百度空间 | 百度首页 
               
 
查看文章
  
对付MY123等主页锁定的终极一招
2006-11-14 10:13

    作者:网络安全日志 ( www.nslog.cn )
    日期:2006/11/14   (转载请保留此申明)

    这两天my123这个流氓大面积爆发,并且升级神速,看来是有备而来。目前最新的版本已经采用了极其变态的做法,流氓到极致。并且针对以前对付飘雪的种种办法做了反制,多了一个.dll,可以自行释放新的驱动。目前专杀工具还对它无效。所以不得以,来写一个折衷的处理办法,按照我的性格,是不能接受这样的折衷的,呵呵。

    我们知道IE启动的时候,会去读注册表里的HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page这个值,然后来做为默认首页把它打开。目前象飘雪、飞雪、MY123,7255,4199等流氓软件都是在争这一小块地。(把用户的流氓器当作自家的苞米地了)。有人提出过修改IE本身的系统文件,启动的时候不是读这个Start Page。这个办法当然可以,但是对于普通用户来说,还是困难了一点。

    下面我们就提出个简单一点的解决方案:

   1、删除桌面上那个Internet Explorer的快捷方式
   2、打开C:\Program Files\Internet Explorer
   3、右键拖拽IEXPLORE.EXE到桌面,然后选择“在当前位置创建快捷方式”


   4、右键单击桌面刚刚建立的这个快捷方式,打开它的属性配置
   5、在“目标”一栏内的"C:\Program Files\Internet Explorer\IEXPLORE.EXE" 最后加一个空格,并且加一个:about:blank


   6、确定退出 
   7、这个时候再从桌面打开IE,即使首页被改了,我们仍然可以看到的是空白页

点评:
       上面这个办法只是一个折衷的办法,治标不治本,但是在你不愿意或者不熟悉用DOS清除,专杀又没有出现的情况下,可以作为一个折衷的办法。
       它的好处是对于所有此类流氓软件都有效。如果习惯从开始菜单中运行IE,如法泡治,只要修改一下菜单中那个快捷方式的属性便可。

       如果我们每个人都这么做了,是不是流氓就不想锁定主页而想别的招术了?


类别:清除方法 | 添加到搜藏 | 浏览() | 评论 (34)
 
最近读者:
 
网友评论:
1
2006-11-14 10:17 | 回复
太晕了,呵呵,还不如用FIREFOX呢
 
2
2006-11-14 11:21 | 回复
这招厉害~~呵呵 多谢
 
3
2006-11-14 11:40 | 回复
Windows清理助手 可以干掉my123
 
4
2006-11-14 12:06 | 回复
这招确实厉害,学习了! 另外,nslog兄,就“东北新闻网那个问题”你让俺加你的QQ,可你的QQ是多少啊?找半天资料,里面也没有啊!可不可以发到我的邮箱里面! 先谢过了啊,加你为QQ,俺就不怕流氓和病毒了!
 
5
2006-11-14 12:07 | 回复
我的邮箱是kyo222222@163.com
 
6
2006-11-14 12:44 | 回复
的确。。
 
7
2006-11-14 13:04 | 回复
如果手动 能删除。。楼主所说的那个。。.dll 那么。。还会更改主页吗
 
8
2006-11-14 13:16 | 回复
前两天刚中完my123.com,不过最后搞定了。 通过aotoruns很容易就确定了一个名字是随机的8位字母的的sys,但是一删除它就自动恢复,再看也看不出来有哪些别的进程负责监视恢复,搞的我很郁闷。 最后没办法,我是这样弄的,首先设置一个30S后自动关机,在29S的时候在aotoruns里边把那个驱动给删除,不等它恢复就关机了。然后跑到vista(我xp和vista双系统,xp中招)下,把那个驱动(在C:\WINDOWS\system32\drivers下)给删除了,同时又发现在C:\WINDOWS\system32有一个同名的dll文件,顺手也删除了。再重启到xp一切就ok了。 我也说不清楚到底是关机前的瞬间操作起的作用,还是vista下的操作关系,反正最后世界清净了。希望nslog给帮忙分析下,同时也想把经验给大家分享下,双系统还是有好处滴。嘿嘿。
 
