查杀365j.com恶意篡改IE首页

欢迎您访问我爱IT技术网，今天小编为你分享的是IE修复方面的电脑教程：【查杀365j.com恶意篡改IE首页】，通过学习这些教程，当你的IE浏览器需要进行修复的时候你就能快速修复了，并能解决IE方面的相关问题，下面是详细的讲解和问答互动！

查杀365j.com恶意篡改IE首页

用户注意了，此病毒发作原理已经做了相应的改变，通过果果工具条捆绑的形式了，要查实此病毒请看最新的IE浏览器主页被篡改为365j.com的强解果果工具条的妙招这个这网页。

2009年07月07日 注：原版的雨林木风、深度等系统我用过，但是并未出现过这样的问题。此次出问题的系统是从迅雷在线上下载的，并非官方网站，所以个人猜测属于镜像被人恶意篡改IE浏览器组件文件，经检查是光盘镜像中被恶意加入了一个安装后自动运行的程序。另外有人反映在部分的单机版游戏、游戏外挂中也包含有这样的插件，所以提醒大家务必注意。<>

365j.com很流氓，取消设为首页后重启又自动设回来，真是“365贱”啊，受不了。

这里先提供它的手动删除方式：

1.进入 windowssystem32 目录，删除下面的 mdwdsp.exe，scpc32.dll，rndcinst.dll 三个文件；

2.开始-运行，输入 regedit 回车，运行注册表编辑器；

2.在左侧树中定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices，按Ctrl+F弹出来查找对话框，在

查找内容里面搜索 mdwdsp ，如果不出意外会找到一个项，右侧的 ImagePath 中包含了 “mdwdsp.exe” 字样。在

左侧树中选中这个项按Delete并确认，删除它；

3.在左侧定位到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon ，右侧里面找到

Userinit 这项。正常情况下里面只包含了 userinit.exe 这样的一个文件，如果你发现你的包含了好几个文件名，

那就删掉“,....scpc32.dll”这段(中间句点表示任意字符)；

4.在IE中重新设置首页。如果你惯于习惯使用快速启动栏，那就在快速启动栏里面的IE上面点击右键-属性，在“目标”

一栏删除最后的 http://www.365j.com 这样的网址，然后确定即可。

以下补充：

5.HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainStart Page 是默认用户的主页，修改回来；

6.HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePageCommand 下的“默认”命令行也被加入了网页，去掉；

7.HEKY_LOCAL_MACHINESOFTWAREClassesCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePageCommand 下的“默认”也被加入了网页，去掉；

8.将“HKEY_CLASSES_ROOTCLSID{20D04FE0-3AEA-1069-A2D8-08002B30309D}shell”下的“默认”的值设为“none”，删掉下面的“open”子键。

9.删掉system32下的shimgca.dll文件。

以下补充（2009/07/01）

10.删除 WindowsSystemnvaccss.dll

11.删除 System32setacl.dll

12.IE的搜索引擎会被更改，手动修复

13.删除注册表 HKEY_LOCAL_MACHINESoftwareXNJ

至此已经摆平。

经过补充可以发现，365j.com 比想象中的还要流氓无耻，请不要去 365j.com ，下载操作系统镜像等的时候请务必到官方的发布点下载！

对于不会操作的同学，我这里提供一个刚刚编写的清除工具

不过由于技术有限，这是.net写的，也就是说需要你的系统中安装有 .netFramework（从这里下载）。

截图和下载地址如下：

下载

立即下载已有 1916 次下载 （已升级至 V1.6 build20090701，2009年07月01日 更新）

更新说明

时间：2009年7月1日

+ 增加了删除其它两个文件的操作（nvaccss.dll/setacl.dll）

+ 增加了删除莫名其妙的搜索引擎的操作

+ 修正了修复“打开主页”无效的错误

+ 删除 病毒生成的注册表项

时间：2009年06月30日

+ 增加了对注册表中当前用户和默认用户“打开主页”的强制修复

+ 增加了扫描桌面以及快捷启动栏所有快捷方式的功能

+ 增加了修复默认用户主页的功能

+ 增加了打击双击“我的电脑”IE主页自动被设回的流氓行为

+ 增加了删除文件 shimgca.dll

关于查杀365j.com恶意篡改IE首页的用户使用互动如下：

　　相关问题：IE首页被恶意篡改成hao123 怎么破

　　答：1、首先，我们从最简单的入手，打开浏览器后，点击左上角的“工具”，选择“Internet选项”点击。 2、在弹出来的菜单中找到第一个“主页”的选项卡，在这里输入你要修改的主页，然后点击“确定”。 3、 如果通过以上方法还不行的话，下面我们调用一下其... >>详细

　　相关问题：重金解决 Win7旗舰版 IE 11 主页被恶意篡改为hao123.

　　答：可能是快捷方式被劫持了。！直接进到文件根目录重新建立个快捷方式吧！ 不重做系统是改不回来的，修改快捷方式的命令句已经被写入到一个基本的加载服务项里面！ 第一步:删除桌面上的快捷方式。 第二步：进入IE浏览器的根目录，将原来的应用程序... >>详细

　　相关问题：主页被恶意篡改怎么办

　　答：你的浏览器被木马劫持了 用360安全卫士8.0正式版。打开360安全卫士软件——点击系统修复， 扫描后点击右下角的“一键修复”此时在右上角有个IE常用设置。在ie常用设置里输入你想要的网址之后锁定浏览器。。 ——点击清理插件，如有恶评插件点击右下角... >>详细