三、进一步清除其害
本以为剩下这一个余孽,应该起不到什么作用,可是当修改IE主页为空白页后,再次打开浏览器,其地址仍然会跳转到其他页面。在没有可依靠工具的办法情况下,笔者只能打开“Windows任务管理器”对话框,从中切入至“进程”标签,意外发现了几个陌生的进程名称,貌似笔者从未安装过这类的程序,极有可能是这些进程保护了流氓软件不被清除的原因。
由于恶意进程一般都是相互守护的关系,我们得同时结束这些进程,才能防止其进程死灰复燃。这里可在奇虎360安全卫士软件内进行操作,依次单击上方“高级”按钮,选择“系统进程状态”标签,从中只要勾选上所显示的可疑进程前的复选框后(如图3)。
单击右下角“结束选中进程”按钮,就可将选中的进程统一结束。不过还没有完,返回刚才“常用”→“清理恶评软件及系统插件”选项,再重新扫描一下流氓插件并将其清除即可。
接下来再次打开IE浏览器,此时空白页面就没有像之前那样,不受控制的跳转到其他页面,大家这里会以为木马已经被搞定了。其实不然当你重新启动计算机后,再次打开IE浏览器,其所访问页面有可能不是空白页,其原因很简单是流氓进程又重新加载运行了,因此我们还需将流氓软件的启动项目及文件进行清除,从而根治空白页里的“恶意潜伏者”。
打开“注册表”编辑器,依次展开左侧组件到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun项目处,然后你会在其下发现两个键值为user32.dll和rare的名称,而这两个值正是被流氓插件所利用的键值,所以我们这里必须将其删除掉。操作完毕后,在我的电脑里依次进入到C:program Filesimage activex access文件夹内,将里面所有潜伏的流氓文件全部删除。当然这里不排除,有些文件是受保护无法删除的,所以我们可以安装“UnlockerV1.85”工具,然后在无法删除的文件上方右击,选择“Unlocker”命令,在弹出的对话框内选择“删除”,就可将其无赖的流氓文件删除(如图4)。
小提示:Unlocker是一个免费的右键扩充工具,使用者在安装后,它便能整合于鼠标右键的操作当中,当使用者发现有某个文件或目录无法删除时,只要按下鼠标右键中的“Unlocker”,那么程序马上就会显示出是哪一些程序占用了该目录或文件,接着只要按下弹出的窗口中的“Unlock”就能够为你的文件解套。
四、修复注册表空白页项目
从小标题顾名思义,先打开“注册表”编辑器,然后依次展开左侧组件到HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerAboutURLs键值下,双击右侧“blank”项目名称,在弹出的“编辑字符串”对话框内,查询其里面的数值数据是否为默认的res://mshtml.dll/blank.htm(如图5),
如果不是请将其恢复成默认地址即可。除此之外,还有几个键值也需要修改:
desktopitemnavigationfailure=res://shdoclc.dll/navcancl.htm
navigationfailure=res://shdoclc.dll/navcancl.htm
offlineinformation=res://shdoclc.dll/offcancl.htm
navigationcanceled=res://shdoclc.dll/navcancl.htm
home=dword:0000010e
postnotcached=res://mshtml.dll/repost.htm
以上修改操作完毕后,重新启动一下计算机使其设置生效后,此时你再次打开IE浏览器,所浏览的空白页将不会向以前那样,不受控制的自动跳转到其他恶意页内了。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
谷歌Chrome自动登录引发担忧
谷歌Chrome登录方式的悄然变化引发人们对数据收集和用户隐私的担忧,但谷歌声称这种担忧并无根据。 用户最近注 […]
-
勒索软件给事件响应带来压力
研究表明,随着网络罪犯将注意力转向勒索软件攻击,2017年泄露数据记录数量下降近25%。 根据2018年IBM […]
-
企业有望通过安全分析来应对网络威胁
几十年以来,安全领域已经发生了巨大变化。企业不仅需要保护办公室资产和股票等有形资产,同时,随着企业越来越依靠技 […]
-
人工智能能否很好地处理恶意应用?
Google正在使用机器学习和群组分析(peer group analysis)来防范Google Play商店中的恶意Android应用。在本文中,Matt Pascucci介绍了其工作机制。