Red de conocimiento informático - Material del sitio web - ¿Cómo limpiar el sitio web malicioso www.yy2000.net?

¿Cómo limpiar el sitio web malicioso www.yy2000.net?

①Después de que se inicie Windows, haga clic en el elemento del menú "Inicio" → "Ejecutar", ingrese regedit en la columna "Abrir" y luego presione la tecla "Aceptar". "

②Expanda el registro a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main, busque el valor de cadena "Página de inicio" en la mitad derecha de la ventana, haga doble clic para cambiar el valor de la clave de la página de inicio a "about: Blank";

③De manera similar, expanda el registro HKEY_CURRENT_USER\SoftwareMicrosoft\Internet Explorer\Main, busque el valor de cadena "Página de inicio" en la mitad derecha de la ventana y luego procéselo de acuerdo con método descrito en ②.

④Salga del editor de registro, reinicie la computadora, todo está bien

Ejemplo especial: cuando la "Página de inicio" de IE cambia a alguna URL, incluso si la configura. a través de la configuración de opciones Después de la modificación, cambiará a su URL después de reiniciar, lo cual es difícil de manejar. De hecho, agregaron un programa de ejecución automática a su máquina y configuraron su página de inicio de IE como la de ellos cuando se inicia el sistema. Sitio web

Solución: ejecute el editor de registro regedit.exe, luego expanda la clave principal HKEY_LOCAL_MACHINESoftware\Microsoft\Windows\Current Version\Run, luego elimine la subclave de registro.exe en el registro y luego elimine. el programa autoejecutable c:\Program Files\registry.exe, y finalmente restablecer la página de inicio desde las opciones de IE

7. /p>

Después de cambiar la página de inicio de algún IE, incluso si se configura "Usar página predeterminada", aún no es válida. Esto se debe a que la página predeterminada de la página de inicio de IE también ha sido manipulada. se han modificado las siguientes claves de registro: HKEY_LOCAL_MACHINE\SoftwareMicrosoft\Internet ExplorerMain\Default_Page_URL

"Default_Page_URL "El valor clave de esta subclave es la página predeterminada para la página de inicio:

. Ejecute el editor de registro y luego expanda la subclave anterior, cambie la URL del sitio web manipulado en el valor clave de "Default_Page_UR" o configúrelo como el valor predeterminado de IE

8. método de exclusión de la página de inicio predeterminada del navegador IE /p>

Modifique la página de inicio predeterminada del navegador IE y bloquee la configuración para evitar que los usuarios vuelvan a cambiar.

Modificó principalmente los siguientes valores clave de la configuración de IE en el registro (los valores clave con valor DWORD 1 no son opcionales): [HKEY_CURRENT_USER\Software\Policies\MicrosoftInternet Explorer\Control Panel] "Settings"=dword: [HKEY_CURRENT_USER\ Software\Policies\ MicrosoftInternet Explorer\Control Panel] "Configuración"=dword.1[HKEY_CURRENT_USER\Software\Policies\MicrosoftInternet Explorer\Control Panel]"Links"=dword:1

[HKEY_CURRENT_USER\Software\ Policies \MicrosoftInternet Explorer\ Panel de control]"SecAddSites"=dword:1

Solución de problemas: cambie estos valores DWORD a "0" para restaurar la funcionalidad.

9. Solución de problemas cuando la página de inicio predeterminada se vuelve gris y los botones no están disponibles.

Esto se debe a que el valor de la clave "página de inicio" del valor DWORD en Internet Explorer\Panel de control se ha modificado en el registro HKEY_USERS\.DEFAULT\Software\Policies\Microsoft

Se ha modificado la tecla "página de inicio" en el Panel de control de Internet Explorer. El valor clave original "0" se cambia a "1" (es decir, aparece atenuado y no se puede seleccionar).

Método de solución de problemas: cambie el valor clave de "Inicio" a "0"

(1) ¡Primero presione CTRL ALT DEL para finalizar el proceso Realplayer.exe en la administración de tareas!

(2) ¡Enciende mi computadora! Seleccione Herramientas-Opciones de carpeta-Ver (presione ALT T y luego O), desmarque "Ocultar archivos protegidos del sistema operativo (recomendado)" y marque "Mostrar todos los archivos y carpetas".

(3) ¡Busque WINDOWS\system32\Realplayer.exe! Presione CTRL F para encontrar Realplayer.exe más rápido. (Este es un programa de script tipo caballo de Troya y no se puede eliminar en modo seguro. Después de repetidos experimentos, finalmente encontré una manera de eliminarlo)

Abra el administrador de tareas y finalice el proceso explorer.exe, y luego el escritorio cambiará. ¡Se ha ido, no tengas miedo! Seleccione "Archivo (F)" - "Nueva tarea (Ejecutar...)" en el Administrador de tareas y ejecútelo. (N)" Luego ejecute explorer.exe y el escritorio volverá a aparecer. Luego, elimine Realplayer.exe del Sistema 32

(4) Escriba regedit en "Inicio-Ejecutar" y presione CTRL F Encuentre Realplayer.exe y presione F3 para eliminar los valores encontrados.

¡Sé que todos los valores han sido eliminados!

