如何解决ie被劫持的问题

合集下载

IE浏览器劫持-65642解决方法

用途未知，文件C:\WINNT\system32\qqai.exe也没找到，因为含有systemtray.exe所以我把它给删了
6、桌面
删除桌面上的三个网站连接
7、文件
删除C:\WINNT\system32\systemtray.exe
8、重新启动计算机
如果桌面上不再出现那几个图标就OK了
该程序用于每次在重新启动计算机时，检测并恢复注册表及桌面上的各项内容。
5、删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\systemtray.exe
其包含的项中有一个值为 C:\WINNT\system32\qqai.exe
3、删除项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Cached\{112FDC99-4915-4F6E-B11B-41370D5F9A1A} {0000013A-0000-0000-C000-000000000046} 0×401
2、删除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{112FDC99-4915-4f6e-B11B-41370D5F9A1A}
该项用于具体显示桌面上的那个IE图标，如果找不到，可以查找上一个注册表中的那个串。{112FDC99-4915-4f6e-B11B-41370D5F9A1A}
用途未知，因为含有{112FDC99-4915-4f6e-B11B-41370D5F9A1A}，所以我把它们全给删了

IE浏览器主页被篡改怎么办

IE浏览器主页被篡改怎么办IE浏览器主页被篡改怎么办面对此现象我们如何解决呢？这就是典型的“IE浏览器劫持”问题，通常是由一些恶意的软件或恶意的网页导致的；故障现象多是打开IE浏览器后自动切换到其他网页。

根据“劫持”的严重程度，可以从以下方面进行解决。

一、修改浏览器快捷方式的属性这是一种最方便的处理办法，可以解决一些“轻度”的恶意篡改行为。

原理就是进入桌面IE浏览器属性设置框，将恶意添加的网址去掉，具体操作方法如下：1、右击lntemet Explorer图标。

2、单击选择“属性”命令。

3、单击“快捷方式”标签。

4、按下【Delete】键，删除IE执行程序后面的网址。

二、删除注册表编辑器搜索如果删除了恶意网址，下一次重新启动后故障依旧，则需要通过修改注册表的方法来删除，具体操作方法如下：1、单击“开始”按钮。

2、单击选择“运行”命令。

3、输入“regedit”命令。

4、单击“确定”按钮。

5、单击“编辑”菜单。

6、单击选择“查找”命令。

7、输入要查找的链接。

8、单击“查找下一个”按钮。

9、将查找的键值删除。

网络适配器感叹号怎么办首先网络适配器有感叹号是典型网卡驱动问题。

一般为网卡驱动没安装，或网卡驱动不网络适配器型号不匹配。

意外情况下，出现网络适配器感叹号，找一台朋友的电脑或去网吧，下载对应的网卡驱动程序安装好就行，假如能安好，便能上网。

如果是网络适配有器感叹号，但是能上网，说明你安装了多个网卡驱动，出现感叹号的是不匹配的驱动，可以删除。

怎么查看网络适配器型号开始――运行――输入cmd，回车――在命令窗口输入“ipconfig /all”回车，然后本地连接的description一栏就是网卡型号。

另外可以在其他电脑上下载一个鲁大师，安装后默认界面就会显示网卡和主板型号。

安装网络适配器驱动的方法：方法一、如果是之前能上网，突然出现的感叹号。

可以右键点击对于的驱动程序――选择“卸载”，卸载后重新电脑，然后让电脑自动搜索安装网卡驱动程序。

如何解决网络连接被劫持的问题

如何解决网络连接被劫持的问题随着互联网的普及和发展，网络连接被劫持的问题日益突出。

网络连接被劫持是指黑客入侵用户的网络通信，篡改和截取通信内容，造成用户数据安全和隐私泄露的风险。

本文将介绍一些解决网络连接被劫持问题的方法，以保障用户的网络安全和隐私。

一、强化密码安全性密码是用户账号和隐私信息保护的第一道防线。

为了防止黑客破解账号密码并进一步劫持网络连接，用户需要采取以下措施来增强密码安全性：1. 使用不易被猜测的密码：密码应该包含数字、字母和特殊字符，并避免使用与个人信息相关的内容。

