- 积分
- 719
- 最后登录
- 2019-2-25
- 精华
- 0
- 阅读权限
- 40
- 主题
- 52
- UID
- 3031064
- 帖子
- 1798
- PB币
- 988
- 威望
- 0
- 贡献
- 0
- 技术
- 12
- 活跃
- 595
- UID
- 3031064
- 帖子
- 1798
- PB币
- 988
- 贡献
- 0
- 技术
- 12
- 活跃
- 595
|
发表于 2015-10-20 03:17:56
IP属地广东
|显示全部楼层
本帖最后由 lzy423423 于 2015-10-20 09:12 编辑
今天装了office2016,下载了https://bbs.pcbeta.com/viewthread-1642754-1-1.html 里面的激活工具,虽然激活成功,但是主页被篡改成hao123,后来经过调查,其实主页根本没有被更改,被篡改的是ie快捷方式的目标。
这其实比更改主页的手法更加隐蔽,相信很多人深受其害,现将调查结果公布,希望对大家有帮助。
一、如图所示ie主页并未更改
请勿使用多线程下载工具下载论坛附件!
二、进入C:\Program Files\Internet Explorer,点击iexplore.exe,正常进入bing网站,而不是被篡改的hao123。
由一二两点可知,主页并未篡改,所以就算通过组策略锁定主页,也无济于事,因为该软件根本没有更改主页。
三、搜索Internet Explorer,得到三个ie快捷方式,
请勿使用多线程下载工具下载论坛附件!
分别对应的路径是:
1、"C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk",打开文件位置,转到"C:\Program Files\Internet Explorer\iexplore.exe"
2、"C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk"
3、"C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk"
打开这三个ie快捷方式的属性,“目标”项被篡改了,正常的“目标”项后面不应该带有网址:
请勿使用多线程下载工具下载论坛附件!
下图为正常“目标”项与被篡改之后的“目标”项对比图:
请勿使用多线程下载工具下载论坛附件!
也就是说,将后面的网址去掉,即可恢复正常。
四、如果重启后仍被更改,请打开计划任务,禁用OEM8和OEM8Server两个计划任务
请勿使用多线程下载工具下载论坛附件!
|
-
2
查看全部评分
-
|