hao123首頁綁架處理方式

微軟官方的解決方式:http://support.microsoft.com/kb/2266726/zh-tw

自已的解決方式:

平台:windows xp

IE:version 8.0

解決方式:

一、將安裝hao123的相關程式移除。

二、進入IE的管理附加元件,將hao123相關元件停用。

三、進入regedit將hao123相關字串全刪除。

四、將ie捷徑上面的path修改回正常的路徑,因為hao123會在"C:\Program Files (x86)\Internet Explorer\iexplore.exe" 後面加上hao123的網路位址,所以要改回正常的路徑,才不會一直開啟hao123的頁面。

 

 

網頁查到別人分享的文章http://www.pcdvd.com.tw/showthread.php?t=970814

話說今年,我終於將系統從98更新到2k,使用上雖然便利了不少,但也帶來一些,很久不曾踫到的木馬或病毒問題。

我的主力瀏覽器是Opera與Greenbrowser,IE很古老的6.0。以前總覺得IE古老沒啥關係--反正我不用它。但今天應家人要求,要將統一發票對獎的網頁放在桌面上時,赫然發現IE的首頁被hao123綁架了……

試著改看看,重開,一樣。

用gpedit.msc,先改回yahoo首頁,趕緊關閉首頁修改。再開一次,無效。

忘了群組設定原則吧,直接從regedit著手,先查網路上的解決方法。一般都著眼於:

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main

以及
HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main

裡面的Start Page數值修改

我的情況呢,第一個數值果然是hao123,不過第二個數值似乎是MS的原始設定沒變。很高興地修改第一個數值…重開IE,嗯,果然好了。

但過幾分後再開…咦怎麼又回到hao123了?

經過一個多小時反覆地try,發現一件奇事,regedit打開沒關的狀態下,每隔一段時間(沒仔細數可能是1分鐘),CURRENT_USER下的第一個數值都會自動變回hao123(要按"-"號收攏,"+"號再打開才看得出來)。

好吧,看樣子有個常駐的玩意兒,在定期覆寫登錄,找看看:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

找到一個Internat,查了網路上的說明,這個似乎是跟輸入切換有關的,檢查大小也才二十幾k,沒到兩百多k(有人說太大就有問題),可能是沒問題的吧。

再查:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

裡頭有個Synchronization Manager,數值是mobsync.exe /logon。找網路上的說明是同步的啥玩意兒……狐疑?我沒啥需要同步的啊?,看來很可疑哦。

於是祭出msconfig(我知道2k沒有,不過為求方便,剛灌好就從xp複製過來用了),從啟動那邊關掉,重開機,再改一次Start Page,好了,不會再被覆寫了,證明兇手在此。
******
結語:現在的首頁綁架手法真高明,連怎麼中的都莫名其妙--我安裝的程式裡面,完全沒有簡字的對岸程式啊(有的案例說移除那一類程式就痊癒了)。雖然似乎沒啥危害,但看著總覺礙眼,僅將此此事件紀錄下來,提供給同樣困擾的朋友參考。