首页  >> 流氓网址列表 >> 如何清除 锐甲知道
首页被改成http://www.6dudu.com 怎么删了它啊?
症状关键描述:ie首页被恶意篡改成了www.6dudu.com 反复删除不净
锐甲知道

     2010年4月29日,安天实验室接到用户上报,一个采用Borland Delphi 7写的“西游冰封”小游戏运行后,浏览器主页被篡改为www.6dudu.com网址导航,无法通过正常渠道还原主页。经分析发现此“西游冰封”小游戏采用了流氓软件惯用的非法手段去劫持浏览器主页,以此来增加被绑定网站的流量。

如上图:打开浏览器主页变成http://www.6dudu.com/网址导航
行为分析
描述:第一次运行“西游冰封”小游戏后,会自动弹出如下界面;

并在桌面上释放一些图标


如上图:使用虚假IE图标替换原有的IE浏览器快捷方式
如上图:浏览器主页被恶意篡改
本地行为:
文件行为:

c:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\Intenet Exploer.ink
c:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.ink
c:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\西游·冰封.ink
c:\Documents and Settings\Administrator\Favorites\卓越网.url
c:\Documents and Settings\Administrator\Favorites\常用\卓越网.url
c:\Documents and Settings\Administrator\Favorites\常用\当当网.url
c:\Documents and Settings\Administrator\Favorites\常用\淘宝网今日特价区.url
c:\Documents and Settings\Administrator\Favorites\常用\游戏大全.url
c:\Documents and Settings\Administrator\Favorites\常用\西游·冰封.url
c:\Documents and Settings\Administrator\Favorites\常用\西游网.url
c:\Documents and Settings\Administrator\Favorites\当当网.url
c:\Documents and Settings\Administrator\Favorites\淘宝网今日特价区.url
c:\Documents and Settings\Administrator\Favorites\游戏大全.url
c:\Documents and Settings\Administrator\Favorites\西游·冰封.url
c:\Documents and Settings\Administrator\Favorites\西游网.url
c:\Documents and Settings\Administrator\「开始」菜单\Intenet Exploer.ink
c:\Documents and Settings\Administrator\「开始」菜单\淘宝网今日特价区.ink
c:\Documents and Settings\Administrator\「开始」菜单\程序\Intenet Exploer.ink
c:\Documents and Settings\Administrator\桌面\Intenet Exploer.ink
c:\Documents and Settings\Administrator\桌面\淘宝网今日特价区.ink
c:\Documents and Settings\Administrator\桌面\游戏大全.ink
c:\Documents and Settings\Administrator\桌面\西游·冰封.ink
c:\Program Files\Win32Games\2xi.ico
c:\Program Files\Win32Games\2xi.vbs
c:\Program Files\Win32Games\baidu.ico
c:\Program Files\Win32Games\bingfeng.ico
c:\Program Files\Win32Games\bookmarks.dat
c:\Program Files\Win32Games\Config.ini
c:\Program Files\Win32Games\dangdangwang.ico
c:\Program Files\Win32Games\Internet.vbs
c:\Program Files\Win32Games\jiuzhou.ico
c:\Program Files\Win32Games\minigame.ico
c:\Program Files\Win32Games\minigame.vbs
c:\Program Files\Win32Games\taobao.ico
c:\Program Files\Win32Games\taobao.vbs
c:\Program Files\Win32Games\Thumbs.db
c:\Program Files\Win32Games\URL.dll
c:\Program Files\Win32Games\wingames.exe
c:\Program Files\Win32Games\Xianjian.ico
c:\Program Files\Win32Games\zhuoyue.ico
c:\WINDOWS\system32\helpme.ink
c:\WINDOWS\system32\helpme.vbs
c:\WINDOWS\system32\syspowerues.dll
c:\WINDOWS\system32\sysurl.dll

程序安装目录释放的文件

注册表行为:

1.、隐藏桌面上真正的IE浏览器图标,用生成的程序代替IE浏览器HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel\{871C5380-42A0-1069-A2EA-08002B30309D} 新: DWORD: 1 (0x1) 旧: DWORD: 0 (0) 2、新增注册表键值篡改IE首页为http://www.6dudu.com:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\DefaultIcon\InProcServer32\ HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\Shell\ HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\Shell\Open\ HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\Shell\Open\Command\ HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\Shell\Open\Command\@ 值: 字符串: "C:\Program Files\Internet Explorer\SIGNUP\iexplore.exe %1 h%t%t%p%:%/%/%w%w%w.6dudu.%c%o%m%/" 3、篡改鼠标右键菜单HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\Shell\属性(&D)\ HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\Shell\属性(&D)\Command\ HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\Shell\属性(&D)\Command\@ 值: 字符串: "Rundll32.exe Shell32.dll,Control_RunDLL Inetcpl.cpl"

解决方案:

1、下载锐甲,官方下载地址:http://dl00.antiy.com/download/ARaymorInstall.exe

2、安装运行锐甲——选择云查杀清除恶意程序 能够一键解决用户ie主页被篡改为“www.6dudu.com”问题。


 

  锐甲出众的一键锁定IE主页功能,让您的浏览器首页不再被流氓。

 

 

  经过锐甲“云查杀”后,为了防止浏览器首页被再次修改,建议您用锐甲一键锁定首页。



  如果您有问题,可以联系技术人员,QQ:38118395,或在锐甲的专区【进入】发帖给我们,我们将竭诚为您提供服务。




  

您可能会感兴趣的问题
IE主页被恶意修改成www.6dudu.com
怎样清除www.6dudu.com被篡改的主页
主页篡改www.6dudu.com的清除方法OM
如何把首页改成www.6dudu.com
wwvv.tiao101.info这个网页篡改了主页www.6dudu.com专杀工具
IE被http://www.6dudu.com侵占修改
锐甲好用吗?
  • 锐甲能快速彻底清除万种主页篡改病毒、流氓软件,修复IE、360浏览器、 Firefox、TT、遨游、世界之窗、彩虹浏览器被流氓网站修改的首页地址。
  • 有效解决桌面图标删不掉,无法删除的假IE图标、假淘宝网快捷方式、 假淘宝图标、高清影视、网址导航等恶意图标和流氓图标。 清除各种顽固木马,杀毒软件杀不干净,清除不彻底的木马、 病毒残留文件,解决伪realshed恶意程序、Web嵌入广告程序变种、 休闲小游戏、伪QQ IE Helper广告程序、恶意广告、变身广告,保护你不在流氓病毒。 删除114综合搜索、pp55、等流氓网站。

经过努力,锐甲现在能够清理的主页篡改网址列表点此查看

 

本周流氓网站排名
  • 钓鱼网站1188.com
  • CCTV钓鱼44939.com
  • 淘宝钓鱼586la.com
  • 福彩网钓鱼yy2000.net
  • 木马网站haha123.com
  • 淘宝钓鱼6ktaobao.com
  • 木马网站ziping.net
  • QQ钓鱼anyiba.com