ie浏览器被劫持怎么办？ie浏览器被劫持要先清除病毒

2018-01-18 10:49:20责编：llp 来源：驱动管家人气：

本文旨在解决头痛的IE劫持问题。关于IE劫持，产生的原因很多，简单的可能就是注册表被改，复杂的就是有病毒、木马感染或者有驱动保护，但不管如何，最终还是要进行相关注册表复位。本文所提到的所有操作，有一个前提，那就是先要清除病毒，在这个前提下，我们可以按照本文所示的相关操作来处理。

一、注册表定位

开始-运行

复制代码代码如下:

cmd /c reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit" /v "LastKey" /d "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace" /f & start regedit.exe

二、WINXP系统标准显示

{1f4de370-d627-11d1-ba4f-00a0c91eedba}

{450D8FBA-AD25-11D0-98A8-0800361B1103}

{645FF040-5081-101B-9F08-00AA002F954E}

{e17d4fc0-5564-11d1-83f2-00a0c90dc849}

三、IE修复处理

开始-运行

ie浏览器被劫持怎么办？ie浏览器被劫持要先清除病毒

四、假如是由网上邻居或者我的文档或者回收站变化而来的IE图标，则可以先执行下属命令

我的文档:

复制代码代码如下:

cmd /k reg delete HKEY_CLASSES_ROOT\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103} /f

我的电脑：

复制代码代码如下:

cmd /k reg delete HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D} /f

网上邻居：

复制代码代码如下:

cmd /k reg delete HKEY_CLASSES_ROOT\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D} /f

回收站：

复制代码代码如下:

cmd /k reg delete HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E} /f

完成上述操作后，然后把附件中的文件双击后导入到注册表。

五、桌面上标准的Internet Explorer图标右键条目若有问题，则可以如下操作

A)假如IE是6.0的，则依次在开始-运行中执行下面命令

第一条：CMD /K REG ADD HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} /ve /t reg_sz /f

第二条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} /v InfoTip /t reg_expand_sz /d "@shdoclc.dll,-881" /f

第三条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} /v LocalizedString /t reg_expand_sz /d "@shdoclc.dll,-880" /f

第四条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\DefaultIcon /ve /t REG_SZ /d "shdoclc.dll,-190" /f

第五条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell /ve /t reg_sz /f

第六条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage /ve /t reg_sz /d "打开主页(&H)" /f

第七条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command /ve /t reg_expand_sz /d "C:\Program Files\Internet Explorer\iexplore.exe" /f

第八条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\ShellFolder /ve /t reg_sz /f

第九条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\ShellFolder /v Attributes /t reg_dword /d 36 /f

B)假如IE是7.0或者8.0,则依次执行下属命令

第一条：CMD /K REG ADD HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} /ve /t reg_sz /f

第二条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\DefaultIcon /ve /t reg_sz /d "C:\WINDOWS\system32\ieframe.dll,-190" /f

第三条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\InProcServer32 /ve /t reg_sz /d "C:\WINDOWS\system32\ieframe.dll" /f

第四条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\InProcServer32 /v ThreadingModel /t reg_sz /d "Apartment" /f

第五条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\NoAddOns /ve /t reg_sz /d "Start Without Add-ons" /f

第六条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\NoAddOns /v LegacyDisable /t reg_sz /f

第七条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\NoAddOns\Command /ve /t reg_sz /d "\"C:\Program Files\Internet Explorer\iexplore.exe\" -extoff" /f

第八条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage /ve /t reg_sz /d "Open &Home Page" /f

第九条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage /v LegacyDisable /t reg_sz /f

第十条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage /v MUIVerb /t reg_sz /d "@shdoclc.dll,-10241" /f

第十一条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command /ve /t reg_sz /d "\"C:\Program Files\Internet Explorer\iexplore.exe\"" /f

第十二条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\Shellex /ve /t reg_sz /f

第十三条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\Shellex\ContextMenuHandlers /ve /t reg_sz /f

第十四条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\Shellex\ContextMenuHandlers\ieframe /ve /t reg_sz /d "{871C5380-42A0-1069-A2EA-08002B30309D}" /f

第十五条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\Shellex\MayChangeDefaultMenu /ve /t reg_sz /f

六、桌面没有Internet Explorer图标

依次执行下属命令：

第一条命令

复制代码代码如下:

cmd /k reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoInternetIcon /f

第二条命令

复制代码代码如下:

cmd /k reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoInternetIcon /f

第三条命令

复制代码代码如下:

cmd /k reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v {871C5380-42A0-1069-A2EA-08002B30309D} /d 00000000 /t REG_DWORD /f

第四条命令

复制代码代码如下:

cmd /k reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu" /v {871C5380-42A0-1069-A2EA-08002B30309D} /d 00000000 /t REG_DWORD /f

第五条命令

复制代码代码如下:

cmd /k reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\ShellFolder" /v Attributes /d 00000000 /t REG_DWORD /f

第六条命令

复制代码代码如下:

cmd /k reg add "HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\ShellFolder" /v Attributes /d 36 /t REG_DWORD /f