2. 定期更改密码：定期更改密码可以降低黑客破解密码的机会。

3. 避免在公共场所使用网络账号：公共场所的网络存在被劫持的风险，因此尽量避免在这些地方登录个人账号。

二、使用安全的网络连接选择安全稳定的网络连接也是防止网络连接被劫持的重要手段。

以下是几种常用的安全网络连接方式：1. 使用虚拟专用网络（VPN）：VPN可以建立用户与目标网站之间的加密隧道，保护数据在传输过程中的安全。

用户可以通过VPN连接到信任的服务器，避免了被黑客窃取信息或监控的风险。

2. 使用HTTPS加密协议：在浏览器中使用HTTPS加密连接可以确保用户与网站之间的数据传输过程中具有保密性和完整性。

确保在浏览器访问网站时，网址以“https://”开头，而不是“http://”。

三、安装防火墙和安全软件防火墙和安全软件可以大大增强用户网络安全性，减少被劫持的风险。

用户应该安装正规的防火墙和安全软件，并及时更新最新的病毒库和安全补丁，以保护自己的网络连接。

此外，定期进行全盘扫描，及时清理和处理发现的威胁。

四、警惕钓鱼网站和恶意链接黑客经常利用钓鱼网站和恶意链接来获取用户的账号和密码等敏感信息。

用户应该警惕这些威胁，避免点击不明来源的链接，不轻易下载和安装来历不明的软件。

此外，可以使用安全浏览器插件和反钓鱼工具，及时发现并屏蔽这些网站和链接。

五、加强网络安全意识和知识加强网络安全意识和知识对于防止网络连接被劫持至关重要。

如何防止网络劫持攻击

如何防止网络劫持攻击网络劫持攻击是指黑客通过篡改网络传输过程中的数据包，将用户的请求恶意重定向到攻击者控制的伪造网站或者代理服务器上，从而盗取用户的个人信息、账号密码等敏感信息的一种网络安全威胁。

为了有效防止网络劫持攻击，用户和网络管理员需要采取下列措施：1. 使用HTTPS协议网络劫持攻击通常发生在HTTP协议下，因此使用HTTPS协议能够有效减少被劫持的风险。

HTTPS能够对传输过程中的数据进行加密，确保数据的安全性和完整性。

用户在访问网站时，要注意检查网站的URL是否以HTTPS开头，确保与网站建立安全的加密连接。

2. 更新操作系统和浏览器及时更新操作系统和浏览器是防止网络劫持攻击的重要步骤。

软件更新通常包含了针对已知漏洞的修复，能够大大减少黑客利用漏洞进行攻击的机会。

用户应该保持操作系统和浏览器的自动更新功能开启，以便及时获取最新的安全补丁。

3. 使用强密码和多因素认证使用强密码可以大大提高账号的安全性。

密码应该包含数字、字母和符号，并且长度要足够长。

同时，为了增加账号的安全性，用户还可以启用多因素认证。

多因素认证要求用户在登录时除了输入密码外，还需提供其他验证因素，如手机验证码、指纹识别等。

这种方式可以极大地增加黑客获取账号信息的难度。

4. 谨慎点击链接和下载附件网络劫持攻击经常通过伪造的链接和恶意软件来诱骗用户点击，因此用户在点击链接或下载附件时应格外小心。

要注意验证链接的真实性，避免点击来路不明的链接。

此外，应保持杀毒软件和防火墙的实时保护，及时检测和清除潜在的威胁。

5. 使用VPN连接虚拟专用网络（VPN）是一种通过加密和隧道技术，为用户提供安全、私密的网络连接的方式。

用户可以通过使用VPN连接，将网络流量加密，隐藏真实IP地址，增加网络通信的安全性，从而减少网络劫持的风险。

6. 防火墙及网络流量监测网络管理员在构建网络时应配置强大的防火墙，并使用流量监测工具定期检查网络流量，发现异常流量和恶意行为。

如何修复被劫持、篡改的IE主页

如何修复被劫持、篡改的IE主页鉴于一些人，可能不愿意看完全文，写个内容提要在前面，给一些懒人看，另外，你们到底哪看不懂，能说说不？我尽量改得通俗一点，或作一些解释，别放弃，如果用什么软件一键搞定，这问题就不会如此泛滥了，但总有希望，搞清楚规律就能解决：篡改、劫持IE主页的方法与解决：1、2、修改注册表，强制访问，可通过在注册表中搜索网址的的方法修复3、在浏览器快捷方式的属性中添加网址，删除添加部分4、病毒、木马，通过各种启动项、插件加载，防比杀容易5、右键菜单加载，也在注册表中6、软件捆绑，卸载软件再修复7、修改HOSTS，不常见总结，推荐注册表搜索法与工具修复法（如360），可选的是HOSTS屏蔽法。

下面说的是一些篡改劫持IE主页的实现途径与对应的解决方法，如果你遇到的不在其中，欢迎补充与指正。

1、最简单的直接修改，通过注册表（HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main中的“start page”）修改IE的主页设置，也就是IE的internet选项中的主页（IE菜单中的“工具”－internet选项－常规－主页）。

为了不让用户修复，往往会采取措施禁止主页修改，也就是主页那里是灰色的，无法改变主页的值，一般通过组策略达到此目的（其实也就是注册表中设置），因为这招已经用老了，所以修复的方法网上都能查得到，各种IE修复工具也能做到，以至于现在采用这种方法的人也少了，真没什么好多说的。

2、通过IE的命令形式，也是修改注册表，会在正常的值后面添加强制访问的网址链接，如：HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command（正常值：C:\Program Files\Internet Explorer\IEXPLORE.EXE）HKEY_CLASSES_ROOT\http\shell\open\command（主页设为空白页时的正常值："C:\Program Files\Internet Explorer\IEXPLORE.EXE"-nohome）此时即使在IE的主页设置中仍然是about:blank（空白页）或其它网址，打开IE也会被上面注册表项目中添加的网址劫持。

