bloqueado

En el Ejecutar en el menú Inicio "editar /80 regedit.exe" para abrir el Editor del Registro, donde se puede encontrar "DisableRegistryTools" (posiblemente de ancho completo ), cambie cualquiera de las letras a algo diferente, luego salga de guardar, para que el editor de registro pueda ejecutarse. Por último, encontrar el artículo DisableRegistryTools bajo HKEY_CURRENT_
USERSoftwareMicrosoftWindows
CurrentVersionPoliciesSystem en el registro, simplemente eliminarlo. Este truco es muy efectivo para situaciones en las que incluso los scripts de registro están bloqueados.

controla IE secuestro

destruir la verdadera modificación de IE - secuestrar el control es muy difícil, pasos muy complicados. Métodos específicos No hay mucho que decir, y ahora introducen un pequeño programa, es HijackThis, puede ayudarle a detectar, analizar y recuperar el IE secuestrado. El método de uso es muy simple. Haga clic en el botón "ESCANEAR", después del escaneo, coloque una marca de verificación en el elemento que desea restaurar y haga clic en "Reparar marcado". Si no conoce la utilidad de los artículos específicos, puede seleccionar que uno, haga clic en el "Info sobre el tema seleccionado", entonces aparecerá las instrucciones correspondientes, muy detallada (Figura 2).
no me gusta ponerlo conectar

Este programa diseñado para ser más fácil de usar, con el fin de evitar un funcionamiento incorrecto, HijackThis que salen de los archivos de copia de seguridad al mismo tiempo para reparar, para cancelar pesar en el futuro La acción de reparación original. Haga clic en el botón "Configuración" para entrar en la interfaz de configuración, seleccione "copias de seguridad", seleccione el elemento apropiado de la lista, haga clic en el botón "Restaurar" para restaurar (Figura 3).
aquí se puede recuperar
archivo host secuestro

Esto es un secuestro significa muy simple pero muy perjudicial. Sabemos, sistema de archivos host puede ser resuelto en el nombre de dominio local a una dirección IP, si el código malicioso en silencio modificar el sistema de archivos host, modificará el sitio de las direcciones IP de los usuarios que van a ir los sitios malos, y luego dejar que corresponde Los internautas fueron arrastrados a sitios web malos durante las operaciones diarias de navegación web. Es concebible que si hay personas malas que utilizan este método para el fraude, su daño social es bastante sorprendente.

Sin embargo, la forma de lidiar con esto también es muy simple. En primer lugar encontramos el sistema de archivos host, Windows 9X en este archivo en la bandeja del sistema del directorio de Windows, Windows 2000 /XP que se encuentra en Winnt System32DriversEtc disco de sistema de directorio. Después de encontrar el archivo, ábralo con un software de edición de texto común, como el Bloc de notas, para ver si hay elementos de resolución de nombres de dominio extraños y, de ser así, elimínelos directamente.