发帖时间:2004-05-02 22:54:12
[楼主] [每日必看] [大字 小字]
相信篡改IE首页的事情很多人都遇到过,解决方法也简单,下个软件改回来就是了。不过有些篡改还是很难对付的,例如这种IE地址栏里仍然显示的是“about:blank”,可是页面的内容却不是空白,而是显示了一个有内容的“search for”网页!如图所示。
解决方法:
常规方法(失败)
进入“IE/工具/Internet选项”,发现“地址”后面的“about:blank”并没有变灰,于是顺手改为:http://www.sohu.com,点确定退出,关闭当前的IE,然后重新进入一看,又回到了刚才的“about:blank"页面。
此时判断为注册表被修改了,开机时加载了一个常驻内存的程序,因此就直接进入了3721上网助手页面,点击“立即修复”按钮,进行修复,提示修复成功,可我重新打开IE后,发现问题依旧。打开注册表,把和IE相关的项目一项一项的检查,还是没有发现问题,又运行了msconfig.exe,(这个文件是从winxp拷来的,可直接在win2000下使用)在其“startup”里也没发现可疑的开机自动运行的程序。又试用IE修复专家,铁盾IE保护器等等,都没有解决问题。
搜索大法(成功)
重新打开IE,在出现的“about:blank”页面上点右键,选“查看源文件”仔细观察里面的内容,发现了这么一行代码:action="http://searchx.cc/search.php",从自己编网页的经验判断,这是一个执行搜索命令的网页链接,别的代码都是一些javascript语句,以此为突破口,先是在注册表里搜索“searchx”这几个字,没有找到,便把目光投向了c:\windows目录了,要在这个目录里找包含“http://searchx.cc/search.php”这几个字符的文件,可真是不好找,要知道这个目录时足足有8000多个文件啊:(,使用UltraEdit这个软件,依次进入“搜索/批量文件查找”,在查找里填入“http://searchx.cc/search.php”,文件类型里填入“*.*”,目录里填入“c:\windows”,然后把“搜索子目录”打上勾,再点击“查找”。10分钟后,出现了查找结果在“c:\windows\system32\hdhb.dll”文件里发现了要查找的字符。
马上进入了“c:\windows\system32”,找到“hdhb.dll”文件,按del键,出现提示:“该文件正在使用中,无法删除”。打开copylock(这个软件有删除正在使用文件功能),点“add/files to delete”,选中要删的文件,点apply,再按提示重启电脑即可。斩“毒”要除根,还得进入注册表,在“开始/运行”,里输入:“regedit”,然后搜索“hdhb.dll”,把所有找到的项目全部删除即可。
UltraEdit下载地址:http://www.cbifamily.com/down/200414/network/uedit.exe
copylock下载地址:http://www.cbifamily
需要注意的是,这个.dll文件名不是固定的,比如我的机子上就是odk.dll,而文章作者却是hdhb.dll。也就是说你不要想懒省事儿跳过搜索这一步骤直接搜索,想还IE一个健康的话,老老实实用UE搜索吧。
我删除这个动态链接文件后在注册表里清查了大概7个关联才算搞定。
注意:搜索目录可以直接定到system32目录下,这样速度比较快一些。
2005-08-26 08:25:52
老大 多谢了
2005-08-26 08:25:52
能用吗 ?能不能说简单化一点,我被那样的东西害死了,可是我还没找到解决的办法。
2005-08-26 08:25:52
昨天清除后,今天晚上回家开机又出现了。
回想了一下,很大的可能性是某个AVI文件夹带这个程序。唉,删掉了最近2天的下载并且清除了IE缓存和COOKIE,希望这次是彻底的。
2005-08-26 08:25:52
楼上删除dll文件的方法不敢恭维,正确的应该是用regsvr32 -u xxxxx.dll来卸载
2005-08-26 08:25:52
试试看去 谢了
2005-08-26 08:25:52
回6:黄山能搞定我就8用这么费劲了。
目前我能找到的IE修复软件无一有效。
回7:8好意思,偶水平8高,只要删掉这个.dll文件偶觉得就够了。方法其次
2005-08-26 08:25:52
我也遇到相同的问题,正愁怎么修复呢。
2005-08-26 08:25:52
楼上查找dll文件的方法太老套,我有一更简便的。
1、确保在感染病毒后未安装其它软件。
2、在windows中搜索文件日期介于病毒感染期间的所有dll文件,如2004年5月1日发现该问题,则在搜索选项中查找介于5月1日--5月1日的dll文件。因为windows本身的dll文件日期较早,而有用的dll可大致通过文件名来判断,如此,可快速找到不明的dll文件。
3、我试过删除该文件后并清空注册表后,该病毒暂时消失了,但多启动几次后,该病毒又卷土重来。后来发现,要连同ie的历史记录,及缓存文件一起删除。
4、以上记录删除后,别望了在ie安全设置中将http://searchx.cc/search.php这个网址加入ie的受限制站点。
2005-08-26 08:25:52
我中了这个毒,气愤,重装了。
然后重装升级了XP之后,它说偶D声卡不能用!要放XP盘,哦天!北京哪有卖盗版英文XP的阿!
晕倒ING……
所以现在我一直都用沉默的电脑。我没发疯。
2005-08-26 08:25:52
我用kaspersky就把这个毒杀了,这是个木马。
2005-08-26 08:25:52
用GOSURF浏览器呀
2005-08-26 08:25:52