홈페이지를 수정할 수 없습니다.

범주: 컴퓨터/네트워크>> 인터넷

분석:

악성 웹페이지 증상 및 복구 방법

(1). 기본 홈페이지 수정

1. 파괴적인 기능: 기본 홈페이지가 특정 웹사이트의 URL로 자동 변경됩니다.

2. 표현형식 : 브라우저의 기본 홈페이지가 ********와 같은 URL로 자동 설정됩니다.

3. 정리 방법: 레지스트리를 수동으로 수정하고 시작 메뉴->실행->regedit->확인, 레지스트리 편집 도구를 열고 순서대로 엽니다: ey_local_user\ofare\icrosoft\nter explorer\ 브랜치에서 default_page_url 키 값 이름(기본 홈페이지 설정에 사용)을 찾아 오른쪽 창에서 마우스 오른쪽 버튼을 클릭해 수정합니다. 새로고침하여 적용하려면 f5 키를 누르세요.

피해 정도 : 일반

(2) 기본 홈페이지가 수정됩니다.

1. 파괴적 특성 : 기본 홈페이지가 자동으로 URL로 변경됩니다.

2. 표현형식 : 브라우저의 기본 홈페이지가 ********와 같은 URL로 자동 설정됩니다.

3. 정리 방법: 레지스트리를 수동으로 수정하고 시작 메뉴->실행->regedit->확인, 레지스트리 편집 도구를 열고 다음 순서로 엽니다: ey_local_user\ofare\icrosoft\nter explorer\ain 브랜치에서 시작 페이지 키 값 이름(기본 홈페이지를 설정하는 데 사용됨)을 찾아 오른쪽 창에서 마우스 오른쪽 버튼을 클릭하여 수정합니다. 새로고침하여 적용하려면 f5 키를 누르세요.

피해 수준: 일반

(3) 기본 Microsoft 홈페이지가 수정됩니다.

1. 파괴적 특성: 기본 Microsoft 홈페이지가 자동으로 해당 홈페이지로 변경됩니다.

2. 징후: 기본 Microsoft 홈페이지가 변조되었습니다.

3. 삭제 방법:

(1) 수동으로 수정 레지스트리 방법: 시작 메뉴 - >실행->regedit->확인, 레지스트리 편집 도구를 열고 다음 순서로 엽니다: ey_local_machine\ofare\icrosoft\nterexplorer\ain 분기, default_page_url 키 값 이름 찾기(설정에 사용됨) 기본 Microsoft 홈페이지), 오른쪽 창을 클릭하고 마우스 오른쪽 버튼을 클릭하고 키 값을 microsoft/windows/ie...로 변경하면 5키 새로 고침이 적용됩니다.

(2) 레지스트리로 자동 파일 가져오기 방법: 다음 내용을 메모장에 입력하거나 붙여넣고 C 드라이브의 아무 디렉터리에 확장자 reg로 파일 이름을 저장한 후 이 파일을 실행하세요. 프롬프트에 따라 끝까지 확인하면 레지스트리로 성공적으로 가져온 것으로 표시됩니다.

regedit4

[ey_local_machine\ofare\icrosoft\nter explorer\ain]

"default_page_url"="about:blank"

피해 수준: 일반

(4). 홈페이지 설정이 차단되고 잠겨 있으며, 설정 옵션이 유효하지 않으며 변경할 수 없습니다.

1. 파괴적인 기능: 홈페이지 설정은 비활성화됨

2. 증상: 홈페이지 주소 표시줄이 회색으로 바뀌고 차단됩니다

3. 삭제 방법: (1) 레지스트리 수동 수정: 시작 메뉴 -> 실행 - > regedit -> 확인, 레지스트리 편집기 도구를 열고 다음 순서로 엽니다: ey_current_user\ofare\icrosoft\nterexplorer\ 분기, "controlpanel"이라는 새 기본 키를 만든 다음 키 값으로 새 dword 값을 만듭니다. 이 기본 키 아래에 "homepage" 값이 "****** *****"인 경우 f5 키를 눌러 새로고침하면 적용됩니다.

