不同于上次发现的365j.com篡改主页的情况,本次篡改IE主页的是由一个叫“苹果工具条”的软件引起的,这是一个结合网站导航的工具条,安装后会修改IE快捷方式的属性及修改注册表,导致劫持IE访问365j导航网站,而且在每次用户修复IE快捷方式的属性或直接删除被篡改的快捷方式后,还会再次篡改或重新生成带365j网址的快捷方式,颇具流氓气质。因此要解除365j的绑定,则首先应彻底卸载苹果工具条,然后再清理注册表、修复各处的IE快捷方式。
卸载苹果工具条及修复365j篡改IE主页的详细步骤:
1、点击开始-程序-苹果工具条-卸载苹果工具条
2、查找并删除以下文件(如果卸载后它们仍在的话):
C:\Program Files\苹果工具条\MacJie.dll
C:\Program Files\苹果工具条\MacJie.exe
C:\Program Files\苹果工具条\MacJie.ax
C:\WINDOWS\system32\mdrdsio.exe
C:\WINDOWS\system32\twain_32.dll
3、修复注册表:
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command,将右边open的值中的365j网址部分删除,注意:只删除网址,C:\Program Files\Internet Explorer\IEXPLORE.EXE要保留。
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,将Start Page中的365j网址改为about:blank,即相当于在IE中(internet选项)重置IE主页。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,右边找到"Userinit" ,将C:\WINDOWS\system32\userinit.exe,C:\Program Files\MacJie.exe修改为C:\WINDOWS\system32\userinit.exe,(注意最后的逗号要保留)
4、最后检查桌面、快速启动栏上的IE快捷方式的属性中目标程序后是否有跟着365j网址,将网址删除,或直接删除快捷方式再重建它们。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/425.html
