IE主页被劫持成www.6006.cc的修复方法（主页被修改成www.68la.com的解决方法）,IE主页被劫持成www.6006.cc的修复方法,主页被修改成www.68la.com的解决方法,浏览器劫持,www.6006.cc,www.68la.com

IE主页被劫持成www.6006.cc的修复方法（主页被修改成www.68la.com的解决方法）

关键词:IE主页被劫持成www.6006.cc的修复方法,主页被修改成www.68la.com的解决方法,浏览器劫持,www.6006.cc,www.68la.com

　　用过卡巴斯基key获取器的都知道,这个软件会将主页搜索等一股脑全部改成www.6006.cc(www.68la.com)，.就算你再将主页设回来,打开的时候也是打开www.6006.cc(www.68la.com)，,很是烦人.

　　分析了一下kabakeydowns.exe这个软件，发现他会释放出一个ie.exe文件运行，然后这个文件又释放出一个info.bat文件运行，以修改注册表的方式装相关的网址改成www.6006.cc(www.68la.com)，，而且这个www.6006.cc(www.68la.com)，是经过编码的．因此直接在注册表里面是不能直接搜索到的，经过详细查找，才发现它改成了h%t%t%p%:%/%/%1w%w%1w%.%16%1%10%10%16%1.%c%c%/%?%e，，也就是www.6006.cc?e.

　　找出了www.6006.cc(www.68la.com)，要处理它那就好办了．以下是我找到的被劫持的注册项位置：

[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\Open\Command]

　　在这些位置上将带有www.6006.cc(www.68la.com)、h%t%t%p%:%/%/%1w%w%1w%.%16%1%10%10%16%1.%c%c%/%?%e或是带有其它非法网址的,就将这些代码给删除掉，就OK了。

　另外，info.bat也修改了大量的其它位置的注册表项，我就不一一讲了，直接给出修复的方法。直接下载这个文件运行，或是新建一个文本文件，在里面打入下面的代码，然后另存为rIE.bat运行就OK了。

if exist "%TEMP%\soft.reg" del /q "%TEMP%\soft.reg"
echo Windows Registry Editor Version 5.00 >>"%TEMP%\soft.reg"
echo [HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]>>"%TEMP%\soft.reg"
echo @="C:\\Program Files\\Internet Explorer\\iexplore.exe">>"%TEMP%\soft.reg"
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]>>"%TEMP%\soft.reg"
echo @="C:\\Program Files\\Internet Explorer\\iexplore.exe">>"%TEMP%\soft.reg"
echo >>"%TEMP%\soft.reg"
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] >>"%TEMP%\soft.reg"
echo "DisableRegistryTools"=dword:00000000 >>"%TEMP%\soft.reg"
echo >>"%TEMP%\soft.reg"
echo [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]   >>"%TEMP%\soft.reg"
echo "HomePage"=dword:00000000   >>"%TEMP%\soft.reg"
echo >>"%TEMP%\soft.reg"
echo [HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\Open\Command]>>"%TEMP%\soft.reg"
echo @="C:\\Program Files\\Internet Explorer\\iexplore.exe">>"%TEMP%\soft.reg"
echo >>"%TEMP%\soft.reg"
echo [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]   >>"%TEMP%\soft.reg"
echo "Start Page"="http://www.hao123.com/">>"%TEMP%\soft.reg"
echo "searchassistant"="http://www.hao123.com/">>"%TEMP%\soft.reg"
echo "CustomizeSearch"="http://www.hao123.com/">>"%TEMP%\soft.reg"
echo "Search Page"="http://www.hao123.com/">>"%TEMP%\soft.reg"
echo "Searc