首頁綁架之怪招

1271679395|%Y-%m-%d|agohover

最近綁架首頁的方式真是無奇不有,即使用 firefox 也未必能倖免於難,以下就是我最近幾天的親身經歷。

某天發現瀏覽器的首頁明明是設定成空白頁,但只要一開 browser 就會自動連到 www.2mq.net,而且不管任何瀏覽器皆然。這實在很糟糕,我打開登錄檔搜尋 www.2mq.net 這串字,但一無所獲。

到 google 上找了找資料後,發現有些人用掃毒軟體掃過之後,發生了另一個問題:執行任何捷徑時都會出現「無法找到腳本文件 winrar.jse」的錯誤訊息。於是我看了一下我的電腦中是不是有 winrar.jse:

rarex.png

結果是雖不中亦不遠矣,我平常不用 WinRAR,所以這個檔案肯定就是犯人!接下來打開登錄編輯程式,找看看行兇證據:

regedit_rarex.png

終於人贓俱獲!

解決方法是先把 Lnkfile 這個機碼底下的內容全部砍掉,然後把原本 Windows 設定給捷徑的 registry 放回去。你可以在 這邊 找到恢復捷徑預設行為的登錄檔。最後把那支該死的 rarex.jse 砍掉就行了。


Comments

Add a New Comment
or Sign in as Wikidot user
(will not be published)
- +
Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License