(2) 레지스트리로 자동 파일 가져오기 방법: 다음 내용을 메모장에 입력하거나 붙여넣고 C 드라이브의 아무 디렉터리에 확장자 reg로 파일 이름을 저장한 후 이 파일을 실행하세요. 프롬프트에 따라 끝까지 확인하면 레지스트리로 성공적으로 가져온 것으로 표시됩니다.

regedit4

[ey_current_user\ofare\olicies\icrosoft\nter explorer\ontrol 패널]

"homepage"=dword:***** ****

피해 정도: 경미

(5) 기본 IE 검색 엔진이 수정되었습니다.

1. 파괴적인 기능: IE의 기본 검색을 변경합니다. 엔진 Microsoft 검색 엔진이 변경되었습니다.

2. 징후: 검색 엔진이 변조되었습니다.

3. 삭제 방법: (1) 수동으로 레지스트리 수정 방법: 시작 메뉴 -> 실행 -> regedit -> 확인, 레지스트리 편집 도구를 열고 먼저 다음 순서로 엽니다. ey_local_machine\ ofare\icrosoft\nter explorer\eararch 분기에서 "searchassistant" 키 값 이름을 찾고 오른쪽 창에서 "수정"을 클릭한 다음 키 값을 다음과 같이 입력합니다: ie.search.msn/{sub_rfc1766}/srchasst/srchasst, 그런 다음 "customizesearch" 키 값 이름을 찾아 해당 키 값을 ie.search.msn/{sub_rfc1766}/srchasst/srchasst로 변경하고 F5 키를 눌러 새로 고쳐 적용하세요.

(2) 레지스트리로 자동 파일 가져오기 방법: 다음 내용을 메모장에 입력하거나 붙여넣고 C 드라이브의 아무 디렉터리에 확장자 reg로 파일 이름을 저장한 후 이 파일을 실행하세요. 프롬프트에 따라 끝까지 확인하면 레지스트리로 성공적으로 가져온 것으로 표시됩니다.

regedit4

[ey_local_machine\ofare\icrosoft\nterexplorer\earch]

"searchassistant"="ie.search.msn/{sub_rfc1766}/srchasst/ srchasst"

"customizesearch"="ie.search.msn/{sub_rfc1766}/srchasst/srchasst"

피해 수준: 일반

(6) .IE 제목 표시줄에 불법 정보가 추가됨

1. 파괴적인 기능: 레지스트리를 수정하여 웹사이트 홍보를 위한 광고 정보가 IE 제목 표시줄에 강제로 추가됩니다.

2. 표현 형식: IE 상단 파란색 제목 표시줄에 "Zhengdian.com, even Zhengdian.com! zhengdian" 꼬리가 추가로 있습니다.

3. 삭제 방법: (1) 레지스트리 수동 수정: 시작 메뉴 -> 실행 -> regedit -> 확인, 레지스트리 편집 도구를 열고 먼저 다음 순서로 엽니다. ey_current_user\ ofare\icrosoft\nter explorer\ain 분기에서 "창 제목" 키 값 이름을 찾아 키 값을 microsoft inter explorer로 입력하고 f5를 눌러 새로 고칩니다.

둘째, ey_current_machine\ofare\icrosoft\nterexplorer\ain 브랜치를 다음 순서대로 열어서 "window title" 키 값을 찾아 마이크로소프트 인터 익스플로러로 키 값을 입력하고 f5를 눌러 새로고침 하세요 효력을 발휘합니다.

