论文部分内容阅读
用过番茄花园XP这类精简版系统的朋友,当在IE地址栏中输入的不是网址时,便会自动调用百度搜索,而无论输入的是什么关键词,地址栏中总会出现“tn=sndo_dg”、“tn=p2pover_dg”之类的字符。这是IE默认搜索被绑架的典型特征,糟糕的是,越来越多的恶意软件也盯上了这里。
恶意软件是如何“绑定”的
IE默认搜索引擎修改的入口有两个,一个是注册表,一个是C:\ WINDOWS\system32\shdoclc.dll文件。
注册表中主要是[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\]分支,在IE7和IE8中又多了[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\]、[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\]两个分支。修改这些分支下的相关项即可改变IE的默认搜索引擎,有些恶意软件则直接修改了shdoclc.dll中的资源项。
Exescope联手Unlocker,搞定Shdoclc.dll
注册表被改,可以自己动手修复,也可以使用360安全卫士、黄山IE修复专家之类的软件来修复:在软件主界面中切换到“高级”选项,在“修复IE”标签中单击“立即修复”按钮即可。Shdoclc.dll被修改的,恢复起来就要稍麻烦一些了。
第一步:分别从http://www.newhua.com/soft/9594.htm和http://www.newhua.com/soft/24732.htm下载并安装Exescope和Unlocker软件。
第二步:将“C:\WINDOWS\system32”目录下的Shdoclc.dll复制到桌面,右击它,选择“用Exescope编辑资源”,在Exescope中依次定位到“资源→字符串→76”项,在右侧将1211、1214项分别改为默认值“1211,http://auto.search.msn.com/response.asp?MT=%1&srch= %2&prov=%3&utf8”和“1214,http://ieautosearch/response.asp?MT=%1&srch=%2”(见图)。修改完毕单击工具栏中的“保存更新”保存修改。
第三步:进入C:\WINDOWS\system32目录,右击Shdoclc.dll,选择“Unlocker”(根据安装的Unlocker语言版本的不同可能会有些许不同),在打开的Unlocker窗口中,单击“全部解锁”,然后用修改后的Shdoclc.dll文件覆盖系统目录下的这个同名文件即可,这样IE的默认搜索引擎就还原了。
小提示
想让IE的默认搜索引擎为百度,可将1211项改为“1211,http://www.baidu.com/s?wd= %s&ie=utf-8”,1214项使用默认值;如果想让IE的默认搜索引擎为Google,则将1211项改为“1211,http://www.google.cn/search? hl=zh-CN&q=%s”,1214项使用默认值。
管你IE7还是IE8,默认搜索一样改
从IE7开始,IE提供了多重搜索引擎功能,不过默认搜索引擎还是只有一个,其中注册表中对应的位置就是前面提到的“SearchScopes”分支。不过要修改它们并不用打开注册表,使用IE本身即可。IE7、IE8修改方法相似,这里以IE8为例说明。
第一步:运行IE8,在地址栏右侧的搜索框中,单击搜索按钮右侧的下拉箭头,在打开的菜单中选择“管理搜索提供程序”。
第二步:在打开的“管理加载项”对话框中,在右侧的搜索引擎列表中选择想要作为默认搜索引擎的项目,然后单击下方的“设为默认”按钮即可。
第三步:如果搜索引擎列表中没有自己想要的搜索引擎,同样单击搜索按钮右侧的下拉箭头,选择“查找更多提供程序”,这时浏览器会自动打开“搜索提供商”页面,找到自己希望使用的搜索引擎,单击“安装搜索提供商”链接,在弹出的对话框中单击“添加提供程序”即可,勾选“将它设置为默认搜索提供程序”选项,则在添加的同时将其设置为默认搜索引擎了。
学习了上面的方法,就不用再为浏览器搜索引擎被“绑架”而烦恼了吧。
恶意软件是如何“绑定”的
IE默认搜索引擎修改的入口有两个,一个是注册表,一个是C:\ WINDOWS\system32\shdoclc.dll文件。
注册表中主要是[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\]分支,在IE7和IE8中又多了[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\]、[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\]两个分支。修改这些分支下的相关项即可改变IE的默认搜索引擎,有些恶意软件则直接修改了shdoclc.dll中的资源项。
Exescope联手Unlocker,搞定Shdoclc.dll
注册表被改,可以自己动手修复,也可以使用360安全卫士、黄山IE修复专家之类的软件来修复:在软件主界面中切换到“高级”选项,在“修复IE”标签中单击“立即修复”按钮即可。Shdoclc.dll被修改的,恢复起来就要稍麻烦一些了。
第一步:分别从http://www.newhua.com/soft/9594.htm和http://www.newhua.com/soft/24732.htm下载并安装Exescope和Unlocker软件。
第二步:将“C:\WINDOWS\system32”目录下的Shdoclc.dll复制到桌面,右击它,选择“用Exescope编辑资源”,在Exescope中依次定位到“资源→字符串→76”项,在右侧将1211、1214项分别改为默认值“1211,http://auto.search.msn.com/response.asp?MT=%1&srch= %2&prov=%3&utf8”和“1214,http://ieautosearch/response.asp?MT=%1&srch=%2”(见图)。修改完毕单击工具栏中的“保存更新”保存修改。
第三步:进入C:\WINDOWS\system32目录,右击Shdoclc.dll,选择“Unlocker”(根据安装的Unlocker语言版本的不同可能会有些许不同),在打开的Unlocker窗口中,单击“全部解锁”,然后用修改后的Shdoclc.dll文件覆盖系统目录下的这个同名文件即可,这样IE的默认搜索引擎就还原了。
小提示
想让IE的默认搜索引擎为百度,可将1211项改为“1211,http://www.baidu.com/s?wd= %s&ie=utf-8”,1214项使用默认值;如果想让IE的默认搜索引擎为Google,则将1211项改为“1211,http://www.google.cn/search? hl=zh-CN&q=%s”,1214项使用默认值。
管你IE7还是IE8,默认搜索一样改
从IE7开始,IE提供了多重搜索引擎功能,不过默认搜索引擎还是只有一个,其中注册表中对应的位置就是前面提到的“SearchScopes”分支。不过要修改它们并不用打开注册表,使用IE本身即可。IE7、IE8修改方法相似,这里以IE8为例说明。
第一步:运行IE8,在地址栏右侧的搜索框中,单击搜索按钮右侧的下拉箭头,在打开的菜单中选择“管理搜索提供程序”。
第二步:在打开的“管理加载项”对话框中,在右侧的搜索引擎列表中选择想要作为默认搜索引擎的项目,然后单击下方的“设为默认”按钮即可。
第三步:如果搜索引擎列表中没有自己想要的搜索引擎,同样单击搜索按钮右侧的下拉箭头,选择“查找更多提供程序”,这时浏览器会自动打开“搜索提供商”页面,找到自己希望使用的搜索引擎,单击“安装搜索提供商”链接,在弹出的对话框中单击“添加提供程序”即可,勾选“将它设置为默认搜索提供程序”选项,则在添加的同时将其设置为默认搜索引擎了。
学习了上面的方法,就不用再为浏览器搜索引擎被“绑架”而烦恼了吧。