反劫持之一般性建议




　　欢迎来到反浏览器劫持论坛。所谓“一般性建议”是指给遇到浏览器劫持问题的朋友提供的通用建议。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　——天使之剑

一、浏览器劫持的定义：
　　您可能遇到下面的一些问题：
　　1、主页被强行篡改；
　　2、不时地弹出不受欢迎的网页；
　　3、收藏夹中出现莫名其妙的网页；
　　4、输入错误网址后被恶意定向；
　　5、在未经允许的情况下，某些网站被划入受信任组；
　　6、在未经设置的情况下，Internet选项被禁用；
　　7、在未经设置的情况下，注册表编辑器被禁用；
　　……



　　当然，浏览器劫持问题不仅仅是上面列举这些。

二、几种类劫持现象：
　　以下几种情况可能被误认为是浏览器劫持：
　　1、启用了IE保护的情况下主页不能修改；
　　2、浏览某些网页时弹出广告小窗口；
　　3、使用了诸如3721之类的软件后，输入错误网址后被定向到相关网站。

三、需要您注意的几个问题：
　　在求助之前，希望您注意以下几个问题：
　　1、请务必把问题说明清楚，最好还能附上诊断报告；
　　2、虽然身处虚拟世界中，但还是请务必注意礼节，尊重自己并尊重他人，营造良好的社区氛围；
　　3、在我们做出努力之前，请不要有重装系统的想法，请记住我们会尽力而为，您的支持是对我们的最大鼓励；
　　4、有些修复的过程可能比较繁琐，希望您能按照提示操作，您一定可以做到的；
　　5、遇到问题请另开新帖，这有助于更快地未您解决问题（希望管理者能锁定已解决的主题）；
　　6、由于分析日志需要一定的时间，所以请您耐心等待，重复发帖并无助于问题的解决。

四、提供修复建议的原则：
　　我们提供给您的修复建议基于以下原则：
　　1、如果能使用工具解决的问题，尽量不要求进行手工操作；
　　2、尽力保证简化操作步骤并将它们表达清楚；
　　3、提供的修复工具都是免费的；
　　4、严谨地对待每一个问题，所指的问题不仅仅限定在浏览器劫持问题。

五、本版的几个重要的帖子：
　　希望您能在遇到困惑时阅读一下下面几个帖子：
[必读]本版说明及常用小软件下载

http://forum.ikaka.com/topic.asp?board=67&artid=5188931
【整理（不断更新）】恶意网页列表及解决办法--前来求助的朋友请先看看...

http://forum.ikaka.com/topic.asp?board=67&artid=5145283
【推荐】反浏览器劫持的一些常用操作

http://forum.ikaka.com/topic.asp?board=67&artid=6490491

六、反浏览器劫持操作之一般性流程：
第1步：用报告帮助您分析问题　　
　　建议您使用最新版本的HijackThis或最新版本的System Repair Engineer扫描系统并产生报告以供分析。相信大家已经对HijackThis不陌生了，这里就不再赘述。对System Repair Engineer稍作说明。



图1、使用System Repair Engineer查看启动项目



图2、System Repair Engineer的智能扫描界面



图3、System Repair Engineer正在扫描系统



图4、保存由System Repair Engineer产生的报告



图5、System Repair Engineer的系统修复界面
第2步：使用多引擎扫描工具扫描可疑的文件
　　当您在报告中发现可疑的项目时，可以对与该项目相关的文件进行甄别，以确定它到底是病毒还是一个正常的文件。
　　多引擎扫描之Virustotal：

