alonesword
今天早上來,準備好好的做作東西,剛剛開啟ie,就出現了
http://7mao.***(該**大家最好不好進入)。納悶了,我的機器時重來不設定主頁的,白白的東西多麼清爽阿!怎麼能這樣了!立馬感覺不對經,果不然,ie被劫持了!
所有ie啟動頁面都被倒入到該**去了,雖然沒有什麼大妨礙,但是自己還是喜歡ie清爽的介面,不喜歡被誰安排(這個可能和個人性格有關),所以翻出hijackthis掃瞄一下ie,果然發現乙個不明程序
c:/windows/hws.exe
這個東西是什麼啊!好像沒有見過哦!
於是google一下,果然發現是不良分子。
(毒霸發布的關於該病毒的公告:
嘿嘿!這下可好,還在擔心今天工作無味了,現在又有了可幹的了!在全機通緝hws.exe,防毒!
沒說的:
1。用procexp(推薦工具,作用:檢視當前執行程式的相關程序,雖然有系統程序檢視器,但是個人感覺還是這個東西的功能強大,可查到任何執行的程序,並看到與此程序關聯的一些資料,居家必備**)先查查hws.exe的在本地的老家是:%systemroot%/system32/,沒有什麼說的。kill hws processing and delete %systemroot%/system32/hws.exe
2。解鎖登錄檔。這個方法比較多,可以自己寫乙個登錄檔檔案倒入登錄檔解鎖,也可以找乙個工具,由於今天比較特殊,所以就用了duba_regsolve工具解鎖登錄檔(使用此工具,可使ie屬性狀態全部正常化);
regedit4
[hkey_current_user/software/microsoft/windows/currentversion/policies/system]
"disableregistrytools"=dword:00000000
)3。開始-〉執行-〉regedit
登錄檔內通緝hws.exe和**的ie主頁內容(
http://7mao.***),殺無赦!
4。再用hijackthis 1.98掃瞄一下ie,嘿嘿!一切恢復正常!
嘿嘿!看來今天又增添了些自信心了!
總結:
1。不能完全相信防毒軟體。這期間我用norton antivirus 2004 對系統下的hws.exe掃瞄,居然沒有發現病毒!暈!明明它在沒有通知我得情況下修改了我的ie阿!
所以,不能完全相信防毒軟體,但是上網時這個東西和防火牆是不能或卻得兩個安全保障;對於防毒軟體,就像對待書本一樣:不能無書,又不可盡信書。
2。系統出現異常時,要隨時檢查系統,防止**;
3。本著學習的態度,我把hws.exe拷貝了乙份用uedit32.exe看了看,發現一些常用的防毒軟體程序是會被它給乾掉的,看看下圖就知道了!
4。登錄檔還是windows的核心,有什麼東西還是在裡面多瞧瞧!這次hws.exe也是在裡面該得一些東西,可以對照剛才在登錄檔裡面的東西看一些,學習學習。
4。推薦一些常用軟體:
軟體名稱
程式名稱
作用hijackthis 1.98
hijackthis.exe
檢查ie必備工具(強烈推薦)
process explorer
procexp.exe
檢視程序及相關資訊(gui介面)
duba_regsolve
resolve.exe
修復ie工具及檢視啟動專案
還我IE自由
alonesword 今天早上來,準備好好的做作東西,剛剛開啟ie,就出現了 該 大家最好不好進入 納悶了,我的機器時重來不設定主頁的,白白的東西多麼清爽阿!怎麼能這樣了!立馬感覺不對經,果不然,ie被劫持了!所有ie啟動頁面都被倒入到該 去了,雖然沒有什麼大妨礙,但是自己還是喜歡ie清爽的介面,不...
清除YUM快取 還我磁碟空間
1.清除快取目錄 var cache yum 下的軟體 包 命令 yum clean packages 2.清除快取目錄 var cache yum 下的 headers 命令 yum clean headers 3.清除快取目錄 var cache yum 下舊的 headers 命令 yum c...
在IE模態視窗中自由檢視HTML原始碼
ie提供的模態視窗,在我們製作資料錄入視窗和wizard等功能上,有著非常不錯的應用。不過由於一些安全性上的限制,使得在模態視窗中除錯指令碼變得非常的鬱悶。因為模態視窗不支援物件的選取和右鍵選單,使得我們想察看html 非常的不方便。那麼有什麼辦法可以解決嗎?雖然我們在製作模態視窗中的頁面時,可以使...