(2) 레지스트리로 자동 파일 가져오기 방법: 다음 내용을 메모장에 입력하거나 붙여넣고 C 드라이브의 아무 디렉터리에 확장자 reg로 파일 이름을 저장한 후 이 파일을 실행하세요. 프롬프트에 따라 끝까지 확인하면 레지스트리로 성공적으로 가져온 것으로 표시됩니다.

regedit4

[ey_current_user\ofare\icrosoft\nter explorer\ain]

"창 제목"="microsoft inter explorer"

[ey_local_machine\ofare\icrosoft\nter explorer\ain]

"window title"="microsoft inter explorer"

피해 수준: 일반

( 7).oe 제목 표시줄에 파괴적인 기능에 불법적인 정보가 추가되었습니다:

파괴적인 기능: 레지스트리를 수정하여 마이크로소프트 통합 이메일 프로그램인 마이크로소프트 아웃룩의 상단 제목 표시줄에 웹사이트 홍보를 위한 광고 정보가 추가됩니다 .

징후: 아웃룩 익스프레스 상단 파란색 제목 표시줄에 불법 정보 추가

삭제 방법: (1) 레지스트리 수동 수정 방법: 시작 메뉴 -> 실행 -> regedit - >확인 후 다음 순서로 레지스트리 편집 도구를 엽니다: ey_local_user\ofare\icrosoft\utlook express 분기, 창 제목을 찾아 루트 키 값 저장, 해당 키 값을 비움으로 설정. 새로고침하여 적용하려면 f5 키를 누르세요.

(2) 레지스트리로 자동 파일 가져오기 방법: 다음 내용을 메모장에 입력하거나 붙여넣고 C 드라이브의 아무 디렉터리에 확장자 reg로 파일 이름을 저장한 후 이 파일을 실행하세요. 프롬프트에 따라 끝까지 확인하면 레지스트리로 성공적으로 가져온 것으로 표시됩니다.

regedit4

[ey_current_user\ofare\icrosoft\utlook express]

"windowtitle"=""

"store root"= ""

피해 수준: 일반

(8). 마우스 오른쪽 버튼 클릭 메뉴에 불법 웹사이트 링크가 추가되었습니다:

1. 파괴적 특징: 레지스트리를 수정하면 우클릭 팝업 메뉴에 불법사이트 링크가 추가됩니다.

2. 표현형식 : "URL Home" 등의 링크정보를 추가합니다.

3. 삭제 방법: (1) 레지스트리 수동 수정 방법: 시작 메뉴 -> 실행 -> regedit -> 확인, 레지스트리 편집 도구를 열고 다음 순서로 엽니다. ey_current_user\ofare \olicies \icrosoft\nter explorer\enuext 분기의 왼쪽 창에서 잘못된 링크인 모든 기본 키가 삭제되고 적용하려면 F5 키를 누르세요.

4. 피해 정도 : 일반

(9) 마우스 오른쪽 버튼의 팝업 메뉴 기능이 비활성화됩니다.

1. 파괴적 특성 : 레지스트리를 수정하면 IE 브라우저에서 마우스 오른쪽 버튼 클릭 팝업 메뉴 기능이 완전히 비활성화됩니다.

2. 증상: IE에서 마우스 오른쪽 버튼을 클릭해도 응답이 없습니다.

3. 삭제 방법: (1) 레지스트리 수동 수정 방법: 시작 메뉴 -> 실행 -> regedit -> 확인, 레지스트리 편집 도구를 열고 다음 순서로 엽니다. ey_current_user\ofare \olicies \icrosoft\nter

explorer\estrictions 분기에서 "nobrowsercontextmenu" 키 값 이름을 찾고 해당 키

값을 "*********로 설정합니다. ***" , f5 키를 눌러 새로고침하여 적용하세요.