浏览器首页被劫持怎么办

浏览器首页被劫持怎么办引言当我们打开浏览器时，通常会看到一个设置的首页或者默认的搜索引擎页面。

然而，有时候我们可能会遇到浏览器首页被劫持的情况，这意味着我们的浏览器设置被非法篡改，打开浏览器时会自动跳转至一些不可信的网站或者其他页面。

这种情况下，我们需要及时采取措施来清除劫持恶意软件，并恢复浏览器首页为我们自己所设定的页面。

如何判断浏览器首页被劫持有几个明显的迹象可以帮助我们判断浏览器首页是否被劫持：1.首页异常：当你打开浏览器时，发现浏览器自动跳转到一个你不认识的网站或者其他页面，而不是你所设定的首页。

2.搜索引擎设置改变：你在地址栏输入关键字并按下回车后，网页跳转至一个你不认识的搜索引擎页面，而不是你之前设定的默认搜索引擎。

3.奇怪的弹窗和广告：当你访问网页时，会出现大量的弹窗和广告，而且这些广告几乎无法关闭。

如果你遇到了以上情况，那么很有可能你的浏览器首页已经被劫持了。

恢复被劫持的浏览器首页面对浏览器首页被劫持的问题，我们有一些解决方案可以尝试。

1. 扫描和清除恶意软件劫持浏览器首页的常见原因是计算机感染了恶意软件。

我们可以使用一些安全软件来进行计算机扫描，以查找和清除潜在的恶意软件。

•安装一个可靠的杀毒软件，如360安全卫士、腾讯电脑管家等，进行全盘扫描。

•根据扫描结果删除发现的所有恶意软件和病毒。

2. 重置浏览器设置如果扫描后仍然发现浏览器首页被劫持，我们需要重置浏览器的设置。

下面是不同浏览器的设置重置方法：•Google Chrome：点击Chrome菜单（三个水平线图标）-> 设置 -> 高级 -> 重置。

•Mozilla Firefox：点击菜单（三个水平线图标）-> 帮助 -> 故障排除信息 -> 重置Firefox。

•Microsoft Edge：点击菜单（三个水平点图标）-> 设置 -> 浏览器数据清除 -> 高级设置 -> 重置。

教你一个防止网吧IE被劫持的办法

在网吧上网防止IE被劫持的办法在当今这个科技发达的年代，计算机已经相当普及，几乎每家每户都有电脑，买一台电脑甚至比买一台智能手机更便宜，但是由于网络游戏的原因，还是会有一大批人群，放着家里的电脑不玩，三五结伴的去网吧上网。

大多数的网吧，网页浏览器只有IE，更让人气愤的是，主页被劫持了，打开IE是满屏的决战私服广告页，如果你去intelnet选项里改主页，改成，结果出来再一打开IE，又是私服的广告。

