Storm_Center

　　IE主页被www.9348.cn/?205459劫持，注册表中没有找到该网址的痕迹，IE快捷方式也正常，因此可以肯定本地电脑上有病毒或木马在保护被劫持IE主页、不允许用户进行修复。

　　此问题多出现于Discuz论坛，在注册、登录论坛、以及发帖、回帖时，甚至点击论坛上的链接时，浏览器会提示下载PHP文件或弹出下载工具（如迅雷）要求下载PHP文件。

　　某些病毒虽然杀毒软件能查出来，却不能清除或删除，其中有一些是由于病毒的自我保护造成的，还有一些则是由于病毒藏身的位置特殊而无法被杀掉。前者不是本次讨论的内容，本文主要说说后者，系统中此类特殊位置，一般是回收站、IE临时缓存文件夹、系统还原备份文件夹，这几个都是系统属性的文件夹，一般是隐藏的。

　　本例也是IE主页被iexx.com篡改，但与以前收录的iexx.com篡改主页相同的地方都是由于下载某软件后中的招，但生成的文件不同，因此清除方法也不同：使用SREng禁用驱动[39148292009722191455]和[39152092009722191455]

　　原先有调整过本站相关文章的顺序，也就是说让相关文章可以搜寻本篇文章之前发表过的文章，可是升级后就被覆盖了，特意记之，省得下次又没地找。另一个修改是最新发表文章的显示顺序不，改成按文章时间排序。

　　对于瑞星2010全功能初试（一）中的测试是比较简单的感觉，不过就我观点来说是实用的，而对于杀毒软件很受人关心的杀毒能力的测试，我倒并不在意，曾经在《所谓杀软评测与参考》一文中说过，谁也不知道你的病毒包是怎么来的，何况全是已知病毒，这些病毒都是杀毒软件厂商知道的病毒，很可能是针对某一杀毒软件精心调配的样本，这种测试并没有太大意义，所以你就会看到不同的杀毒软件在不同的评测中有不同成绩的奇怪景象。

　　瑞星2010开始测试，起个噱头叫“暴力测试”。第一阶段没赶上，直接进入第二阶段测试全功能版（RIS2010）。首先是申领测试用的序列号与ID，此号可用一年，到2010年8月止，然后下载瑞星全功能测试版，注意这里有一点，第二阶段领的序列号只能用于RIS（全功能版），不能用于之前第一阶段测试的RAV（杀毒）与RFW（防火墙），否则安装时就会提示序列号不正确而无法继续安装。

　　公司某台电脑桌面右下角任务栏的本地连接图标不见了，即使在网上邻居－本地连接属性中勾选“连接后在通知区域显示图标”，那两个小电脑的图标也没有显示出来，但网络连接是正常的，上网也可以上。

　　最近劫持与篡改IE主页的行为很多，骗取用户流量、强迫用户访问，甚至还可能带来更进一步的网络安全威胁，因此我根据此前有关经过、见过的相关资料，整理总结一些篡改IE主页、劫持IE的方式及相对应的解决方法，希望对有此烦恼的朋友有所帮助。

　　不同于上次发现的365j.com篡改主页的情况，本次篡改IE主页的是由一个叫“苹果工具条”的软件引起的，这是一个结合网站导航的工具条，安装后会修改IE快捷方式的属性及修改注册表，导致劫持IE访问365j导航网站，而且在每次用户修复IE快捷方式的属性或直接删除被篡改的快捷方式后，还会再次篡改或重新生成带365j网址的快捷方式，颇具流氓气质。