重新加载explorer.exe

复制代码代码如下:

cmd /c taskkill /f /im explorer.exe & start explorer

七、在执行上述操作后，桌面上的IE图标标识变成其他的标识（功能已经正常）则执行下属命令

第一条：cmd /k reg delete HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars /f

第二条：cmd /k reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\DefaultIcon /f

八、桌面显示（如我的文档、回收站或者网上邻居等）的问题

在执行上述操作后，且在桌面空白处右键-桌面-自定义桌面正确选择我的文档、我的电脑、网上邻居后，仍无法显示上述图标，则可以执行下属命令：

ie浏览器被劫持怎么办？ie浏览器被劫持要先清除病毒

执行上述命令时要注意：

对于reg delete命令，执行后返回为:系统找不到指定的注册表项或值，则算过，可执行后面的命令；若返回提示：操作失败则说明该注册表项做了权限，可以进入注册表后修改权限，然后再执行该条命令。对于reg add 返回为操作失败的话，则可以打开注册表，修改该注册表项的权限，然后再执行该条命令

作者彼岸花花

怎么让u盘代替windows系统的密码？
　　【赛迪网-IT技术报道】U盘如今可以说非常普及了，不过，如果只是把它用来存储数据的话，也许有点可惜了。其实，我们还可以让U盘发挥更大的能量！今天小编教你一招，能让你的U盘代替登录系统的密码，只有当你插上U盘才能正常进入系统操作，否则任何操作都无法进入系统。
详情2018-01-17 20:08:26责编：llp 来源：驱动管家
使用luks全盘加密的Linux系统怎么防止攻击？
由于市面上没有现成的工具能够执行这种攻击，所以我们自己制作了工具，并把它命名为EvilAbigail。Evil maid攻击可以针对任何操作系统。此次的研究我们针对的是使用LUKS全盘加密的Linux系统。一般来说，当Linux系
详情2018-01-08 16:31:05责编：llp 来源：驱动管家
微软浏览器接口有漏洞？ie7浏览器的漏洞说明
漏洞警告：通过对微软浏览器IE6跨域漏洞的深入研究，我们发现实际上即使在安装了IE7浏览器的操作系统中，也一样存在类似的问题。这个漏洞并不单独存在于IE6中，而是存在于微软提供的浏览器接口中。在微软提供的浏
详情2018-01-14 15:01:43责编：llp 来源：驱动管家
dedecms是什么？dedecms v5.6 final版本有哪些漏洞？
影响版本:DEDECMS v5 6 Final程序介绍:DedeCms 基于PHP+MySQL的技术开发，支持Windows、Linux、Unix等多种服务器平台，从2004年开始发布第一个版本开始，至今已经发布了五个大版本。DedeCms以简单、健壮、灵活
详情2018-01-17 13:30:56责编：llp 来源：驱动管家
怎么用命令行方式检测arp病毒？如何查杀arp病毒？
面对着局域网中成百台电脑，一个一个地检测显然不是好办法。其实我们只要利用ARP病毒的基本原理：发送伪造的ARP欺骗广播，中毒电脑自身伪装成网关的特性，就可以快速锁定中毒电脑。可以设想用程序来实现以下功能：
详情2018-01-17 08:52:24责编：llp 来源：驱动管家
ripper病毒怎么删除？U盘里的ripper病毒无法删除怎么办？
电脑，软件DiskGenius下载地址：softs 19980 html1、打开DiskGenius软件，左面找到你的U盘，选定它。2、单击上方的‘硬盘’选项。3、选择其中的‘重建主引导记录’4、选择其中的‘清除
详情2018-01-15 19:00:15责编：llp 来源：驱动管家
mac系统的密码怎么破解重置？破解mac系统密码的方法有哪些？
不开源就意味着更干净更安全，现在连苹果都要准备部分开源给第三方软件了，是不是意味着苹果的安全也不如想象中的那么强大了？这个猜测并没有证据，有证据的是，iMac和MacBook的固件密码已经可以破解重置了。安全
详情2018-01-16 10:29:42责编：llp 来源：驱动管家
网络安全密钥怎么获取密钥生成算法？
从拷贝保护产品中剥取（ripping）算法通常是创建密钥生成程序的一种简单而行之有效的方法。其思路非常简单：定位受保护程序内计算合法序列号的函数（可能不止一个函数），并将它（们）移植到你密钥生成程序中。这
详情2018-01-13 17:21:44责编：llp 来源：驱动管家
怎么制作shift后门？shift后门怎么开？
shift后门是黑客希望以后方便进入服务器而在没有密码的情况下为进入服务器系统而设置的一个后门。其操作就是在不知道管理员密码的情况下，连续按5次shift键来启动粘滞键，已进入服务器的系统程序管理器。前几天搞
详情2018-01-13 11:06:22责编：llp 来源：驱动管家
恶意软件的危害怎么防御恶意软件？
移动设备的发展令大部分的企业的得到了很快的进步，但是一些网络安全性的问题总得不到解决，这主要的原因都归因于恶意软件，下面小编为大家介绍企业该怎么做好安全防御措施，需要的朋友快来看看你吧。恶意软件数
详情2018-01-17 18:58:34责编：llp 来源：驱动管家