Tag Archives: 劫持

武汉电信DNS劫持又开始

最新武汉电信又开始搞这个鬼东西了。每天第一次开网页的时候就会自动弹出来 页面的内容就是“淘宝热卖”,做淘客的。 www.yebt.com/index1.htm 源文件代码: <HTML><HEAD><div st

Posted in Technology | Tagged , , , | 4 Comments

IE首页被116.cm劫持的解决办法

Pop:今天同学拿来一个SONY的笔记本,Windows 7的操作系统,说IE主页被恶意修改了 主页被改成www.116.cm(后来又变成zhidao001.com),打开IE的选项,将首页设置成空白,然后重启后打开IE还是被修改了。 以我的经验应该是有插件或者进程之类的。 到网上搜索了一下,提到了一个名称为“KSWebShield7.1”的进行,我看了一下,开始以为是金山网盾,不过事实发现我蒙骗了。 关键东西

Posted in Technology | Tagged , | 2 Comments

2345.com/365j.com的IE首页劫持手动修复方法+修复工具

pop:前几天到多特(duote.com)下载了点东西,安装的时候提示一定要把“www.2345.com”修改成首页切不能修改,我想不管怎么修改用360安全卫士修复下不就搞定了,不过结果让我很吃惊,居然修改了还是那样 然后我就到www.360safe.com去看了看,原来有专杀可以下载 2345.com首页劫持修复工具 http://360safe.qihoo.com/killer/k-2345.html http://dl.360safe.com/killer_2345.exe 不过我总觉得,不就是修改IE的首页吗?能在哪里做手脚?肯定是修改注册表了。于是马上打开注册表,开始搜索“www.2345.com”,结果很让我高兴,原来它是修改了IE的起始调用程序,直接把“about:blank”修改成“www.2345.com”了。修改成“about:blank”,问题解决。 被修改的注册表: HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command 其中"C:\Program Files\Internet Explorer\iexplore.exe" about:blank被修改成了 "C:\Program Files\Internet Explorer\iexplore.exe" http://www.2345.com/?qq 所以我们只要用IE就会从http://www.2345.com/?qq启动,要回复的话修改成原始的"C:\Program Files\Internet Explorer\iexplore.exe" about:blank即可

Posted in Technology | Tagged , , , | Leave a comment