IE被綁架....救我....

建議您，在進行以下步驟時請先下載掃毒工具去進行掃毒
避免修正之後又被病毒竄改。

這邊先提供您兩樣趨勢免費掃毒工具

解毒快手
http://www.trendmicro.com.tw/iclean/index.htm

閃電殺毒手
http://cn.trendmicro.com/cn/mini/cleantool/index.html

要解除首頁被綁架問題，首先要從源頭進行處理，大部份都是透過安裝軟體步驟，完成了安裝也同時同意了綁架首頁的佈署，
這類的軟體有包含我們所未知的附屬功能或元件，所綁架的行為跟主程式都有關係，所以要先將這類的軟體先行移除，
可以自行確認判斷發生被綁架的狀況前安裝了那些軟體(包含工具程式、外掛程式、遊戲..等) 或由「新增/移除程式」
逐一確認那些軟體為近期內安裝屬於免費的軟體，進行解除安裝。

如此先將”主程式(軟體)”移除，綁架問題可以算是解除一半，接下來處理的就是收拾殘局，將修改過的機碼復原/刪除、將植入的元件進行刪除等動作，就能解除綁架的問題。

1.建議到安全模式下執行，按「開始」>「執行」> 輸入regedit 按確定後開啟「登錄編輯器」，再按F3 出現搜尋視窗，在欄位內輸入綁架的網址
(不需要輸入完整的網址，只需要其中網址名稱，假設網址為 123.abc.456，只需要輸入 abc.456 即可)，然後開始搜尋，若找到符合的機碼後就刪除，再繼續按F3搜尋下一個目標，直到沒有!

2.繼續在「登錄編輯器」找尋以下機碼進行確認刪除 (若在指定位置找不到相關機碼，請略過)，確認完成後關閉「登錄編輯器」
(1) 左邊視窗點選 HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main 子機碼，右邊視窗刪除以下機碼值
‧StartPage
‧WindowTitle
(2) 左邊視窗點選 HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel 子機碼，右邊視窗刪除以下機碼值
‧ResetWebSettings
‧HomePage

3.確認桌面上或是下方工具列"快速啟動工具列"的所有 IE 捷徑圖示全部刪除，稍後會進行復原動作，將正常的 IE 捷徑圖示還原；完成後重新開機到正常模式。

4.使用重設功能將 IE 還原並且刪除外掛的元件並且進行 Windows Update修補一下系統的弱點

5.重新開機後並且重新開啟 IE 重新設定，即可完成解決綁架問題。

※提醒您，修改登錄檔有其風,險，請三思再刪除，刪除前記得先備份匯出登錄檔，以防萬一。

→電腦筆電維修~電腦重灌~電腦組裝~重灌win7~xp重灌~
→電腦中毒~電腦無法開機~電腦變慢~
→筆電win8改win7~MAC改win7 or 雙系統
◎◎◎各式各樣電腦問題，問他們就對了◎◎◎
→他們會很快解決你的問題 也可以免費諮詢喔！
→北市可以到府收送喔！評價很高
我有認識電腦公司-金滿意電腦
收費便宜●技術超好●修不好不收費

有需要可以打電話詢問
電話:02-29405818或者●加LINE~直接線上詢問
ID:gmepc168
希望能幫到你
Yahoo服務加網址
http://tw.serviceplus.yahoo.com/booth/seller/Y0193898792

我也是首頁被大陸某網站綁架了..狀況是點桌面IE就連結到該網頁(某個有2584的網站),但再點上面的首頁又會回到原本所設定的雅虎,,其它倒未見影響..但很不爽…也上來查詢,,發現有同樣狀況的人很多..但回答的不論是下軟防毒軟體,或改登錄檔….一堆等等…試了也和大家一樣沒用…真是快瘋了…又從雅虎及古歌一一搜尋..哎….慘…..後來有查到一個私人軟體..因為是火星文看不懂,,但就了解部份稱..是被設定假IE連結點於桌面,,不是真正內部設定的首頁連結,,但只要點選該IE就會直接連結到該網頁….我想也蠻有道理,,反正死馬當活馬醫囉….沒想到…下載執行後…IE的連結如同新重灌一樣…空白….只要再輸入首頁網址連結後再重設首頁…大功告成…看就知道我不是電腦高手拉….但實在是網站上教的..不是沒效,,不然就是太繁雜…弄得快瘋了….若狀況和你相似….mail給我..先傳該軟體給你試(檔案非常小)..若有效..那就ok了…我能體會你目前的心情…呵呵…..只想提供幫助而已…..

