还我IE自由

简介: 作者:孤剑Copyright 2004 © AloneSword       今天早上来,准备好好的做作东西,刚刚打开IE,就出现了http://7mao.com(该网址大家最好不好进入)。
作者:孤剑
Copyright 2004 © AloneSword


       今天早上来,准备好好的做作东西,刚刚打开IE,就出现了 http://7mao.com(该网址大家最好不好进入)。纳闷了,我的机器时重来不设置主页的,白白的东西多么清爽阿!怎么能这样了!立马感觉不对经,果不然,IE被劫持了!

        所有IE启动页面都被倒入到该网站去了,虽然没有什么大妨碍,但是自己还是喜欢IE清爽的界面,不喜欢被谁安排(这个可能和个人性格有关),所以翻出hijackthis扫描一下IE,果然发现一个不明进程
C:/windows/hws.exe
这个东西是什么啊!好像没有见过哦!
于是google一下,果然发现是不良分子。
(毒霸发布的关于该病毒的公告: http://db.kingsoft.com/c/2004/04/05/110530.shtml
嘿嘿!这下可好,还在担心今天工作无味了,现在又有了可干的了!在全机通缉hws.exe,杀毒!

症状:
1。天网防火墙进程被hws.exe杀害(这个在后面的可以看到);
2。IE主页被修改,而且正常情况下是不让你改回来的;
3。当你编辑主页表时,提示:“注册表已经被管理员锁定”
我目前发现这些症状,可能还有其他,由于有工作在手没有认真研究,谁可以认真研究一下。


没说的:

1。用procexp(推荐工具,作用:查看当前运行程序的相关进程,虽然有系统进程查看器,但是个人感觉还是这个东西的功能强大,可查到任何运行的进程,并看到与此进程关联的一些数据,居家必备武器)先查查hws.exe的在本地的老家是:%systemroot%/system32/,没有什么说的。kill hws processing and delete %systemroot%/system32/hws.exe

2。解锁注册表。这个方法比较多,可以自己写一个注册表文件倒入注册表解锁,也可以找一个工具,由于今天比较特殊,所以就用了Duba_RegSolve工具解锁注册表(使用此工具,可使IE属性状态全部正常化);
(ps:编辑一个注册表文件倒入到注册表也可,内容如下:
REGEDIT4

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]
"DisableRegistryTools"=dword:00000000


3。开始-〉运行-〉regedit
注册表内通缉hws.exe和捆绑的IE主页内容( http://7mao.com),杀无赦!

4。再用hijackthis 1.98扫描一下IE,嘿嘿!一切恢复正常!

嘿嘿!看来今天又增添了些自信心了!


总结:
1。不能完全相信杀毒软件。这期间我用norton antivirus 2004 对系统下的hws.exe扫描,居然没有发现病毒!晕!明明它在没有通知我得情况下修改了我的IE阿!
所以,不能完全相信杀毒软件,但是上网时这个东西和防火墙是不能或却得两个安全保障;对于杀毒软件,就像对待书本一样:不能无书,又不可尽信书。
2。系统出现异常时,要随时检查系统,防止黑手;
3。本着学习的态度,我把hws.exe拷贝了一份用uedit32.exe看了看,发现一些常用的杀毒软件进程是会被它给干掉的,看看下图就知道了!

4。注册表还是windows的核心,有什么东西还是在里面多瞧瞧!这次hws.exe也是在里面该得一些东西,可以对照刚才在注册表里面的东西看一些,学习学习。


4。推荐一些常用软件:

软件名称

程序名称

作用

Hijackthis 1.98

Hijackthis.exe

检查IE必备工具(强烈推荐)

Process Explorer

Procexp.exe

查看进程及相关信息(GUI界面)

Duba_RegSolve

Resolve.exe 修复IE工具及查看启动项目


 
目录
相关文章
|
Cloud Native Linux Go
开源哲学:自由、共享与合作
开源哲学:自由、共享与合作
116 0
开源哲学:自由、共享与合作
|
机器学习/深度学习 并行计算 程序员
DragGAN 完全自由 P 图指南
在上篇中,树先生教大家如何正确部署 DragGAN 项目,实现自由拖拽式 P 图。 但可惜只能使用项目预置的一些图片,本篇教大家如何利用该项目自由编辑修改任何图片。
|
域名解析 应用服务中间件 Linux
再一次,实现听歌自由
2002年11月,百度上线MP3搜索功能,几乎能搜索和下载到所有的歌曲。按相关的版权法规,百度未经授权使用他人资源牟利是违法的。当时互联网产业违法采集数据、传播盗版是家常便饭,版权管理形同虚设,百度顺势而为分了一块大蛋糕。盗版音乐砸了音乐人的饭碗,就如同盗版软件摧残软件从业者。最近十多年,政府对音像作品版权的管理日趋严格,这是一件利国利民的好事,一个行业兴盛的起点首先是从业者得到应有的报酬。
367 0
|
监控 数据可视化 数据库
零代码,让业务人员实现应用创造自由
随着低代码技术的发展,逐渐出现了零代码。顾名思义,零代码应用构建过程中不需要使用任何代码。“不需要使用任何代码”,是优势,也是诅咒。一方面,零代码可以最大限度地允许业务人员参与应用构建,赋能全民开发者,从而激发软件开发生产力;另一方面,开发的自由度受平台能力制约,可开发的应用类型和复杂度存在天然的“上限”。
321 0
零代码,让业务人员实现应用创造自由
管理感悟:软件的特性
管理感悟:软件的特性
77 0
|
机器人 测试技术 项目管理
瀑布型项目管理最常用的10个小工具,可以自由搭建使用
瀑布型项目管理最常用的10个小工具,可以自由搭建使用
|
前端开发 程序员 开发者
程序人生:程序员如何实现财富自由?
程序人生:程序员如何实现财富自由?
340 0
程序人生:程序员如何实现财富自由?
|
算法 Linux 程序员
开源是自由的,永远
开源软件到底受不受美国政府管制?会不会应美国政府的要求禁运?最近这个话题成了热点。遗憾的是,到现在中文文章里我没看到能把这个事情说清楚的文章,这让我非常惊讶。中国科技和互联网行业从开源软件中受益极大,也有无数直接和间接参与者,但是这些基本事实还是糊涂的,比较遗憾。
178 0