하오왕123을 홈페이지로 설정했는데 왜 컴퓨터를 켤 때마다 인터넷 네비게이션이 홈페이지로 추가되나요?
온라인에 자주 접속하면 악의적인 의도를 가진 일부 악성 웹 페이지를 필연적으로 접하게 됩니다. 이러한 페이지에는 일반적으로 IE 설정을 수정하거나 홈페이지를 변경하거나 트로이 목마를 다운로드하고 포맷할 수 있습니다. 아래에서는 악성코드에 감염된 후 증상에 따른 복구를 실시하겠습니다.
(1). 기본 홈페이지가 수정됩니다.
1. 파괴적인 기능: 기본 홈페이지가 특정 웹사이트의 URL로 자동 변경됩니다.
2. 표현형식 : 브라우저의 기본 홈페이지는 ********.COM과 같은 URL로 자동 설정됩니다.
3. 정리 방법: 레지스트리를 수동으로 수정하고 시작 메뉴->실행->regedit->확인, 레지스트리 편집 도구를 열고 순서대로 엽니다: HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\ 메인 브랜치에서 Default_Page_URL 키 값 이름(기본 홈페이지 설정에 사용)을 찾아 오른쪽 창에서 마우스 오른쪽 버튼을 클릭해 수정합니다. F5 키를 눌러 새로고침하여 적용하세요.
피해 수준: 일반
(2). 기본 홈페이지가 수정됩니다.
1. 파괴적인 기능: 기본 홈페이지가 자동으로 다음 URL로 변경됩니다. 특정 웹사이트.
2. 표현형식 : 브라우저의 기본 홈페이지는 ********.COM과 같은 URL로 자동 설정됩니다.
3. 정리 방법: 레지스트리를 수동으로 수정하고 시작 메뉴 -> 실행 -> regedit -> 확인, 레지스트리 편집 도구를 열고 다음 순서로 엽니다. HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main 브랜치에서 StartPage 키 값 이름(기본 홈페이지를 설정하는 데 사용)을 찾아 오른쪽 창에서 마우스 오른쪽 버튼을 클릭하여 수정합니다. F5 키를 눌러 새로고침하여 적용하세요.
위험 수준: 일반
(3). 기본 Microsoft 홈페이지가 수정됩니다.
1. 파괴적인 기능: 기본 Microsoft 홈페이지가 자동으로 변경됩니다. 특정 웹사이트 URL의
2. 징후: 기본 Microsoft 홈페이지가 변조되었습니다.
3. 정리 방법:
(1) 레지스트리 수동 수정: 시작 메뉴 -> 실행 -> regedit -> 확인, 레지스트리 편집 도구를 열고 다음 순서를 따릅니다. 열기: HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main 분기에서 Default_Page_URL 키 값(기본 Microsoft 홈페이지를 설정하는 데 사용됨)을 찾아 오른쪽 창에서 마우스 오른쪽 버튼을 클릭하고 키 값을 www.microsoft.com/windows/로 변경합니다. ie_intl/cn/start/이면 충분합니다. F5 키를 눌러 새로고침하여 적용하세요.
(2) 레지스트리 방법으로 자동 파일 가져오기: 다음 내용의 파일 이름을 C 드라이브의 임의 디렉터리에 저장한 후 이 파일을 실행하고 프롬프트에 따라 끝까지 확인하십시오. 성공적인 가져오기가 표시됩니다.
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "default_page_url"="www.microsoft.com/windows/ie_intl/cn/start/"
위험 수준: 일반
(4). 홈페이지 설정이 차단되고 잠겨 있으며, 설정 옵션이 유효하지 않으며 변경할 수 없습니다.
1. : 홈페이지 설정이 비활성화됩니다.
2. 증상: 홈페이지 주소창이 회색으로 변해 차단됩니다.
