IE浏览器主页被篡改为365j.com的强解果果工具条的妙招

最近网络上有很多的网友在抱怨，自己在网上下载安装了苹果工具条而导致IE浏览器的主页被365j.com劫持，鉴于这种情况，因此本站小编决定亲身测试一下这个苹果工具条的365j.com有多难缠。 首先要说，虽然这个测试不是针对病毒或木马，但是这个软件在我个人看来，应该属于很严重的流氓软件了。因为他在运行卸载程序的时候根本不卸载主要程序文件，并且安装后会篡改很多东西，甚至是一些比较重要的权限。当然，也许这个东西很久前就有人测试过了，此番测试只是在我知道他之后进行的，且做大家相互交流探讨之用。所有观点均为个人测试之后的个人感受。 好了，下面徐徐道来这次测试的过程和感受。如果你觉得太麻烦不想看的话，直接跳到最后看删除的办法就可以了。 　　先是是从它的“官方”网站www.ggkkj.com上下载并安装苹果工具条（或者叫果果工具条），的。在安装此工具条的过程中没有任何提示将会修改IE主页的信息。不过听说它算流氓软件，估计会改什么东西或者很难卸载完全，先试试看。 嗯，任务管理器里面有个进程。 呃，你看你看，一上来就看到问题了，这家伙把我的浏览器设置主页给修改了- -！ 先改回去试试。浏览器——internet选项——常规——主页——使用空白页——确定 修改前： 修改后： 汗，这家伙够顽固的，难怪说是流氓软件，主页改不了 既然是安装的东西，先用最简单的方法试试，你牛，我不用了还不行吗？ 卸载后重启，呃，这是什么对话框？？？真汗 点击后，这工具条又来了，真是无敌汗啊！卸载了居然还在，根本不卸载主要程序嘛。它不是流氓谁是流氓？ 任务管理器里面的进程还在，直接搜进程名，看看它到底在哪里。工具条上点右键，设置图标会弹出对话框，这里的“链接到”也显示了一个路径，直接进去看看。 果然，搜到了，和设置图标那里看到的路径相同，这家伙根本没卸载主程序。 清理助手出马吧！看看能不能搞定它 任务管理器中结束MacJie.exe和MacJie.ax进程，工具条消失，然后用清理助手进行完整扫描清理。 扫描后发现问题，看看这是什么，在开始菜单中添加了项目，该项目启动IE，并且查看其属性，在IE后面加载了它的首页地址，难怪IE首页变成了它的。 C:\Documents and Settings\All Users\「开始」菜单\Internet Explorer浏览器.lnk C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\启动Internet Explorer浏览器.lnk 这两个地方都加载了这个lnk文件，哎，这东西就是这样炼成的... HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\USERINIT != %SYSTEMROOT%\SYSTEM32\USERINIT.EXE, (REG_SZ:C:\WINDOWS\system32\userinit.exe,C:\Program Files\苹果工具条\MacJie.exe) 如此难缠的原因继续，通过userinit加载，这哪是一个工具条应该做的事情，哎 清理助手进行清理，清理后重启 重启后，这个工具条不再运行，任务管理器中也无其进程（废话，主体文件都删了，怎么运行？）。好了，接下来去看看主页。 汗，主页还在 找回刚才看到的两个路径下的lnk文件那里，去编辑它们的属性。 查找结果是这两个lnk文件都被干掉了 那么直接回浏览器去修改。结果居然是改不了，真要命。 想想，注册表貌似也可以修改主页，清理下注册表试试。用CCleaner清理无效…… 只好查找注册表相关项目： 打开注册表编辑器，查找365j，这家伙果真在这儿！ HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command 进入该项，在右侧查找，看哪项的值中添加了hxxp://www.365j.com/?cn这个网址，修改之，将hxxp://www.365j.com/?cn部分删除，其余部分保留，不可删。 继续搜索它 HKEY_USERS\S-1-5-21-1482476501-1383384898-1417001333-500\Software\Microsoft\Internet Explorer\Main HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main 这里也有，将右侧start page的值修改为about:blank 结果是居然改不了 上sreng，系统修复——windows shell / IE——勾选“设置主页为about:blank”——修复，居然还是不行 扫了一份sreng日志查看，居然没有任何异常。够汗的。 终于，发现了症结所在，这万恶的臭流氓把修改注册表的权限也给改了。在问题项那里点击“编辑——权限——设置everyone可以 完全控制”后确定，这下可以修改了。 剩下的就是在注册表编辑器中不断重复“查找——设置权限——编辑对应项目的值为about:blank”的工作了。 好了，让我们来看看浏览器吧！ 居然还不行，爆炸了。 全盘搜索“365j”的关键字，搜到的全部删除 居然还是不行！！！！ 我被感染的是世界之窗浏览器，只好去看浏览器安装文件夹了！ 进入安装目录，找到the world的配置文件，打开，搜索“365j”的关键字，结果，结果，结果，结果有一行字符赫然入目：HomePage=hxxp://www.365j.com/?cn 还等什么，弄死它的心都有了，把它修改为HomePage=about:blank 然后继续搜索，找到的相关项目都改为about:blank 保存配置文件，然后再看看浏览器 竟然还不行，然后全盘搜索theworld，结果最终在任务栏的快速启动栏里面的那个世界之窗快捷方式发现了最后的祸根，将其编辑掉，一切恢复正常。 此次测试终于完成！ 真不容易，从此开始每天鄙视流氓软件，能鄙视多少次就鄙视多少次。 最后，得出如下处理方案： 不小心下载安装苹果工具条等软件导致IE首页被改成www.365j.com、haha123.com等，并且桌面上的IE快捷方式无法删除解决方法如下： 　　第一步：开始——程序——果果工具条——卸载（已经卸载的请跳过） 　　 　　第二步：下载360顽固木马专杀大全解压后双击superkiller进行查杀后，按照专杀提示立即重启（如图） 　　下载地址：http://down.360safe.com/360compkill.zip 　　 　　第三步：重启后（专杀后一定要重启）,右击——桌面——属性——选择桌面——自定义桌面——现在开始清理桌面——下一步——选择Internet Explorer——下一步——刷新桌面桌面上的快捷方式即可删除（如图） 　　 　　如果没有找到清理桌面那项，请按照下面的方法同样可以删除桌面图标 　　开始——运行——输入——regedit——查找注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\下数据为InternetExplorer的那个键删除（如{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}并一定都是这个，只是举例），完成后刷新桌面即可。 　　 　　如果没有找到InternetExplorer的那个键，XP系统请只保留下图的四个键，多余的删除然后刷新桌面（给用户远程发现，木马变聪明了，不写成InternetExplorer而写成其他了） 　　 　　第四步：升级360安全卫士到最新版本——打开360——高级——修复ie（如图） 　　 　　第五步：（如果你不使用ie浏览器请跳过）打开C:\ProgramFiles\InternetExplorer文件夹——复制IEXPLORER.EXE到桌面即可

标签:IE修复IE浏览器主页365j.com