IE瀏覽器首頁被病毒更改的最佳解決方案

　　（2020-02-06）河南鄭州科技市場IT產(chǎn)品配送網(wǎng)-鄭州電腦手機測評中心

　　上網(wǎng)令人郁悶的事情有很多，其中IE主頁被竄改就是其中之一。更郁悶的是明明用修復(fù)IE工具修復(fù)了主頁，可重新打開瀏覽器病毒“推薦”的網(wǎng)頁還在，最郁悶的是殺毒軟件掃描沒有發(fā)現(xiàn)異常……

　　Hao123被百度巨資收購，激勵更多的人創(chuàng)辦網(wǎng)址導(dǎo)航類網(wǎng)站，不過現(xiàn)在的網(wǎng)址導(dǎo)航類網(wǎng)站內(nèi)容大同小異，同質(zhì)化非常嚴重，競爭非常激烈。一些網(wǎng)站不在內(nèi)容上想辦法出彩，而是想著如何提高流量，甚至不惜采取一些見不得人的手段。

　　現(xiàn)在有一個*******的導(dǎo)航網(wǎng)站，就非常與眾不同。這個不同，指的不是內(nèi)容，而是它特別受病毒的青睞。多種病毒對它都寵愛有加，放毒掛馬時不會忘記把這個網(wǎng)站*******設(shè)為中毒者的主頁。

　　為什么這些病毒要幫該網(wǎng)站惡意推廣呢？背后有沒有什么不可告人的秘密呢？病毒作者從來不作虧本的買賣，沒有好處的事情他們是不干的，特別是幫網(wǎng)站進行惡意推廣——廣告費是跑不了的。

　　青睞該網(wǎng)站的病毒有很多，其中不乏一些知名的病毒，例如上期我們報道的死牛病毒的變種、偽威盛廣告病毒等。偽威盛廣告病毒通過偽裝成VIASCSI驅(qū)動，將病毒本體藏身于C:Windowsinf目錄下。

　　然后它隨機命名為一個后綴為.inf(如：ufgjqdju.inf)的假驅(qū)動文件，一般用戶很容易將病毒誤看做是威盛的驅(qū)動文件而放松警惕。再加上病毒采用了Rootkit技術(shù)來隱藏自身，因此我們使用資源管理器查找病毒的時候根本無法發(fā)現(xiàn)它們。

　　當(dāng)前，首頁被竄改成*******的用戶非常多，他們采用了很多方法，例如利用IE工具等，就是無法恢復(fù)IE首頁，殺毒軟件掃描后可能會一無所獲，我們應(yīng)該如何操作才可以恢復(fù)IE首頁呢？

　　安全百科：IE首頁是怎么遭到竄改的？為什么一些安全輔助工具不能修復(fù)成功呢？以前竄改IE首頁的病毒，一般都只是修改了注冊表，所以一些安全輔助工具修復(fù)IE首頁的功能主要就是針對注冊表的。

　　而現(xiàn)在的此類病毒，很多都是利用驅(qū)動文件來竄改首頁。當(dāng)用戶打開IE瀏覽器時，病毒就會釋放出病毒驅(qū)動，強制打開惡意推廣網(wǎng)站鏈接；而當(dāng)用戶關(guān)閉瀏覽器時，病毒驅(qū)動就會被自動消失。在瀏覽器屬性里面是看不到任何IE被修改的痕跡。

　　通用解決方案：

　　前面已經(jīng)提到，這類病毒之所以能竄改IE首頁，主要是驅(qū)動文件在起作用，刪除了它就可以恢復(fù)IE首頁。

　　第一步：下載安裝《金山系統(tǒng)急救箱》，它可以對驅(qū)動文件的安全性進行判斷。運行《金山系統(tǒng)急救箱》，它會自動對系統(tǒng)信息進行掃描，接著將這些文件的MD5數(shù)據(jù)和服務(wù)器中的數(shù)據(jù)進行對比判斷。如果這些數(shù)據(jù)和服務(wù)器中的數(shù)據(jù)不相同，就可以快速有效的判斷出文件是否存在安全隱患。

　　第二步：當(dāng)《金山系統(tǒng)急救箱》分析完成以后，在窗口列表中可以看到被判斷為可疑或病毒的選項。而列表中的可疑驅(qū)動文件，就是造成IE瀏覽器被竄改的罪魁禍?zhǔn)祝c擊“立即清除”按鈕就可以刪除該文件。

　　第三步：重新啟動系統(tǒng)，打開IE瀏覽器查看是否還會連接到ku2009。如果沒有再打開該網(wǎng)頁，說明系統(tǒng)中的病毒文件已經(jīng)得到成功清除。最后打開殺毒軟件，例如《金山毒霸》,升級病毒庫到最新版本，再進行全盤查殺，徹底清除病毒的殘留物。

　　河南鄭州科技市場IT產(chǎn)品配送網(wǎng)----------DIY游戲電腦、辦公電腦聯(lián)系電話：17739760690（同微信）