2010-09-03 21:01:18 補充：
竟被知識封口..說我在蒐集個資..哎...剛花了一些精神把那網站下載點找出..http://bbs.cnw.com.cn/thread-228979-1-1.html自己去下載吧...

2010-09-03 21:20:33 補充：
解壓後執行...只要按中間第一鍵簡體"開始檢測"...找出來的時候..同位置再按一次就OK了..重按桌面IE..會連結空白頁面..輸入雅虎網址進入後...再重設為首頁就解決了

典型的網路綁架案例，提供給你相關的解決方法嘗試看看吧。

刪除機碼：

左下角的 開始 → 執行 → 輸入 regedit 指令叫出機碼後尋找以下機碼值


HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}


裡面正常的話只會有


1.預設值 類形為REG_SZ 裡面資料內容為 Computer Search Results Folder


2.LocalizedString 類型為REG_EXPAND_SZ 資料內容為 @%SystemRoot%\system32\SHELL32.dll,-30521


其他幾乎都是可疑的，尤其是後面跟著簡體亂碼的話應該就是兇手了。


還有另一個機碼值


HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}


正常的預設值檔案只會有


1.預設值 類型為 REG_SZ 資料內容為 Search Results Folder


2.IntroText 類型為 REG_EXPAND_SZ 資料內容為 @%SystemRoot%\system32\SHELL32.dll,-31754


3.LocalizedString 類型為 REG_EXPAND_SZ 資料內容為 @%SystemRoot%\system32\SHELL32.dll,-30520


其他的都刪了吧~~~

這兩個機碼位置都是網頁綁架必用的位置，刪除機碼只是治標不治本

要刪除主要的病毒檔案才是王道阿~~參考參考輔助掃描工具吧。

免費掃毒工具：http://www.trendmicro.com.tw/iclean/index.htm

還有另一個：http://cn.trendmicro.com/cn/mini/cleantool/index.html

在跑出來的視窗中把最下面2個選項不要勾 然後就可以重新設定首頁
http://www.1188.com/xiufu.html 這ㄍ
選擇 IE通用修復工具(此通用工具可以修改絕大多數主頁修改 )
下載後打開把最下面2ㄍ不要打勾 點選一鍵修復 在按退出
然後登入yahoo重新把他設為首頁

ps:仔細一看他是把Start Page的鎖定解掉 所以可以修改任一首頁綁架 (大概)

這問題困擾我1個多月阿!!

您好：
　　參考如下處理方式！

首頁綁架處理方式一、關閉所有磁碟上的系統還原
二、線上掃病毒（木馬）
非趨勢用戶掃毒（間諜）方式半自動化
http://tw.myblog.yahoo.com/ddovwmk/article?mid=26152&prev=-1&next=26051
三、更新病毒碼（目前您在使用的防毒軟體）
四、拔除網路線
五、進入安全模式方式
六、安裝防木馬軟體
Ad-Aware SE Professional
清除電腦無用垃圾及登錄檔方式
CCleaner軟體 VS Internet Explorer 清除上網記錄方便 （供參考）
惡意軟體（程式）清除處理工具

一、下載工具Efix：http://reinfors.blogspot.com/

二、執行Efix程式直到圖形化介面出來，點擊「開始」後程式將開始全自動運行；中間出現錯誤訊息請點「確定」略過。

三、待程式執行完畢會產生一份Log.txt，請將其上傳至Sendspace空間提供分析：http://star000star.myweb.hinet.net/2009/sendspace.htm

記得上傳 不要忽略

LOG.txt 如果擔心的話可以用即時傳給我 :D

[email protected]

雖然偶不是電腦高手，

但是看你ㄉ問題，應該是你ㄉ電腦被植入木馬了。

建議你重灌比較好，還要加裝防火牆和即時還原軟體卡安全。

電腦相關設備問題直接找當初購買ㄉ商家幫你解決和安裝，

至少問題會比較少，ㄝ比較不會被暗地植入木馬或駭客程式嚕！

史上最強的解決首頁被綁架的防毒軟體 :

1.請下載360木馬防火牆 :

(1).開起360安全衛士

(2).點選" 網盾 "

(3).點選" 主頁修復 "

(4).將瀏覽器首頁修改為你理想的網頁(例如:yahoo.com.tw)

(5). 點選"修復 " 鈕，即可IE首頁綁架的問題 。

http://tw.myblog.yahoo.com/suncuesolar-39941yd