IE瀏覽器首頁被病毒更改的最佳解決方案

　　（2020-02-06）河南鄭州科技市場IT產品配送網-鄭州電腦手機測評中心

　　上網令人郁悶的事情有很多，其中IE主頁被竄改就是其中之一。更郁悶的是明明用修復IE工具修復了主頁，可重新打開瀏覽器病毒“推薦”的網頁還在，最郁悶的是殺毒軟件掃描沒有發現異常……

　　Hao123被百度巨資收購，激勵更多的人創辦網址導航類網站，不過現在的網址導航類網站內容大同小異，同質化非常嚴重，競爭非常激烈。一些網站不在內容上想辦法出彩，而是想著如何提高流量，甚至不惜采取一些見不得人的手段。

　　現在有一個*******的導航網站，就非常與眾不同。這個不同，指的不是內容，而是它特別受病毒的青睞。多種病毒對它都寵愛有加，放毒掛馬時不會忘記把這個網站*******設為中毒者的主頁。

　　為什么這些病毒要幫該網站惡意推廣呢？背后有沒有什么不可告人的秘密呢？病毒作者從來不作虧本的買賣，沒有好處的事情他們是不干的，特別是幫網站進行惡意推廣——廣告費是跑不了的。

　　青睞該網站的病毒有很多，其中不乏一些知名的病毒，例如上期我們報道的死牛病毒的變種、偽威盛廣告病毒等。偽威盛廣告病毒通過偽裝成VIASCSI驅動，將病毒本體藏身于C:Windowsinf目錄下。

　　然后它隨機命名為一個后綴為.inf(如：ufgjqdju.inf)的假驅動文件，一般用戶很容易將病毒誤看做是威盛的驅動文件而放松警惕。再加上病毒采用了Rootkit技術來隱藏自身，因此我們使用資源管理器查找病毒的時候根本無法發現它們。

　　當前，首頁被竄改成*******的用戶非常多，他們采用了很多方法，例如利用IE工具等，就是無法恢復IE首頁，殺毒軟件掃描后可能會一無所獲，我們應該如何操作才可以恢復IE首頁呢？

　　安全百科：IE首頁是怎么遭到竄改的？為什么一些安全輔助工具不能修復成功呢？以前竄改IE首頁的病毒，一般都只是修改了注冊表，所以一些安全輔助工具修復IE首頁的功能主要就是針對注冊表的。

　　而現在的此類病毒，很多都是利用驅動文件來竄改首頁。當用戶打開IE瀏覽器時，病毒就會釋放出病毒驅動，強制打開惡意推廣網站鏈接；而當用戶關閉瀏覽器時，病毒驅動就會被自動消失。在瀏覽器屬性里面是看不到任何IE被修改的痕跡。

　　通用解決方案：

　　前面已經提到，這類病毒之所以能竄改IE首頁，主要是驅動文件在起作用，刪除了它就可以恢復IE首頁。

　　第一步：下載安裝《金山系統急救箱》，它可以對驅動文件的安全性進行判斷。運行《金山系統急救箱》，它會自動對系統信息進行掃描，接著將這些文件的MD5數據和服務器中的數據進行對比判斷。如果這些數據和服務器中的數據不相同，就可以快速有效的判斷出文件是否存在安全隱患。

　　第二步：當《金山系統急救箱》分析完成以后，在窗口列表中可以看到被判斷為可疑或病毒的選項。而列表中的可疑驅動文件，就是造成IE瀏覽器被竄改的罪魁禍首，點擊“立即清除”按鈕就可以刪除該文件。

　　第三步：重新啟動系統，打開IE瀏覽器查看是否還會連接到ku2009。如果沒有再打開該網頁，說明系統中的病毒文件已經得到成功清除。最后打開殺毒軟件，例如《金山毒霸》,升級病毒庫到最新版本，再進行全盤查殺，徹底清除病毒的殘留物。

　　河南鄭州科技市場IT產品配送網----------DIY游戲電腦、辦公電腦聯系電話：17739760690（同微信）