这到底是怎么回事呢？一、hosts文件被篡改。

hosts文件被修改其实就是修改了域名的解析，这样改的效果是就算你地址写的是baidu 的地址，打开的也是别人的网站，域名对IP的解析已经改了。

hosts文件是负责咱们本地计算机的域名解析的。

发现网址没有输入错误，可打开的网站就是不对，那就马上检查自己的hosts文件。

最简单就是直接把hosts文件清空，保存，关闭。

二、注册表被被篡改。

这个注册表被篡改会使你打开IE时的主页被锁定成别人设定的主页。

甚至让你无法修改主页。

如果是这样？放弃IE吧。

在网吧里，这个我们是无法解决的。

因为我以前在网吧下载过360安全卫士，发现N多危险报告，于是用360修复，最后电脑一直被修复到死机。

再要不就去去下载注册表一键修复器，好用的不得了。

三、网吧里的默认搜索引擎居然都不是百度。

大多数是搜狗搜索引擎，也见过有些网吧是360的，默认是百度搜索引擎的很少见，几乎没有。

遇到这个问题，没办法只能手动输入百度的网址了。

总结，用网吧里的IE，是各种不爽，最终级的解决办法，就是用专用浏览器，象百度、360、搜狗啊，都行。

这样就可以解决网吧里各中浏览器问题了。

Windows系统IFEO映像劫持病毒的分析与防治

治映像劫持病毒的方法，为增强用户系统安全提供借鉴。
关键词：Ｅ映像劫持；ｅｕｇｒ数；ＩＯ；ＦＤｂｇｅ参病毒防治
中图分类号：Ｐ０Ｔ３９５文献标识码：Ａ
在Ｗｉｏｓｎｗ系统下，当前的病毒设计者通过ＩＯ映像劫持技ｄＦＥ
成严重威胁，分析与防治Ｗｉｏｓ系统ＩＯ映像劫持病毒势在必ｎｗｄＦＥ
行。
而阻止相关安全软件运行，并执行病毒体¨ 如果把该参数字符串值改。
为任意的其他值，系统就会提示找不到该文件。可见，Ｅ映像劫持ＩＯＦ
１ＩＥ映像劫持瘸毒的系统表现ＯＦ
Ｗｉｏｓｎｗ系统在执行一个从命令行调用的可执行文件运行请求ｄ
时，首先到注册表中相应ＩｇｉｘｃｔｎＯｐｉｎ＼ｇＮａｍａｅＦｌＥｅｕｉｔｓｌｅｍｅｅｏｏｍａ
ＩＯ映像劫持原理以及参数分析，导致映像劫持的主要根源是参数ＦＥ
ＩＥＦＯ映像劫持病毒的主要系统表现为：一是常见的杀毒软件、防
与ｌＥ的参数设置有直接关联。Ｆ０（）ＦＯ参数２ＩＥＩＥＦＯ设定了一些与堆分配有关的参数，目前已知的ＩＥ参数ＦＯ
主要有：ｅｋＤＩａＰｇＨａＦａｓＰｇＨｅｐｉｅａｇＳＢｒａＯｎＩｏｄ、ａｅｅｐｌｇ、ａｅａＳｚＲｎｅＬ
—
“ ｒａＯＤＩａ ” 数可设定在载入某个ＤＬ时设置断点，于程ＢｅｋｎＩｏｄ参ＬＬ便
序员调试ＩＡＩ１；ＳＰ接：带有 “ ｎｅ字样的几个参数则用于限制堆的３Ｒａｇ ”

IE主页被360.hao123篡改解决方法

主页被360 劫持- 浏览器主页被改为
先把360 加入恶意网站中(更改Host,见下方利用Host文件屏蔽恶意网站), 在注册表里(Regedit),
把 .360 及360. 全部删除,再下载BrowserRepairTool_(ie浏览器修复工具) V2.0.0 官方版, 并安装及执行,再重开机, 这样便糊里糊涂把从IE 及FireFox 中首页移除。

利用Host文件屏蔽恶意网站
进入Host的办法是开始运行%SystemRoot%＼system32＼drivers＼etc＼hosts 你可以用记事本打开编辑. . . . 把你认为是恶意网站的网址可以加以屏蔽掉. . . .
host文件工作原理：很多用户都知道在Window系统中有个Hosts文件（没有后缀名），在W7系统下该文件在Windows目录，在Windows 系统中位于C:＼Windows＼System32＼Drivers＼Etc目录中。

该文件其实是一个纯文本的文件，用普通的文本编辑软件如记事本等都能打开。

用记事本打开hosts文件最后一行加上
127.0.0.1
把Host 储存(Save),并设为只读。

IE首页被篡改的解决办法

IE首页被篡改的解决办法发表日期：2005年12月29日编辑：admin 有317位读者读过此文【字体：大中小】病情诊断IE首页被强行“篡改”、“挟持”，这是上网用户经常碰到的问题。

其背后的罪魁祸首是电脑病毒和流氓软件。

IE是电脑用户最常使用的网页浏览器，但正因为普及率高，其也成为了最容易受到黑客、病毒以及流氓软件攻击的对象。

最常见的IE首页被篡改的现象是默认页被修改成了自己不熟悉的主页网址，每当用户开启IE浏览器时，这个主页就会主动跳出来。

三大处方方法一:修改IE工具栏在正常情况下，IE首页的修改可以通过IE工具栏里的“工具”－“Internet选项”－“常规”－“主页”功能模块来实现。

在弹出的窗口里，用户只要在“可更改主页”的地址栏中输入自己经常使用的网址然后再点击下面的“使用当前页”按钮就可以将其设为自己的IE首页了；如果是点击了“使用默认页”则一般会使IE首页调整为微软中国公司的主页；至于“使用空白页”选项则是让IE首页显示为“blank”字样的空白页，便于用户输入网址。

方法二:修改注册表但是，很多情况下，由于受了恶意程序的控制，进入“IE工具栏”也无法再把其改回来。

有时候，“可更改主页”的地址栏也变成了灰色，无法再进行调整；有时候，即使你把网址改回来了，再开启IE浏览器，那个恶意网址又跑回来了。

这种情况下我们应该怎么办呢？最通常的办法是找到相应的注册表文件，把它改回来。

以IE首页的注册表文件修改为例，我们首先要启动Windows的注册表编辑器，具体方法是点击Windows界面左下角的“开始”按钮，再选择“运行”，在弹出的对话框中输入“regedit”就可以进入注册表编辑器了。

IE首页的注册表文件是放在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page下的，而这个子键的键值就是IE首页的网址。