3. 정리 방법:
(1) 레지스트리 수동 수정: 시작 메뉴 -> 실행 -> regedit -> 확인, 레지스트리 편집 도구를 열고 다음 순서를 따릅니다. HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\ 분기를 열고 새 "ControlPanel" 기본 키를 만든 다음 이 기본 키 아래에 "HomePage" 키 값과 "00000000" 값을 사용하여 새 DWORD 값을 만듭니다. F5 키를 눌러 새로고침하면 적용됩니다.
(2) 레지스트리로 자동 파일 가져오기 방법: 다음 내용을 메모장에 입력하거나 붙여넣고 확장자 reg를 사용하여 임의의 파일 이름으로 C 드라이브의 임의 디렉터리에 저장한 후 이를 실행하십시오. 파일을 다운로드하고 프롬프트에 따라 끝까지 확인하면 레지스트리로 성공적으로 가져온 것으로 표시됩니다.
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] "HomePage"=dword:00000000
위험 수준: 경미
(5) 기본 IE 검색 엔진이 수정되었습니다.
1. 파괴적인 기능: IE의 기본 Microsoft 검색 엔진을 변경합니다.
2. 징후: 검색 엔진이 변조되었습니다.
3. 삭제 방법:
(1) 레지스트리 수동 수정 방법: 시작 메뉴->실행->regedit->확인, 레지스트리 편집 도구를 열고 먼저 열기를 누릅니다. HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search 분기에서 "SearchAssistant" 키 값 이름을 찾은 다음 오른쪽 창에서 "수정"을 클릭하고 해당 키 값을 다음과 같이 입력합니다: ie.search.msn.com / {SUB_RFC1766}/srchasst/srchasst.htm, "CustomizeSearch" 키 값 이름을 찾고 해당 키 값을 ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm으로 수정하고 F5 키를 눌러 새로 고침 효력을 발휘하십시오.
(2) 레지스트리로 자동 파일 가져오기 방법: 다음 내용을 메모장에 입력하거나 붙여넣고 확장자 reg를 사용하여 임의의 파일 이름으로 C 드라이브의 임의 디렉터리에 저장한 후 이를 실행하십시오. 파일을 다운로드하고 프롬프트에 따라 끝까지 확인하면 레지스트리로 성공적으로 가져온 것으로 표시됩니다.
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search] "SearchAssistant"="ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" " CustomizeSearch"="ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
위험 수준: 일반
(6). IE 제목 표시줄은 다음과 같습니다. 불법적으로 추가된 정보
1. 파괴적인 기능: 레지스트리를 수정하여 웹사이트를 홍보하기 위해 IE 제목 표시줄에 광고 정보를 강제로 추가합니다.
2. 표현 형식: IE 상단 파란색 제목 표시줄에 "Zhengdian.com, even Punctual.com!" 꼬리가 추가로 있습니다.
3. 삭제 방법:
(1) 레지스트리 수동 수정 방법: 시작 메뉴->실행->regedit->확인, 레지스트리 편집 도구를 열고 먼저 열기를 누릅니다. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 분기에서 "창 제목" 키 값을 찾아 키 값을 Microsoft Internet Explorer로 입력하고 F5 키를 눌러 새로 고칩니다.
둘째, HKEY_CURRENT_MACHINE\Software\Microsoft\InternetExplorer\Main 브랜치를 다음 순서대로 열고 "Window Title" 키 이름을 찾아 키 값을 Microsoft Internet Explorer로 입력한 후 F5를 눌러 새로고침합니다. 효력을 발휘합니다.
(2) 레지스트리로 자동 파일 가져오기 방법: 다음 내용을 메모장에 입력하거나 붙여넣고 확장자 reg를 사용하여 임의의 파일 이름으로 C 드라이브의 임의 디렉터리에 저장한 후 이를 실행하십시오. 파일을 다운로드하고 프롬프트에 따라 끝까지 확인하면 레지스트리로 성공적으로 가져온 것으로 표시됩니다.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]"창 제목"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINE\Software\Microsoft \Internet Explorer\Main]"창 제목"="Microsoft Internet Explorer"
위험 수준: 일반
(7) OE 제목 표시줄에 불법 정보가 추가되어 파괴됩니다. 특성:
p>파괴적 기능: 레지스트리를 수정하여 Microsoft의 통합 이메일 프로그램인 Microsoft Outlook의 상단 제목 표시줄에 웹사이트를 홍보하기 위한 광고 정보를 추가합니다.
