网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。 在上网时,打开某一链接网页时,跳出“是否将http://www.网站地址.com设为首页,同时在提示框中给出了“是”和“否”两个确认按键,点“否”,可当再次打开IE浏览器时,发现IE首页已经被窜改为“http://www.网站地址.com”。
“顽固”的IE窜改元凶
打开IE“属性→常规→主页”,将“http://www.网站地址.com”修改为自己习惯的主页,以为事情就这么简单处理就完了,可下次开机时发现IE的首页又被窜改为“http://www.网站地址.com”,这个网站看上去也很正规,但是它如此“强奸民意”实在是讨厌,于是决定要揪出窜改IE首页的元凶。
IE首页的更改是通过修改注册表的键值来实现的,要想从根本上将IE首页修改回来,还要从注册表入手,于是打开“开始→运行”,输入“regedit”,打开注册表编辑器,然后按 F3键打开搜索窗口,并选择“查看”中的“项”、“值”、“数据”项,输入“http://www.网站地址.com”后搜索,果然在注册表中发现好多相关的键值,将它们全部删除掉,本以为这样处理应该是万无一失,可再次开机时,IE的首页仍旧被窜改。
发现元凶,一举擒拿
我整理了一下思路,首先,要修改浏览器首页必定要修改注册表。但是删除全部相关注册表键值后,IE首页仍然被窜改。那么有一个可能,就是它在注册表中有自启动项。
看来这个窜改元凶还真不可小瞧,于是我重点对注册表启动相关键值进行检查,果然在HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce下以及在HKEY-LOCAL-USER\Software\Microsoft\Windows\CurrentVersion\Run下发现了数据值为“ regedit -s C:\$NtUninstallQ887678$\WINSYS.cer”的“win32”字符串,将这三项启动项全部删除。
然后在资源浏览器中打开“工具→文件夹选项→查看→将显示所有文件夹选中”,再将“隐藏受保护操作系统文件” 前的钩去掉,这样在C盘根目录下就找到了“$NtUninstallQ887678contentrdquo;文件夹,将该文件夹删除,重新启动系统,IE首页不再被窜改。擒拿元凶成功。
这个元凶的确很狡猾,当我们点“否”的时候,就下载了病毒文件,并作为系统文件隐藏起来,给手动清除添加障碍,同时还利用“regedit -s” 这个命令参数使得它在系统启动时不出现任何提示。而且它是自动导入修改注册表,使得我们修改后的注册表再次被窜改。不过再狡猾的狐狸也逃脱不过猎人的眼睛,只要我们理清思路,还是很容易将它缉拿归案的。
大多数网友都会遇到颜廷柱朋友的这种情况,很多网站特别是个人网站喜欢使用一些近似于“流氓”的手法,强行修改我们的IE默认首页。对于这种情况,除了使用前文中提到的方法外,我们还可以使用超级兔子魔法设置等系统优化工具对IE的首页进行恢复。同时使用超级兔子魔法设置的恶意插件清理工具,将非法进入我们系统窜改IE首页的元凶清理出去。
网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。
|