(2) 레지스트리로 자동 파일 가져오기 방법: 다음 내용을 메모장에 입력하거나 붙여넣고 C 드라이브의 아무 디렉터리에 확장자 reg로 파일 이름을 저장한 후 이 파일을 실행하세요. 프롬프트에 따라 끝까지 확인하면 레지스트리로 성공적으로 가져온 것으로 표시됩니다.

regedit4

[ey_current_user\ofare\olicies\icrosoft\nter explorer\estrictions]

"nobrowsercontextmenu"=dword:******** ***

피해 정도 : 경미

(10) 불법 사이트의 주소 링크를 강제로 .ie 즐겨찾기에 추가했습니다

파괴적 기능 : 수정표를 통한 등록, 불법사이트 링크정보를 IE 즐겨찾기에 강제추가

표현형식 : 즐겨찾기에 숨기기

삭제방법 : 수동으로 삭제 후 마우스 오른쪽 버튼으로 이동해주세요 불법 사이트 정보에 들어가서 마우스 오른쪽 버튼을 클릭하면 나오는 메뉴에서 삭제를 선택하세요.

피해 수준: 일반

(11) IE 툴바에 불법적인 버튼 추가

파괴적인 기능: 툴바에 불법적인 버튼 추가

표현 형식 : 버튼 아이콘

삭제 방법 : 마우스 오른쪽 버튼을 클릭하여 팝업 메뉴를 선택하고 "삭제"를 선택합니다.

피해 수준: 일반

(12). 주소 표시줄의 드롭다운 메뉴를 잠그고 텍스트 정보를 추가합니다.

파괴적 특성: 레지스트리, 주소 표시줄의 드롭다운 메뉴 잠금이 회색으로 변합니다.

성능: 드롭다운 메뉴를 사라지게 할 뿐만 아니라, 해당 메뉴에 있는 불법적인 텍스트 정보도 가려줍니다.

삭제 방법: (1) 레지스트리 방법을 수동으로 수정: 시작 메뉴->실행->regedit->확인, 레지스트리 편집 도구를 열고 다음 순서로 엽니다: ey_current_user\ofare\olicies \icrosoft \nter

Explorer\oolbar 분기, 오른쪽 창에서 "linksfoldername" 키 값 이름을 찾고 해당 키 값

을 "link"로 설정하고 모든 추가 문자를 제거하고, f5 키를 누르면 새로 고침이 적용됩니다.

피해 정도: 약함

(13) .ie 메뉴의 "보기" 아래에 있는 "소스 파일" 항목이 비활성화됩니다.

파괴 특성: 통과 레지스트리를 수정하고 IE 메뉴의 "보기" 아래에 있는 "소스 파일" 항목을 회색으로 잠급니다.

증상: "소스 파일" 항목을 사용할 수 없습니다.

삭제 방법: (1) 레지스트리 수동 수정 방법: 시작 메뉴 -> 실행 -> regedit -> 확인, 등록 열기 테이블 편집 도구는 먼저 ey_current_user\ofare\olicies\icrosoft\nter explorer\estrictions 브랜치 순서로 열고 "noviewsource" 키 값 이름을 찾아 해당 키 값을

"로 설정합니다. * **********", 새로고침하여 적용하려면 f5 키를 누르세요.

다음 순서로 엽니다: ey_local_machine\ofare\olicies\icrosoft\nter explorer\estrictions 브랜치에서 "noviewsource" 키 값 이름을 찾아 해당 키 값을 "*******"로 설정합니다. * ***", f5 키를 눌러 새로고침하여 적용하세요.

(2) 레지스트리로 자동 파일 가져오기 방법: 다음 내용을 메모장에 입력하거나 붙여넣고 C 드라이브의 아무 디렉터리에 확장자 reg로 파일 이름을 저장한 후 이 파일을 실행하세요. 프롬프트에 따라 끝까지 확인하면 레지스트리로 성공적으로 가져온 것으로 표시됩니다.

regedit4

[ey_current_user\ofare\olicies\icrosoft\nter explorer\estrictions]

"noviewsource"=dword:******** ***

[ey_local_machine\ofare\olicies\icrosoft\nter explorer\restrictions]

"noviewsource"=dword:************< /피>