http://www.virustotal.com/



图6、多引擎扫描之Virustotal



图7、Virustotal正在扫描提交的文件



图8、Virustotal扫描报告
　　多引擎扫描之Jotti：

http://virusscan.jotti.org/



图9、多引擎扫描之Jotti



图10、Jotti正在扫描提交的文件
第3步：简单地分析报告并上报可疑文件
　　当提交的文件是病毒时，可以先查看一下它的名称，以便对它性质有一个初步的了解。关心一下哪个杀毒软件报了该病毒，这对后面选择在线杀毒工具很有好处。
　　另外，为了他人的安全考虑，您还应该及时地上报该病毒。
第4步：清理系统
　　在进行修复工作之前，进行清理工作是十分必要的。有关清理工具的介绍，大家可以参考：
【整理】系统清理工具图文介绍

http://forum.ikaka.com/topic.asp?board=67&artid=7241088
该帖中有下载页面地址和使用方法。
第5步：尝试使用修复工具修复存在的问题
　　请注意，HijackThis虽然是一个不错的诊断工具，但却并非一个卓越的修复工具。当然，您可以先使用HijackThis进行一些基本的修复工作。
　　对付间谍软件（如SpyAxe）和一些特定的恶意网页（如Look2Me和CoolWeb），还是建议您使用专门的工具对付它们。
　　CoolWeb粉碎机：
[必读]本版说明及常用小软件下载

http://forum.ikaka.com/topic.asp?board=67&artid=5188931
　　这个帖子的第3楼有教程和下载地址。
　　多种反间谍软件工具和专杀工具：
国外常用反间谍工具推荐及教程索引——天使之剑提供

http://forum.ikaka.com/topic.asp?board=67&artid=7421183
　　如果遇到诸如Look2Me、Vundo和SpyAxe之类的问题（还包括F-Secure的Rootkit清除工具BlackLight）可以到这个帖子里去看看，相信应该会对您有所帮助。
第6步：使用全景扫描工具eScan
　　如果经过以上的修复没有解决问题的话，那么推荐您使用eScan。请参考：
【推荐】eScan扫描工具

http://forum.ikaka.com/topic.asp?board=28&artid=7391667
　　扫描时间可能比较长，请耐心等待。
第7步：使用在线杀毒服务
　　在这里提供几个在线杀毒服务的网址（您需要运行ActiveX控件）：
Kaspersky在线杀毒

http://www.kaspersky.com.cn/
Panda ActiveScan

http://www.pandasoftware.com/products/ActiveScan.htm



图11、Panda ActiveScan页面



图12、准备开始扫描
Trend Micro在线扫毒

http://www.trendmicro.com/cn/products/desktop/housecall/evaluate/overview.htm



图13、Trend Micro在线扫毒



图14、Trend Micro在线扫毒登记页面
ewido Free Malware Scan

http://www.ewido.net/en/



图15、ewido Free Malware Scan
　　以上几个在线杀毒服务都是免费的。

七、安全建议：
　　为了尽量避免病毒侵害您的计算机，请务必做到以下几项：
　　1、安装可升级的杀毒软件（建议打开实时监控）和防火墙；
　　2、打全系统补丁；
　　3、如果有条件的话，安装ewido；
　　4、养成良好的上网习惯。



天使之剑祝您在反浏览器劫持论坛取得收获。

你终于来拉！！快帮我看看去哦。。。

【回复“天使之剑”的帖子】
哈哈,把conime.exe放到virustotal扫.

---------
很详细的建议.up.

支持。..

```bucuo

:)
``收藏
`

文章不错，支持一下

顶！

楼主Kaspersky在线杀毒 这个按不上啊。．他的插件没什么名的．ＷＩＮＤＯＷＳ不让按．．．
我用了Ｐanda ActiveScan由于我不懂英文．．．胡乱用的．．．

引用:

【囬箌蔠點的贴子】楼主Kaspersky在线杀毒 这个按不上啊。．他的插件没什么名的．ＷＩＮＤＯＷＳ不让按．．． 我用了Ｐanda ActiveScan由于我不懂英文．．．胡乱用的．．． ...........................

Kaspersky的在线杀毒必须安装它的插件.
拦截的窗口那点一下就可以了.