自以為自己電腦技術還行就懶得裝殺毒軟件了...結果中招了,安了個遊戲後,ie被改了...
根據大多網友提供的辦法試了,都沒用,包括360的頑固查殺,原因很簡單,這次他們是在權限上做的手腳所以無論如何考軟件是絕對沒戲的
1,殺毒雖說軟件無法更改主頁了,但是先用360把木馬全殺掉,這個很容易,並不是很頑固的木馬
2,註冊表修改這時妳會發現,嚴重的問題來了,木馬沒了,但是仍然主頁變不回來(我只是指的win7,其實這是壹個權限的bug,在vista和xp下bug沒有,所以360的頑固木馬查殺就可解決問題),打開註冊表妳會驚奇的發現,在hkcm\software\microsoft\internet explorer\main 中的start page的鍵值是妳要的主頁,但是在hkcu("U")\software\microsoft\internet explorer\main中的startpage的鍵值確實被篡改了的
現在妳壹定想趕緊改掉這個鍵值吧,不過妳還是放棄吧,因為無論妳刪除或者改名,或者修改都會失敗的,因為病毒悄悄的把權限改掉了,這時有點常識的朋友可能會去嘗試修改main主鍵的權限,妳會很驚奇的發現,裏面只有壹個everyone用戶,權限卻是只有讀取,當妳嘗試將完全控制打鉤確定時,依舊失敗,即使妳想添加用戶依舊失敗....
這個問題就很嚴重了,不像winXP,我們可以用pe下的遠程註冊表或者softice,win7下太安全了,導致我們完全沒有辦法了,無論妳進入安全模式與否,使用管理員身份運行與否,結果都是壹樣的
3,解決方法
這裏說下如何解決吧,我研究壹個晚上終於找到毛病在哪了,註意查看註冊表中其他鍵值的權限,妳會發現,是不存在everyone這個用戶的,我嘗試在這些鍵值中加入everyone用戶,結果是可行的,然後我進入剛才那個加入了everyone的主鍵的子鍵,也加入everyone用戶,並且把該子鍵的其他用戶刪掉,期間提醒了,"繼承關系"..這下我就明白了原來是這樣的,病毒先將everyone用戶加入了main主鍵的上壹級主鍵,也就是internet explorer主鍵,然後又將everyone用戶加入了main主鍵,並且設定他只有讀取權限,然後再把main主鍵中的其他用戶刪除,再把everyone用戶設定繼承關系,最後也就是產生bug的壹步,它把internet explorer主鍵中的everyone 用戶給刪掉了...這樣毛病就來了,main主鍵看似有壹個everyone用戶存在,但是實際上沒有了繼承關系,它已經廢掉了,而且最早設置的權限只讀....
那麽下面就闡述解決方法吧,其實很簡單,我們逆向來做壹下就行了,既然他刪除了interner explorer的everyone用戶導致了main主鍵的權限錯誤,那麽我們就把它添加回去,在internet explorer主鍵的權限中重新手動加入everyone 用戶,並且設置為完全控制,然後再次嘗試修改main主鍵的權限,可以修改了。問題如果還沒解決,請繼續
4“無法保存main權限修改,拒絕訪問”進入該菜單欄下高級選項下選擇“所有者”選項卡,我將所有者更改為自己的用戶(或管理員),再退回到MAIN的權限菜單欄下,終於解決了此問題。最後刪除internet explorer主鍵everyone用戶