【究必版翻】

【究必版翻】

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main
键名：
"Start Page" REG_SZ

【究必版翻】

【究必版翻】

2.IE浏览器快捷方式被恶意修改
（1）桌面和快速启动栏IE浏览器快捷方式修改
步骤一：隐藏桌面默认存在的IE快捷方式，或者直接删除
恶意软件通常通过修改注册表的方法来隐藏或者删除IE快捷方式
主键：HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\
子键NewStartPanel  
键值：{871C5380-42A0-1069-A2EA-08002B30309D}  设置为 0 或者直接删除
步骤二：新建一个IE快捷方式，再修改目标属性，在正常的IE快捷方式后面添加恶意网站

【究必版翻】

【究必版翻】

3 深度挖掘的技巧－－－IE关联项目被修改
常规修改很容易被一些软件修复，恶意软件作者又挖掘出另一个修改注册表锁定IE主页的方法
主键：HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}
子键：shell\OpenHomePage\Command
键值："%Programfiles%\Internet Explorer\iexplore.exe"
iexplore.exe 后面添加恶意网址

【究必版翻】

【究必版翻】

IE主页被修改的案例
IE主页被修改锁定通常基于前面介绍的哪几种方式，现在我们来看看恶意软件作者怎么传播恶意软件，怎么绑架IE主页。

【究必版翻】

【究必版翻】

1 通过软件捆绑的方式，通常为游戏，破解补丁，外挂等
某网友在下载魔兽争霸的时候发现IE主页被修改为www.2345.com 怎么修改也没有效果，最好发现原来这个重达793MB的魔兽本身就是个祸害。从多特下载页面发现以下描述
“提醒:此软件安装要首页是www.2345.com才可以安装,请不愿意支持多特用户不要下载”
其他参考：http://bbs.duba.net/viewthread.php?tid=21987384

【究必版翻】

【究必版翻】

2 使用rootkit驱动技术保护注册表键值，普通方法根本无法修改
就像杀毒软件保护自己不被病毒破坏一样，病毒作者也通过rootkit在电脑和用户之间构筑了一道坚固的墙壁阻止用户修改IE主页设置。最近流行的修改主页为9348.cn，kuku530.com的就是这种情况。金山急救箱目前可以通过二次清除的方式来清除这个恶意软件。

【究必版翻】

【究必版翻】

IE主页被修改后的解决办法
步骤一： 使用金山系统急救箱扫描清除绑架IE主页的恶意软件
在尝试手动编辑修改IE主页之前，应首先检查系统是否存在恶意软件，如果不把绑架IE主页的恶意软件清除，其它所有修复操作都将无效。

【究必版翻】