以笔者的电脑为例，键值是，它是可以修改的，用户可以改为自己常用的网址，或是改为“about:blank”，即空白页。

IE等浏览器快捷方式的主页被hao123顽固劫持的解决办法

解决方法：使用wmi tool工具，删除劫持主页的wmi脚本安装微软的wmi tool工具
如果当前用户不具有管理员权限，安装时建议用户选择“Everyone”
安装完毕，在开始菜单点击WMI Event Viewer运行程vents”（钢笔样图标）
主页劫持现象描述：
1. 点击桌面、任务栏、开始菜单栏中的浏览器（多种浏览器，如 iexplore、firefox、liebao、maxthon、360等）的快捷方式，发现主页被改成hao123。 2. 发现浏览器属性的目标后面有一串网址，删掉后主页正常，一段时间又出现hao123网页。 3. 删除这些快捷方式以后建立新的快捷方式，主页打开仍然是 hao123。 4. 搜寻注册表，发现主页并未被hao123或浏览器属性里的网址篡改。
最后一步，在桌面、任务栏、开始菜单栏中的浏览器快捷方式属性中，将劫持网址删除，世界又恢复清净了！！
弹出Connect to namespace框，填入“root\CIMV2”，并确定
以当前用户身份（管理员）登录，默认可能是灰色不可以填写，不管它，ok确定。
在WMI 事件注册编辑器窗口中展开项目_EventFilter，出现： _EventFilter:Name=“VBScriptLKLive_filter"
在右侧窗口选中这个脚本文件，并点击右上角图标查看脚本详细信息
找到ScriptText这一行，查看第三列值中的内容
将内容粘贴到文本中，可以看出浏览器属性中出现的网址！并且列出了可被劫持的数十种浏览器名称
返回WMI 事件注册编辑器窗口，现在要做的是删除这个脚本：在 _EventFilter:Name=“VBScriptLKLive_filter ”项目上右键弹出菜单中选择“Delete instance”即可删除这个流氓脚本。

IE主页被篡改现象大汇总及解决方法

有人问，电脑上的哪一个程序用得最多？也许有人会说是QQ！！但事实上是IE 浏览器！IE浏览器这个是非之地，在上网的过程中常常被人为，或者病毒等，弄得面目全非，导致无法使用。

有鉴于此，笔者将IE使用中最常见的故障：IEIE 主页被篡改技巧总结如下，望能解决朋友们的烦恼。

在此感谢新浪电脑医生房间睿婕医生的帮助。

问题1,浏览某些网页的时候,自己将主页定义成该网页.在IE属性的常规选项中的地址栏可以输入自己喜欢首页应用确定即可.问题2.安装某些软件把主页锁定成该软件的首页,常见的比如安装QQ,SOGO拼音,超级兔子等.(注:请安装软件的时候一定要仔细阅读软件的安装说明,不需要选择的请去掉勾选,而不是一味的点下一步。

)问题3.注册表中strart page值被更改相关路径如下:a.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下的start page值b.HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main下的start page值c.HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main下的start page值d.HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main下的start page值e.HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main下的start page值f.HKEY_USERS\S-1-5-21-583907252-436374069-1060284298-500\Software\Mic rosoft\Internet Explorer\Main值。

三种方法解决IE已经阻止此站点以不安全的方式使用ActiveX控件

三种方法解决IE已经阻止此站点以不安全的方式使用ActiveX
控件
电脑出现IE已经阻止此站点以不安全的方式使用ActiveX控件，因此该网页无法正确显示”的处理办法"。

以下三类解决办法均尝试一下，直到可以为止。

方法1:.更改安全级别..打开IE.找到上方的工具-internet选项-安全,把那4个都设置下默认级别! 同时将工具-internet选项-隐私调为低
方法2：主菜单“工具”——Internet选项——安全——自定义级别，将“安全设置”中“对没有标记为安全的ActiveX”控件进行初始化和脚本运行由“禁用”改为“启用”
方法3：“工具” “Internet选项”“受信任的站点”“站点”，然后填入网址即可，如果这个网站不是以https:连接的把下面“对该区域中的所有站点要求服务器验证(https:)”前面的勾去掉即可。

