禁用更改主页设置在组策略中的位置

网络应用技巧

今天在网上下载安装了红警2尤里复仇，软件包名：yuri2.exe，文件大小：264.13MB。于是自己IE的主页就被篡改成http://www.7f7f.com/?631了，游戏安装包的下载地址：http://wt6.newyx.net/yuri2.exe ，提醒大家也小心了！

开始并未在意，以为在注册表（regedit.exe)中搜索：“7f7f.com”并删除相应的注册表项，然后再将开始菜单中的IE快捷方式的起始位置清空就能搞定了（以前多数情况下都有效），但是这次却根本不起作用，在注册表中根本就搜不到“7f7f.com”。

在网上查了一下解决方法，发现被搞的人还真不少，在百度知道中有一篇《为什么我的主页http://www.7f7f.com/?gg?56删不掉》，最佳答案中提到“IE主页被篡改~~第一步：“右击”IE图标——属性——在常规，主页里面输入你喜欢的网址，然后点应用（注意这时一定只能点一下应用，不要点确定，点了应用之后这个窗口就不要动了，更不要关，这时操作第二步）。第二步：点击开始——运行，输入gpedit.msc确定，然后依次打开:用户配置——管理模块——Windows组建——Internet Explorer,这时在右边的窗口中找到“禁用更改主页设置”，双击它，会弹出来一个对话框，然后设置（选“已启用”就好了)好了之后——应用——确定OK。第三步：这时再回到第一步IE属性窗口点“确定”。看看主页这时就改成你想要的页面了。不过这时再打开IE属性，更改主页的地方变成了灰色，无法修改，所以你记得步骤，重启之后按上面的步骤再把它改回来，改成未配置，就好好的了”，看上去似乎挺有道理，支持的人数也较多，于是就照着试了一下，但其中有一处实际情况与原帖不符，就是禁用更改主页设置在组策略（gpedit.msc）中的位置并不像帖中所说，而是在“本地计算机策略 - 用户配置 - 管理模板 - Windows Components - internet explorer - 禁用更改主页设置”，测试的结果发现行不通，照着帖中的方法设置后，再重启IE浏览器，主页还是跳到那个www.7f7f.com主页上。

看到网上有人在推荐使用360安全卫士的，于是在天空软件站下载了一个，之所以没有在360官网下载是因为官网主页居然被这家伙劫持了！经过一通查杀和清理后，还是没有解决问题，后来在360安全卫士的系统修复 - IE常用设置中看到红字提示说我的IE主页还没有锁定，按提示锁定IE主页后，问题解决。参考《主页被篡改为http://www.7f7f.com/?8_百度知道》。

撰写评论

评论: 11

#1
网型网秀 (星期日, 12 九月 2010 09:02)

不能处理的问题360急救箱基本上都能搞定。我使用的360套装和优化大师，电脑基本上达到最佳状态了
#2
jogger (星期日, 12 九月 2010 09:04)

下游戏一般在52pk.com或多玩上下，种类多还可靠。
#3
程曦 (星期日, 12 九月 2010 11:45)

这类问题见多了,把方法跟大家分享一下吧.
首先,确定只有浏览器被劫持,如果是中了破坏性强的病毒,那么不用折腾了,重装吧...
对系统不是很懂的同学,可以使用360安全卫士,小曦虽然讨厌360,但对大多数人来说还是比较有用的,360里有修复IE的选项,直接按照提示修复,然后重启一遍就行了.
接下来是手动查杀,老鸟可以跳过了...
大部分浏览器劫持都是一次性,也就是在系统上只动一次手脚,但像老胡这种情况很可能是有驻留的进程或服务(这种情况就比较恶心了),如果是一次必劫持,只需检查IE图标属性(包括IE的位置是否正确,主页是否修改,是否有恶意添加的启动参数),清理注册表即可,如果有驻留的进程或服务,那么必须先找出驻留的进程或服务并结束它(如果能定位文件位置就可以直接删除)再检查IE图标属性,清理注册表,至于锁不锁主页,完全看个人喜好
#4
老胡 (星期日, 12 九月 2010 13:38)

@jogger，多谢推荐啊！红警2是我与儿子平时天伦共享的游戏，以前在网上下载的共和国之辉的版本不错，可是中国崛起和尤里的复仇两个版本几次下载都捆绑有类似的流氓程序，我在52pk上找到了红色警戒2的全集，是BT的下载地址，尽管种子数只有2/25，正在下载中，希望这次能搞到一个好版本！
分享一下地址：
http://down.52pk.com/xiazai/532.shtml
#5
老胡 (星期日, 12 九月 2010 13:58)

@程曦，那个牛游戏网发布的yuri2.exe软件包比较恶心，程序安装到最后，出现一个选择框，询问是否将www.7f7f.com设为主页，即使是不选，IE主页也一样被篡改；
还有就是驻留的进程或服务的那种病毒程序之前见过，必须是在安全模式下登录系统才能杀掉，我是用360在正常登录模式下改过来的，所以应该不是那种，这次贴上来这篇文章是因为在注册表中搜索7f7f.com字串竟然没有，令我感到很奇怪，它还能藏在哪呢？
#6
程曦 (星期日, 12 九月 2010 14:13)

游戏参考:http://www.verycd.com/topics/144998/
电驴上的资源还是比较放心的(红警2各版本通关的某人路过)
手杀驻留进程或服务的病毒也不一定进安全模式,有时候杀不掉进程是因为有两个进程交叉保护(这个更恶心),最好的办法就是用第三方软件暂停进程然后结束进程再删除病毒本体.
如果没有更改过注册表那应该就是进程或者一次性的脚本(常见的是VBS)当然也有比较低级的BAT,检查一下启动项吧
#7
老胡 (星期日, 12 九月 2010 15:01)

@程曦，多谢指导，这个本人比较菜啊！
刚才在52pk.com上下的红警2全集版本，运行不稳定，刚刚卸掉了，看看verycd上的这个版本如何,正在下载中，速度不错！
#8
老胡 (星期日, 12 九月 2010 18:34)

@程曦,verycd的那个尤里的复仇，是个硬盘版，在我的XP系统上无法运行，提示“main executable for yuri's revenge 遇到问题需要关闭“，这或许是我的系统的问题，因为之前在网上下载的很多尤里复仇的版本，在我的电脑上都不能玩，于是现在还得玩牛游戏网的那个版本，感觉尤里这个版本可以像魔兽一样设置多个游戏对手分组，是共和国之辉那个版本所不具备的，这是一直喜欢它的主要原因。
#9
卡凡 (星期一, 13 九月 2010 11:35)

我以前也种过这招，可能是比较厉害的恶意篡改吧，用了很多方法都无效果，一气之下只好重装了系统。
#10
网型网秀 (星期二, 14 九月 2010 07:18)

推荐www.duote.com，里面下的软件一般不会有恶习行为。
尤里的狂兽人，3级后，只需一个就可以灭一个国家…
#11
老胡 (星期二, 14 九月 2010 20:31)

@网型网秀,共和国之辉中，我用一个3级天启坦克灭了一个国家，尤里复仇还没有玩到如此境界，呵呵。