(5) Ejecute el comando "regedit" de acuerdo con la siguiente ruta: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main. Se muestra el elemento gris y luego podrá encontrarlo a la derecha: Doble. -haga clic en la página de inicio para cambiarla a "about:blank"

Luego haga clic derecho en Internet Explorer y seleccione Propiedades, luego haga clic en Usar espacio en blanco. (

Desbloqueo de la página de inicio:

Presione Inicio--Ejecutar--ingrese gpedit.msc

Abra la Política de grupo,

En el left Busque en la estructura de árbol

Configuración de usuario-->Plantillas administrativas-->Componentes de Windows-->Plantillas administrativas-->Plantillas administrativas-->Haga clic en Internet Explorer

Buscar. un elemento en el lado derecho de la ventana: "Desactivar el cambio de configuración de la página de inicio", haga doble clic en el elemento y seleccione "No configurado".

Después de completar este paso, puede identificar la pestaña Internet y abrir Internet. opciones nuevamente, puede cambiar a su propia página de inicio

Soluciones al problema del acoso del navegador por ventanas emergentes publicitarias, enlaces de salto maliciosos y cambio de la página de inicio (seleccione algunos elementos para ejecutar, no todos). :

1. C:\Program Files\Internet Explorer Vaya aquí y busque →IEXPLORE.EXE→Enviar al acceso directo del escritorio→Utilice esto. Haga clic derecho en el acceso directo IEXPLORE.EXE que acaba de enviar al escritorio. Propiedades → Al final del campo de destino → agregue un espacio → ingrese la URL de la página de inicio que desea configurar (como "C:\Program Files\Internet Explorer\IEXPLORE.EXE" [espacio aquí] / → Aplicar → Aceptar). espacio, luego ingrese la URL → para que su página de inicio no sea manipulada.

2. Elimine el acceso directo de IE debajo de la barra de tareas y reemplácelo con el de arriba (arrastre y suelte con el mouse). >

3. Inicio → Ejecutar → regedit → Editar → Buscar (o Ctrl F) → Ingrese la URL maliciosa emergente → Buscar → Buscar → Eliminar o establezca el valor correspondiente al nombre en 0.

4. Abra el navegador y haga clic en "Herramientas" → "Administrar complementos" para desactivar todos los complementos sospechosos. De lo contrario, puede saber con precisión si hay algún problema antes de conservarlos. Luego → Herramientas → Opciones de INTERNET → General. Página → Eliminar cookies → Eliminar archivos → Marque la casilla Eliminar todo el contenido sin conexión → Aceptar → Establecer el espacio en disco utilizado: menos de 8 MB (el autor lo configuró en 1 MB cuando lo usó) → Aceptar → Borrar historial → La cantidad de días que las páginas web se guardan en el historial: dentro de 3 días → Aplicar Aceptar (usé la configuración de número de días "0" días).

5. Restaurar la configuración avanzada del navegador: Herramientas → Opciones de INTERNET → Avanzado → Restaurar la configuración predeterminada.

6. Cómo restaurar la configuración predeterminada del navegador: "Herramientas" → Opciones de Internet → Programas → Mueva la parte inferior "Comprobar si IE es el navegador predeterminado" al frente, ¡OK!

7. Configure la página de inicio: "Herramientas" → Opciones de Internet → General → Puede cambiar la dirección de la página de inicio → Ingrese su URL común favorita → Aplicar.

8. Si el navegador está envenenado, use Kaka Assistant versión 4.0 para repararlo y luego haga inmunidad al complemento: Todos los ganchos → Inmunidad. Luego → Desengancharlos todos → Encuentra el "necesario" y vuelve a conectarlo con el complemento → Cancelar la inmunidad. Los únicos que se pueden utilizar son FLASH y algunos jugadores, y la inmunidad no se cancelará para el resto.

9. Ejecute → regedit → ingrese al registro, y hay una clave normal en →

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsCurrentVersion\Explorer\ShellExecuteHooks

Esta ubicación Valor {AEB6717E-7E19-11d0-97EE-00C04FD91972}, elimine el resto (la entrada predeterminada también permanece imborrable).

10. Compruebe si el navegador está adjunto maliciosamente con algún tipo de complemento mediante algún tipo de programa de instalación (juego u otro) → desinstálelo y límpielo.

11. Bloquea la página de inicio y nunca la cambies:

Ingresa a "Opciones de Internet", cambia la página de inicio a lo que quieras → luego presiona "Aplicar" → no presiones "Confirmar" → Recuerde esto → tampoco cierre la pestaña → luego presione "Inicio" → "Ejecutar" → escriba → gpedit.msc

Abra "Política de grupo" → busque en la estructura de árbol de la izquierda: Configuración de usuario →Plantillas administrativas→Componentes de Windows→Haga clic en Internet Explorer

Busque el elemento en el lado derecho de la ventana que dice: → "Desactivar el cambio de configuración de la página de inicio" → Establezca la página de inicio predeterminada deseada → Luego haga doble clic en elemento →Seleccione "Activado". Habilitado".

Después de completar este paso, confirme la pestaña Internet → abra la pestaña Internet nuevamente → encontrará que la columna de la página de inicio es gris y no se puede cambiar.

HKEY_LOCAL_MACHINE\ SOFTWARE \Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command Cambiar la URL de la página de inicio

Esta es la primera vez que encontré la respuesta en línea que no quería. para encontrarlo en línea. Algunas respuestas pueden arreglar el troyano.