遭遇IE劫持后的手动处理方法

遭遇IE劫持后的手动处理方法（出现各种情况的修复）当IE被病毒破坏造成如下各种问题可跟据情况，进行注册表修复进行维护一、注册表定位（IE注册项）开始-运行把以下命令直接复制到运行框里确实即可cmd /c reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Rege dit" /v "LastKey" /d "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\Desktop\NameSpace" /f & start regedit.exe会自动跳转到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desk top\NameSpace 此处二、WINXP系统标准显示{1f4de370-d627-11d1-ba4f-00a0c91eedba}{450D8FBA-AD25-11D0-98A8-0800361B1103}{645FF040-5081-101B-9F08-00AA002F954E}{e17d4fc0-5564-11d1-83f2-00a0c90dc849}三、IE修复处理开始-运行把以下命令直接复制到运行框里确实即可cmd /k reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explore r\Desktop\NameSpace /fcmd /k reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\D esktop\NameSpace\{1f4de370-d627-11d1-ba4f-00a0c91eedba} /ve /t REG_SZ /d "Computer Search Results Folder" /f此步若产生多余的CLSID={XXXXXXXX-XXXX-XXXX-XXXX- XXXXXXXXXXXXX},则执行cmd /k reg delete HKEY_CLASSES_ROOT\CLSID\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXX XXXXXXX} /fcmd /k reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\D esktop\NameSpace\{450D8FBA-AD25-11D0-98A8-0800361B1103} /ve /t REG_SZ /fcmd /k reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\D esktop\NameSpace\{450D8FBA-AD25-11D0-98A8-0800361B1103} /v "Removal Messagee" /t REG_ SZ /d "@mydocs.dll,-900" /fcmd /k reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\D esktop\NameSpace\{645FF040-5081-101B-9F08-00AA002F954E} /ve /t REG_SZ /d "Recycle Bin" /fcmd /k reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\D esktop\NameSpace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849} /ve /t REG_SZ /d "Search Results F older" /f四、假如是由网上邻居或者我的文档或者回收站变化而来的IE图标，则可以先执行下属命令把以下命令直接复制到运行框里确实即可我的文档:cmd /k reg delete HKEY_CLASSES_ROOT\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103} /f我的电脑：cmd /k reg delete HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D} /f 网上邻居：cmd /k reg delete HKEY_CLASSES_ROOT\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D} /f 回收站：cmd /k reg delete HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E} /f 完成上述操作后，然后把附件中的文件双击后导入到注册表五、桌面上标准的Internet Explorer图标右键条目若有问题，则可以如下操作假如IE是6.0的，则依次在开始-运行中执行下面命令把以下命令直接复制到运行框里确实即可第一条：CMD /K REG ADD HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30第二条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309 D} /v InfoTip /t reg_expand_sz /d "@shdoclc.dll,-881" /f第三条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309 D} /v LocalizedString /t reg_expand_sz /d "@shdoclc.dll,-880" /f第四条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309 D}\DefaultIcon /ve /t REG_SZ /d "shdoclc.dll,-190" /f第五条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309 D}\shell /ve /t reg_sz /f第六条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309 D}\shell\OpenHomePage /ve /t reg_sz /d "打开主页(&H)" /f第七条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309 D}\shell\OpenHomePage\Command /ve /t reg_expand_sz /d "C:\Program Files\Internet Explorer\iex plore.exe" /f第八条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309 D}\ShellFolder /ve /t reg_sz /f第九条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309 D}\ShellFolder /v Attributes /t reg_dword /d 36 /f假如IE是7.0或者8.0,则依次执行下属命令把以下命令直接复制到运行框里确实即可第一条：CMD /K REG ADD HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30 309D} /ve /t reg_sz /f第二条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309 D}\DefaultIcon /ve /t reg_sz /d "C:\WINDOWS\system32\ieframe.dll,-190" /f第三条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309 D}\InProcServer32 /ve /t reg_sz /d "C:\WINDOWS\system32\ieframe.dll" /f第四条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309 D}\InProcServer32 /v ThreadingModel /t reg_sz /d "Apartment" /f第五条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309 D}\shell\NoAddOns /ve /t reg_sz /d "Start Without Add-ons" /f第六条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309第七条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309 D}\shell\NoAddOns\Command /ve /t reg_sz /d "\"C:\Program Files\Internet Explorer\iexplore.exe\" -e xtoff" /f第八条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309 D}\shell\OpenHomePage /ve /t reg_sz /d "Open &Home Page" /f第九条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309 D}\shell\OpenHomePage /v LegacyDisable /t reg_sz /f第十条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309 D}\shell\OpenHomePage /v MUIVerb /t reg_sz /d "@shdoclc.dll,-10241" /f第十一条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B303 09D}\shell\OpenHomePage\Command /ve /t reg_sz /d "\"C:\Program Files\Internet Explorer\iexplore. exe\"" /f第十二条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\Shellex /ve /t reg_sz /f第十三条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B303 09D}\Shellex\ContextMenuHandlers /ve /t reg_sz /f第十四条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B303 09D}\Shellex\ContextMenuHandlers\ieframe /ve /t reg_sz /d "{871C5380-42A0-1069-A2EA-08002B30 309D}" /f第十五条：cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B303 09D}\Shellex\MayChangeDefaultMenu /ve /t reg_sz /f六、桌面没有Internet Explorer图标依次执行下属命令：第一条命令把以下命令直接复制到运行框里确实即可cmd /k reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Ex plorer" /v NoInternetIcon /f第二条命令cmd /k reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policie s\Explorer" /v NoInternetIcon /f第三条命令cmd /k reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\New StartPanel" /v {871C5380-42A0-1069-A2EA-08002B30309D} /d 00000000 /t REG_DWORD /f第四条命令cmd /k reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\Class icStartMenu" /v {871C5380-42A0-1069-A2EA-08002B30309D} /d 00000000 /t REG_DWORD /f第五条命令cmd /k reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSI D\{871C5380-42A0-1069-A2EA-08002B30309D}\ShellFolder" /v Attributes /d 00000000 /t REG_DW ORD /f第六条命令cmd /k reg add "HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\Shel lFolder" /v Attributes /d 36 /t REG_DWORD /f重新加载explorer.execmd /c taskkill /f /im explorer.exe & start explorer七、在执行上述操作后，桌面上的IE图标标识变成其他的标识（功能已经正常）则执行下属命令第一条：cmd /k reg delete HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer B ars /f第二条：cmd /k reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Exp lorer\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\DefaultIcon /f八、桌面显示（如我的文档、回收站或者网上邻居等）的问题在执行上述操作后，且在桌面空白处右键-桌面-自定义桌面正确选择我的文档、我的电脑、网上邻居后，仍无法显示上述图标，则可以执行下属命令：把以下命令直接复制到运行框里确实即可cmd /k reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpa ce /fcmd /k reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace \{1f4de370-d627-11d1-ba4f-00a0c91eedba} /ve /t reg_sz /d "Computer Search Results Folder" /fcmd /k reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace \{450D8FBA-AD25-11D0-98A8-0800361B1103} /ve /t reg_sz /fcmd /k reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace \{450D8FBA-AD25-11D0-98A8-0800361B1103} /v "Removal Message" /t reg_sz /d "@mydocs.dll,-9 00" /fcmd /k reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{645FF040-5081-101B-9F08-00AA002F954E} /ve /t reg_sz /d "Recycle Bin" /fcmd /k reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace \{e17d4fc0-5564-11d1-83f2-00a0c90dc849} /ve /t reg_sz /d "Search Results Folder" /fcmd /k reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpa ce /fcmd /k reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace \{1f4de370-d627-11d1-ba4f-00a0c91eedba} /ve /t reg_sz /d "Computer Search Results Folder" /fcmd /k reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace \{450D8FBA-AD25-11D0-98A8-0800361B1103} /ve /t reg_sz /fcmd /k reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace \{450D8FBA-AD25-11D0-98A8-0800361B1103} /v "Removal Message" /t reg_sz /d "@mydocs.dll,-9 00" /fcmd /k reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace \{645FF040-5081-101B-9F08-00AA002F954E} /ve /t reg_sz /d "Recycle Bin" /fcmd /k reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace \{e17d4fc0-5564-11d1-83f2-00a0c90dc849} /ve /t reg_sz /d "Search Results Folder" /f执行上述命令时要注意：对于reg delete命令，执行后返回为:系统找不到指定的注册表项或值，则算过，可执行后面的命令；若返回提示：操作失败则说明该注册表项做了权限，可以进入注册表后修改权限，然后再执行该条命令。