징후: Outlook Express의 상단 파란색 제목 표시줄에 불법 정보를 추가합니다.
정리 방법: (1) 레지스트리 수동 수정: 시작 메뉴->실행->regedit->확인, 레지스트리 편집 도구를 열고 다음 순서로 엽니다: HKEY_LOCAL_USER\Software\Microsoft\ Outlook Express 분기에서 WindowTitle 및 Store Root 키 값을 찾아 해당 키 값을 비어 있도록 설정합니다. F5 키를 눌러 새로고침하여 적용하세요.
(2) 레지스트리로 자동 파일 가져오기 방법: 다음 내용을 메모장에 입력하거나 붙여넣고 확장자 reg를 사용하여 임의의 파일 이름으로 C 드라이브의 임의 디렉터리에 저장한 후 이를 실행하십시오. 파일을 다운로드하고 프롬프트에 따라 끝까지 확인하면 레지스트리로 성공적으로 가져온 것으로 표시됩니다.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Outlook Express]"WindowTitle"="""Store Root"=""
위험 수준: 보통
(8) 마우스 우클릭 메뉴에 불법사이트 링크 추가:
1. 파괴적인 기능: 레지스트리를 수정하여 불법사이트 링크를 추가합니다. 마우스 오른쪽 버튼 클릭 팝업 메뉴.
2. 표현형식 : '웹사이트 홈' 등의 링크정보를 추가합니다.
3. 삭제 방법: (1) 레지스트리 방법을 수동으로 수정: 시작 메뉴->실행->regedit->확인, 레지스트리 편집 도구를 열고 다음 순서로 엽니다: HKEY_CURRENT_USER\Software \Policies\Microsoft\Internet Explorer\MenuExt 분기의 왼쪽 창에서 잘못된 링크인 모든 기본 키가 삭제되고 새로고침이 적용됩니다.
4. 피해 수준: 일반
(9). 마우스 오른쪽 버튼 클릭 팝업 메뉴 기능이 비활성화됩니다.
1. IE 브라우저에서는 마우스 오른쪽 버튼 클릭 팝업 메뉴 기능이 완전히 비활성화됩니다.
2. 표현: IE에서 마우스 오른쪽 버튼을 클릭해도 반응이 없습니다.
3. 정리 방법:
(1) 레지스트리 수동 수정: 시작 메뉴 -> 실행 -> regedit -> 확인, 레지스트리 편집 도구를 열고 다음 순서를 따릅니다. 열기: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions 분기에서 "NoBrowserContextMenu" 키 값 이름을 찾아 해당 키 값을 "00000000"으로 설정한 다음 F5 키를 눌러 새로 고쳐 적용합니다.
(2) 레지스트리로 자동 파일 가져오기 방법: 다음 내용을 메모장에 입력하거나 붙여넣고 확장자 reg를 사용하여 임의의 파일 이름으로 C 드라이브의 임의 디렉터리에 저장한 후 이를 실행하십시오. 파일을 다운로드하고 프롬프트에 따라 끝까지 확인하면 레지스트리로 성공적으로 가져온 것으로 표시됩니다.
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions] "NoBrowserContextMenu"=dword:00000000
위험 수준: 약함
p>p>
(10) 불법 사이트 주소 링크가 IE 즐겨찾기에 강제 추가되었습니다.
파괴적 기능: 레지스트리 수정으로 불법 사이트 링크 정보가 IE에 강제 추가되었습니다. 자동으로 즐겨찾기에 추가됩니다.
표시: 즐겨찾기 아래에 숨깁니다.
삭제 방법: 불법 사이트 정보로 이동하여 마우스 오른쪽 버튼을 눌러 팝업 메뉴를 마우스 오른쪽 버튼으로 클릭 후 삭제를 선택하여 수동으로 삭제해 주세요.
위험 수준: 일반