May
4
今天无意中打开了IE,发现首页被改成了http://www.v2233.com/?444,但是点击IE上的首页按钮却可以跳转到about:blank,首先想到的就是电脑中招了,于是360、NOD32、VundoFix、hijack纷纷上马,却查不出个所以然来;注册表里也没有任何线索,系统服务里也没有异常的服务;难道现在恶意软件变的那么牛X了,可以不留痕迹的绑架浏览器。无意中点开了图标的属性却发现了奇怪的问题,在目标里竟然写着这样的内容:
原来是在快捷方式后面增加了一个网址,这个“绑架”方式虽然很弱智,但是却不容易被发现。因为只有这一个快捷方式会有作用。
只是我现在我也不知道这个网址是什么时候加进去的,因为我很少用ie,即使使用ie也是在桌面直接点击图标,而这次是在“快速启动”栏点击的图标。
引用
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.v2233.com/?444
原来是在快捷方式后面增加了一个网址,这个“绑架”方式虽然很弱智,但是却不容易被发现。因为只有这一个快捷方式会有作用。
只是我现在我也不知道这个网址是什么时候加进去的,因为我很少用ie,即使使用ie也是在桌面直接点击图标,而这次是在“快速启动”栏点击的图标。