如何解决ie被劫持的问题

如何解决ie被劫持的问题很多用户每次开启ie浏览器时都会出现类似2345导航网站，这是怎么回事呢?这就是浏览器被劫持的情况之一，那么该如何解决ie被劫持的问题呢?下面我们一起来看看。

Win8解决ie浏览器主页被劫持的方法：一、修改注册表，恢复 IE 的 StartPage1、首先我们必须先修改 Windows 系统注册表，先按下键盘上的「Windows +「R」，开启「运行」窗口后，请输入「regedit」再按「确定」按钮，即可开启注册表编辑器。

2、开启注册表编辑程序的窗口之后，请从左边的树形路径中找到下面两个注册表项目，在「StartPage」上按两下并删除方框中的数值，或者直接把「StartPage」这个项目删除。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExpl orer\Main\StartPageHKEY_CURRENT_USER\Software\Microsoft\InternetExplorer \Main\StartPage完成后，IE 的首页应该就不会再被其他怪怪的网页占据了。

不过如果你修改完、重开机之后问题还在，可以再依照下面的方式处理。

二、清除开机时自动启动的恶意程序如果你修改完注册表，重开机后发现IE 还是被绑架，那很有可能是被其他恶意程序锁定了，以下用最简单的方式检查一下电脑开机时是否会自动启动什么奇怪的软件或服务，并将它清除。

1、先按下键盘上的「Windows +「R」，开启「运行」窗口后请输入「msconfig」再按「确定」按钮。

2、开启系统配置窗口后，请先在「启动」中打开任务管理器，找找看有没什么不是你要的、不认识的软件或程序，如果你不希望哪个程序在开机时自动启动的话，可以选择禁用。

仔细检查一下，如果不确定哪个名称的软件是做啥用的，可以用搜索引擎找一下相关资料再做判断。

3、另外在「服务」分页里面也是一样，先勾下面的「隐藏所有Microsoft 服务」，然后再一一检查哪些项目是你不需要的，取消勾选再按「确定」按钮后，以后电脑开机时便不会再自动启动。

IE浏览器劫持攻略

轻松修复IE浏览器当人们使用IE浏览器畅游在五彩滨纷的互联网世界之明，却往往遇到不少烦恼。

最典型就是IE浏览器被某些程序（广告木马、流氓软件）篡改其正常的使用功能。

常见的浏览器劫持的症状有：当输入错误的网址时被转到劫持软件指定的网站；打开IE时运行速度严重减慢、自动弹出其它的广告窗口；IE浏览器主页/搜索页等被修改为劫持软件指定的网站地址；不经意的插件提示安装、收藏夹里自动反复添加恶意网站链接等。

面对这些广告木马、流氓软件在互联网上日益猖厥、泛滥，危及用户隐私，严重干扰用户的日常工作、数据安全和个人隐私。

这些软件在软件用户中引起了公愤。

通过恶意修改用户个人电脑的浏览器默认设置，以引导用户登录被其修改的或并非用户本意要浏览的网页。

大多数浏览器劫持者是在用户访问其网站时，通过修改其浏览器默认首页或搜索结果页，达到劫持网民浏览器的目的。

这些载体可以直接寄生于浏览器的模块里，成为浏览器的一部分，进而直接操纵浏览器的行为。

“浏览器劫持”的后果非常严重，用户只有在受到劫持后才会发现异常情况;目前，浏览器劫持已经成为Internet用户最大的威胁之一。

“浏览器劫持”的攻击手段可以通过被系统认可的“合法途径”来进行。

所谓“合法途径”，即是说大部分浏览器劫持的发起者，都是通过一种被称为“BHO”(Browser Helper Object，浏览器辅助对象)的技术手段来植入系统。

