IE被www.537.com,www.COXDX.INFO劫持,修复~
一位同事的电脑中IE一直使用265网址导航作首页,这天忽然变成hxxp://www.COXDX.INFO/?z012了,修改不回来,请我帮忙检修。
打开Internet选项,手动修改首页为http://www.265.com/,但总不能生效。将该电脑中的360杀毒软件的实时监控禁用,下载安装金山卫士检修,没有检查出问题。
使用pe_xscan扫描日志并分析,发现如下可疑项:
pe_xscan 11-03-17 by Purple Endurer
2011-6-30 11:35:23
Windows XP Service Pack 3(5.1.2600)
MSIE:6.0.2900.5512
管理员用户组
正常模式
O2 - IeAddOn(PPLive Lite Class) - {EF0D1A14-1033-41A2-A589-240C01EDC078}
= C:\Program Files\Internet Explorer\PPLite\plugin\pplugin2.dll | 2011-6-9 11:14:36 | pplugin Module | 1, 1, 0, 24 | pplugin Module | Copyright 2008 | 1, 1, 0, 24 | | | pplugin | pplugin.DLL
O4 - HKLM\..\run: [duoduobox] C:\Program Files\duoduobox\duoduotray.exe
O9 - IE工具栏扩展按钮HKLM: - {8EF13CF9-5B58-4125-BB67-F6C9C3DE1E72} - C:\Program Files\Baidu\banlv\inside.dll
O9 - IE工具菜单扩展项HKLM:百度浏览伴侣设置 - {8EF13CF9-5B58-4125-BB67-F6C9C3DE1E72} - C:\Program Files\Baidu\banlv\inside.dll
O29 - HKCU-Start Page = hxxp://www.COXDX.INFO/?z012
O29 - HKLM-Start Page = http://www.265.com/
O29 - HKUS-Start Page = hxxp://www.537.com
C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch
Intornot Exploror .lnk -> C:\Program Files\jishu_145412\jishu_145412.exe
打开注册表编辑器,将HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main中的 Start Page 值改为 http://www.265.com/。
金山卫士随即提示IE首页被修改,要求确认是否允许。当然允许了。并用金山卫士将首页锁定为http://www.265.com/。
关于duoduotray.exe,可参考:
http://xml.ssdsandbox.net/view/f843b8dbb804349a40a7721482a574da
IE被www.537.com,www.COXDX.INFO劫持,修复~相关推荐
- IE被www 537 com www COXDX INFO劫持,修复
分享一下我老师大神的人工智能教程.零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow 一位同事的电脑中I ...
- 网络爬虫实战之从妹子图开始
网络爬虫的盛行,反扒机制主要有三类: 验证headers 验证用户行为 加载Ajax请求 本次爬取的对象使用了前两种反扒机制,后面我会讲如何绕开,并获取到数据.本次使用的requests库和lxml库 ...
- 亿邮电子邮件系统远程命令执行漏洞 漏洞复现
为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓ 01 漏洞描述 02 影响范围 03 利用方式 04 修复方案 01 漏洞描述 亿邮电子邮件系统是由北京亿中邮信息技术有限公司(以下简称亿邮公司)开 ...
- 复数乘法_leetcode No.537 复数乘法
题目链接: 537. 复数乘法 - 力扣(LeetCode)leetcode-cn.com 题目描述: 给定两个表示复数的字符串. 返回表示它们乘积的字符串.注意,根据定义 i2 = -1 . 示例 ...
- 小米财报:Q3营收537亿创新高 经调净利35亿超市场预期
2019年11月27日,小米集团公布2019年第三季度业绩报告,小米集团2019年第三季度总收入人民币537亿,同比增长5.5%,是小米创办以来总营收最高的季度:经调整后净利润为人民币35亿元,同比增 ...
- 28 Apr 10:25:21.537 # HandleServiceCommands: system error caught. error code=1072, message = Create
安装redis报错信息: 28 Apr 10:25:21.537 # HandleServiceCommands: system error caught. error code=1072, mess ...
- AppleWebKit/537.36(KHTML,likeGecko)与cdn讲解
WebKit 是一个开源的浏览器引擎,与之相对应的引擎有Gecko(Mozilla Firefox 等使用),Trident(也称MSHTML,IE 使用)和EdgeHTML(也称Chakra,Edg ...
- 【leetcode】537. Complex Number Multiplication(Python C++)
537. Complex Number Multiplication 题目链接 537.1 题目描述: Given two strings representing two complex numbe ...
- UVA 537 解题报告
题目意思: 找出 P U I 中的任意两者,然后根据公式 P = U*I 计算结果. 注意点: 1. (m, M, k) 和 (W, V, A)是相互组合的.就是会有 mW\MW\kW... 2. 输 ...
最新文章
- java 数据聚合_Java数据聚合问题请教?
- linux安装 ”NTFS“ 文件系统
- 14.Python抠图脚本
- Java程序猿的JavaScript学习笔记(10—— jQuery-在“类”层面扩展)
- SecureCRT上传和下载文件(下载默认目录)
- java进阶之路学习笔记
- java的int、char、long、float、double对byte的转换,在通信的时候会用到
- java键盘事件键值表_Java的20年:重大事件的时间表
- 堆溢出的DWORD Shoot核心原理-口语化
- 苹果断开电脑连接服务器无响应,mac电脑iTerm2链接linux服务器断线解决方案
- 50道编程小题目之【完全平方数】
- 程序执行原理(科普)
- php sql 中文编码,php sql如何设置编码
- 使用generator自动生成Mybatis映射配置文件
- '__pendingCallbacks[...].async' is null or not an object
- disp语句怎么格式 matlab_matlab输出语句print
- 工程桩进货指导(转)
- android多个单选框超格,福昕PDF阅读器打印时提示“打印机被意外删除了”怎么处理?...
- IT行业职位分为六大类
- html行内样式选择器怎么写,巧用CSS伪类选择器实现九种样式的九宫格