要解除首頁被綁架問題,首先要從”源頭”<註一>進行處理,大部份都是透過安裝軟體步驟,完成了安裝也同時同意了綁架首頁的佈署,這類的軟體有包含我們所未知的附屬功能或元件,所綁架的行為跟主程式都有關係,所以要先將這類的軟體先行移除,接下來處理的就是收拾殘局,將修改過的機碼復原/刪除、將殖入的元件進行刪除等動作,就能解除綁架的問題。


一、建議到安全模式下執行,按「開始」>「執行」> 輸入regedit 按確定後開啟「登錄編輯器」,再按F3 出現搜尋視窗,在欄位內輸入綁架的網址(不需要輸入完整的網址,只需要其中網址名稱,假設網址為 123.abc.456,只需要輸入 abc.456 即可),然後開始搜尋,若找到符合的機碼後就刪除,再繼續按F3搜尋下一個目標,直到沒有!<註二>


二、繼續在「登錄編輯器」找尋以下機碼進行確認刪除 (若在指定位置找不到相關機碼,請略過),確認完成後關閉「登錄編輯器」

(1) 左邊視窗點選 HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main 子機碼,右邊視窗刪除以下機碼值
‧StartPage
‧WindowTitle

(2) 左邊視窗點選 HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel 子機碼,右邊視窗刪除以下機碼值
‧ResetWebSettings
‧HomePage


三、確認桌面上或是下方工具列"快速啟動工具列"的所有 IE 捷徑圖示全部刪除,稍後會進行復原動作,將正常的 IE 捷徑圖示還原;完成後重新開機到正常模式。


四、嘗試使用"重設"<註三>功能將 IE 還原並且刪除外掛的元件並且進行 Windows Update <註四>修補一下系統的弱點


五、重新開機後並且重新開啟 IE 重新設定,即可完成解決綁架問題。

註一:首頁綁架發生,大部份的來源:

(1) 安裝免費、破解軟體
(2) 從未知網站自動下載安裝元件、檔案


註二:綁架首頁是大部份是廣告行為,引導、引誘使用者取得更多資源,強制做為上網導覽第一站,自然會在軟體安裝(源頭)時,取得電腦安裝權限進行修改/新增”瀏覽器(IE)”屬於首頁的機碼數值,讓首頁不讓使用者再修改其他網址,這樣的狀況不會在移除主程式(軟體)後消失,必須手動刪除


註三:”重設”是 微軟 IE 7 版本以上的內建功能,可參考以下趨勢科技-常見問題集所製作相關操作步驟

如何重設 IE 7.0 設定 ?
網址:
http://www.trendmicro.com.tw/solutionbank/consumer/Show_SB.asp?SBNo=2665

如何重設 IE 8.0 設定 ?
網址:
http://www.trendmicro.com.tw/solutionbank/consumer/Show_SB.asp?SBNo=2672


註四:Windows Update 可透過微軟作業系統內建相關倢徑連結進入或是參考以下趨勢科技-常見問題集所製作相關操作步驟(以 Windows XP 為例)
如何執行 Windows Update 與 Office Update

網址:http://www.trendmicro.com.tw/solutionbank/consumer/Show_SB.asp?SBNo=1763


參考資料
 
http://www.facebook.com/trendmicrotaiwan?v=app_2373072738#!/topic.php?uid=255176705131&topic=1265

arrow
arrow
    全站熱搜

    vul3jo3 發表在 痞客邦 留言(0) 人氣()