9
2006-11-14 17:20 | 回复
瑞星新发布了卡卡安全助手3.0,可以拦截驱动,处理这些东西方便了些。
 
10
2006-11-14 17:47 | 回复
试过了,没用。这个驱动加载得很早,根本拦不住。
 
11
2006-11-14 18:45 | 回复
不对吧 卡卡安全助手最新的版本是2。0吧
 
12
2006-11-15 00:42 | 回复
已经有3.0了,今天发布的好象
 
13
2006-11-16 00:03 | 回复
现在又变成是好看123了,哈,这垃圾,我自认菜鸟,最讨厌这种垃圾网站,对于我来讲,最简单的方法是每次上网先打开IE,然后再选定自己要的网站,再连接,连接后刷新,他怎么写程序也不会进他的网站啦.
 
14
2006-11-16 00:20 | 回复
有意思,不过只是盖住看不到而已,也不错
 
15
2006-11-16 00:24 | 回复
我看那样也行,把自己平时用的主页换到刚才你说的那上面,一样可以用自己的主页一样,和没中毒一样用,嘿嘿,不管他了,眼不见为净!
 
16
2006-11-16 01:23 | 回复
呵呵....所以写这篇是针对一时没有好的清除办法, 动手能力又有限的网友而写的.
 
17
2006-11-16 07:13 | 回复
估计这一段时间,my123.com流量相当可观了
 
18
2006-11-17 18:48 | 回复
谢谢!强的!顶呱呱!
 
19
2006-11-18 16:56 | 回复
谢谢 我折腾了好多天,终于按照您的方式改成功了!~!~!~万分感谢.可是真的很痛恨改别人电脑的这些"流氓"想彻底把他们清除出我的电脑,永世不进他们的页面 谢谢您告诉了,我这水平也能解决的方法.向您多多学习啊
 
20
2006-11-18 21:12 | 回复
楼上的版主`这办法出了`可是毒是不是还在机子内`还会不会有危险`可以的话请急速致电`boluo744@126.com`等你回答`
 
21
2006-11-20 14:01 | 回复
各位老师,你们好,我太笨了,我的水平现在是-16级,你们说的我弄的不太懂,有没有更简单一些做法呀?
 
22
2006-11-21 09:23 | 回复
用你的办法还是没有用,还有一个就是木马太多啦,怎么办?哇55555
 
23
2006-11-21 09:35 | 回复
你可以下载360清除一下(http://www.360safe.com)
 
24
2006-11-23 11:13 | 回复
很不错啊```我都快被MY123弄傻了```这种临时方法也不错啊```起码不用看到那个主页那么烦了```谢谢楼主哦~
 
25
2006-11-23 13:19 | 回复
用瑞星卡卡上网安全助手就能彻底的清除这个MY123.. 地址:http://download.rising.com.cn/for_down/kakatool/kakasetupv3.exe
 
26
2006-11-23 17:41 | 回复
不直接打开IE,而是直接打开随便一个其他的文件夹,然后在上面地址栏那里输入你自己想去的网站!呵呵 这个不错!!!
 
27
2006-11-23 18:26 | 回复
治标不治本,还有更好的方法吗?
 
28
2006-11-23 23:51 | 回复
晕了,我下载的autorun和360都安装不了,那位大哥解释一下,帮帮忙...
 
29
2006-11-23 23:52 | 回复
晕了,我下载的autorun和360都安装不了,那位大哥解释一下,帮帮忙... wp.wangpeng@gamil.com
 
30
2006-11-24 10:09 | 回复
卡卡全部处理
 
31
2006-12-15 08:04 | 回复
好看123不是超级兔子里面设置的么?难道超级兔子是流氓?
 
32
2006-12-21 19:49 | 回复
不错
 
33
2007-04-18 15:56 | 回复
谢谢你的文章,在这儿学到不少, 请继续哦! 对付MY123, 可以用 WINDOWS清理助手(ArSwp), 这工具还是挺好的.
 
34
2007-12-02 13:22 | 回复
谢谢你的文章,在这儿学到不少, 请继续哦!
 
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
验证码: 请点击后输入四位验证码,字母不区分大小写
      

     

©2009 Baidu