而BHO是微软早在1999年推出的作为浏览器对第三方程序员开放交互接口的业界标准，它是一种可以让程序员使用简单代码进入浏览器领域的“交互接口”，由于BHO的交互特性，程序员还可以使用代码去控制浏览器的行为，比如常见的修改替换浏览器工具栏、在浏览器界面上添加自己的程序按钮等操作，这些操作都被系统视为“合法”，这就是“浏览器劫持”现象赖以存在的根源。

2、“防”A、手动解决这类现象确实难以防范，用户永远处于被动地位。

我们只能通过一些设置与软件的应用，让这种影响减至最低。

IE等浏览器快捷方式的主页被hao123顽固劫持的解决办法-文档资料

.
4
弹出Connect to namespace框，填入“root\CIMV2”，并确定
以当前用户身份（管理员）登录，默认可能是灰色不可以填写，不管它，ok确定。器窗口中展开项目_EventFilter，出现： _EventFilter:Name=“VBScriptLKLive_filter"
4. 搜寻注册表，发现主页并未被hao123或浏览器属性里的网址篡改。
.
1
解决方法：使用wmi tool工具，删除劫持主页的wmi脚本安装微软的wmi tool工具
.
2
如果当前用户不具有管理员权限，安装时建议用户选择“Everyone”
.
3
安装完毕，在开始菜单点击WMI Event Viewer运行程序点击程序窗口左上角的“register for events”（钢笔样图标）
.
6
在右侧窗口选中这个脚本文件，并点击右上角图标查看脚本详细信息
.
7
找到ScriptText这一行，查看第三列值中的内容
.
8
将内容粘贴到文本中，可以看出浏览器属性中出现的网址！并且列出了可被劫持的数十种浏览器名称
.
9
返回WMI 事件注册编辑器窗口，现在要做的是删除这个脚本：在 _EventFilter:Name=“VBScriptLKLive_filter”项目上右键弹出菜单中选择“Delete instance”即可删除这个流氓脚本。
主页劫持现象描述：
1. 点击桌面、任务栏、开始菜单栏中的浏览器（多种浏览器，如 iexplore、firefox、liebao、maxthon、360等）的快捷方式，发现主页被改成hao123。
2. 发现浏览器属性的目标后面有一串网址，删掉后主页正常，一段时间又出现hao123网页。

ie被篡改

ie被篡改IE被篡改在当今数字时代，互联网已经成为人们日常生活中不可或缺的一部分。

作为最古老、最广泛使用的网络浏览器之一，Internet Explorer（IE）在过去几十年中一直是人们上网的首选。

然而，正是由于其流行程度和广泛使用，IE也成为了黑客和网络犯罪分子攻击的重要目标之一。

本文将探讨IE被篡改的问题，并介绍如何保护自己免受此类攻击的伤害。

首先，让我们深入了解IE被篡改的含义。

IE被篡改是指黑客通过各种手段修改IE浏览器的设置，以便控制用户的访问行为或窃取用户的个人信息。

这种篡改可能包括但不限于以下几种形式：1. 主页被修改：黑客可能会将用户的浏览器主页更改为恶意网站，以此诱使用户暴露于网络攻击之下。

2. 搜索引擎被劫持：黑客可能会将用户的默认搜索引擎进行更改，导致用户在搜索时得到不准确或恶意的搜索结果。

3. 弹出广告：通过篡改IE浏览器设置，黑客可能会在用户访问网页时强制打开或显示大量的广告，给用户带来困扰。

4. 重定向：黑客可能会将用户在浏览器中键入的URL进行修改，并将其重定向到恶意网站上，从而窃取用户的敏感信息。

那么，黑客如何能够成功篡改IE浏览器呢？首先，黑客可能通过植入恶意软件或病毒来实现IE的篡改。

这些恶意软件可以通过电子邮件附件、下载的文件、恶意链接或网络广告等途径进入用户的计算机系统。

一旦恶意软件被执行，它会在用户的计算机上运行，并修改IE浏览器的相关设置。

另外，黑客还可以通过网络攻击，如跨站脚本漏洞（XSS）或跨站请求伪造（CSRF）等技术手段来篡改IE浏览器。

这些攻击利用了浏览器本身的安全漏洞，通过向浏览器传递恶意代码或伪造请求来修改浏览器的设置。

那么，如何保护自己免受IE被篡改的风险呢？首先，保持IE浏览器和操作系统的更新是非常重要的。

微软公司定期发布安全更新来修复IE浏览器中的漏洞，通过及时更新浏览器和操作系统，可以提高系统的安全性并减少黑客攻击的风险。

其次，谨慎访问网站和下载文件也是防范IE被篡改的关键。