| 
UID45閱讀權限0精華0威望3 貢獻3046 活力17135 金幣54785 日誌0記錄4最後登入2025-9-26
 
 文章53在線時間1412 小時
 | 
| 本帖最後由 jui_yi 於 2011-7-14 09:17 編輯 ' E' ~5 W5 `# f! N& ]- d1 a ) n0 {1 g9 a' T
 這有一篇文章給你參考一下~+ c: g1 s9 |; K2 X* t
 
 9 C' G4 ]& o% t  W  a6 Y【網頁綁架初步排除】" t9 E; W5 ^. J; Q
 
 " w; I2 E: P8 Q% r$ ?一、請觀察真的IE開起來首頁是不是您原來的首頁1 |% W# x( n/ n: t2 [
 請至資料夾位址C:\Program Files\Internet Explorer,點開iexplore.exe(這個地方放的iexplore.exe才是原始檔案)看一下您的首頁還是不是原來的網址,如果是的話就證明桌面上那個IE捷徑是假的,您怎麼點就只會連到它要求的那個網址。如果被導向綁架網址後請您先把該網址複製下來儲存到記事本文件之類的程式內先記錄起來之後要使用。
 4 @' [, S! W# x
 ! @, N( k* u6 w2 ~4 G' w7 F& h2 z+ G2 Y; G5 x8 m  `
 二、重新開機到安全模式下
 ) h+ S$ q4 {7 E因進入安全模式後可能無法上網瀏灠此解決方案步驟,操作前建議您可先瀏覽此封信件或將信件內容儲存或列印出來參考進行。/ c/ w& i  S% p, I( s( h- d: O0 T
 1. 請重新啟動電腦* h' D- C; M+ y" T0 G& }
 2. 持續重覆按 F8 鍵,直到出現選擇畫面 (請勿按著不放)
 0 x$ c: j3 F9 q3 U: [" [3 y3. 請使用鍵盤上下鍵,選擇到第一個項目「安全模式」,然後按 [ ENTER ]
 6 o5 r& G4 ^; w8 S, T, u7 V) N" z; B2 W0 m- p6 R( |/ `
 三、至控制台的新增移除觀察有無可疑軟體名稱將其移除。
 & Y2 }9 l' U! G" F( q, k; b
 . l7 q# Q/ L) m' @! Y& s8 n% s" i0 n, j% |) v1 T# I; r+ V7 L( \
 四、從「開始」→「所有程式」或「程式集」→「啟動」,裡面看看有無可疑程式或軟體將其刪除。6 P0 `1 y: H0 ]0 x, M2 G
 - d, }4 }) `9 @1 o% H' z& N8 ~
 - @& ~. @3 A! d8 x& T. f  N; O) U
 五、請將綁架網址複製起來(您開了假IE之後被導向的那個網址)。
 2 K& m. w. q# U: b3 S
 * a& V  d9 d2 L
 # Z& _% y+ _+ v5 A9 {2 M六、到「登錄編輯程式」裡面用該網址搜尋整體機碼
 7 @0 A: R0 b3 y3 z* z( @; T點選左下角「開始」→「執行」→輸入「regedit」之後選取「我的電腦」這個主選項之後用尋找(Ctrl+F)搜那個綁架網址,只要找到有含這個網址的機碼都刪掉(可利用F3來快速搜尋下一個項目)。8 H1 A& t1 [3 B% c9 A, W) C( j
 下面兩處機碼也請您尋找一下將其刪除:1 C$ c% V3 t  p. |9 w! q8 q
 (1) 左邊視窗點選 HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main 子機碼,右邊視窗刪除以下機碼值
 q, `" S0 X5 k$ q0 I" ]‧StartPage: A: v3 w/ h, m( s' E
 ‧WindowTitle* Y; t6 H4 i7 M4 k
 (2) 左邊視窗點選 HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel 子機碼,右邊視窗刪除以下機碼值$ N' {4 g3 u; @# _, \, r) v
 ‧ResetWebSettings
 : A! @  B: X# l2 K' A6 l‧HomePage
 ! o/ }( V1 I0 d+ V8 M
 6 A& C2 B3 n; T- {) A+ L6 j: R5 ^* E: A9 V$ W
 七、清除不必要的電腦暫存檔案。( E' I. x) b, O, n4 ?& G4 A
 1.請刪除 C:\Temp\ 或 C:\Windows\Temp\ 目錄中的所有目錄與檔案。
 ' n  c4 p3 ^4 i2.點選視窗左下的【開始】功能表,點選【執行】輸入 %TEMP%,點選【確定】,將開啟的資料夾內所有的資料夾與檔案刪除。
 y) q" G9 i9 s" ]  F6 ^& Z(備註:若上述有檔案無法刪除請直接略過即可。): |/ n' D3 P2 p# _' p
 3.請您進入「控制台」的「網際網路選項」刪除 Temporary Internet Files 瀏覽歷程紀錄,相關IE對應版本可參考以下網址:
 % C( w1 _  H0 c- A9 RIE 6.0請參考:http://www.trendmicro.com.tw/solutionbank/2/details.asp?id=21359+ F+ \$ [- `8 H# I& B
 IE 7.0請參考:http://www.trendmicro.com.tw/solutionbank/2/details.asp?id=20926
 $ {/ d% O: ~! ^7 h' w, v9 NIE 8.0請參考:http://www.trendmicro.com.tw/solutionbank/2/details.asp?id=21863
 * G, ^9 Q8 G# c$ B) a) K$ H% A8 j# e: ^- F2 h: r. x
 
 * M# Y7 }& ?- `* i) N% P6 g0 I( J  k八、重設Internet Explorer瀏覽器/ D  k8 Q) K) s1 i; U! X) |! ^- y
 IE 7.0重設方法參考網址為:http://www.trendmicro.com.tw/solutionbank/2/details.asp?id=21864- \1 {5 g3 }; z* D% k0 v
 IE 8.0重設方法參考網址為:http://www.trendmicro.com.tw/solutionbank/2/details.asp?id=21871
 C  E" ?' I) J3 T% s2 f※若您的Internet Explorer瀏覽器版本為6.0,則建議您升級至IE 8.0以提升瀏覽器的安全性,升級方法請參考以下網址:9 ?& S: C% B* N% c+ ~
 升級為IE 8.0參考網址為:http://www.trendmicro.com.tw/solutionbank/2/details.asp?id=21850
 ( K0 M% q1 m# I% l4 b: B0 K% @, B- A; Z: A0 d
 
 8 E) ?& C7 L# w3 l8 ]* V. U九、上述動作處理完畢請重新開機回到正常模式並觀察問題是否解決?
 % u7 Z# O  c" a4 }% g- G& u
 2 b1 }$ y5 A. Z8 U, X8 v& F4 N) F$ b+ R/ K) i) u1 }
 如果以上全步驟都不能處理您的問題,則建議您與其跟艱深的綁架機碼奮鬥,不如重灌會比較快速地解決您的困擾。
 4 ^: f2 T3 I9 W/ \Do the right things...8 t5 w* O" q# K
 o) C  f& R6 ]% Q+ \# d
 最後還是要建議您時常更新Windows Update,以及安裝防毒軟體,電腦也請定期清理磁碟以及重組,可疑檔案、連結、網站不隨意執行瀏覽,養成良好的電腦使用習慣病毒問題就很難找上門囉!
 - K! Z9 x- e7 E7 J+ U
 N! K! v, E( G6 N0 p從http://www.arms-cool.net/forum/thread-79275-1-1.html轉貼
 | 
 |