最近一些朋友IE的首被改 www.kuku530.coom 不管怎么改都不能改回来~~

    如果你的IE首页被篡改成 www.kuku530.coom 了，肯定是中毒了..可以下载杀毒软件查杀~.你会发现杀软能揪出很多木马病毒..但把那些清理后.首页还是不能修改.

   打开冰刃查看~~能发现IE 加载了一个非常可颖的文件 ntdll.d11  文件路径是 C:\windows\system32\文件隐藏.且不能搜索到.如果新建个ntdll.d11到system32文件夹下,会提示文件存在.

    进Pe找到了那文件,用计事本打开..

          是一些相关的配置.会链接www.union888.com .做后台统计...尝试将它重命名..重起电脑.从硬盘winodws起动.该死的首页还是不能更改.system32文件夹内又有了一个新的ntdl.d11文件.

    暂时没有发现什么有效的清除方法.杀软也不能对付..

防范

开始—运行 gpedit.msc
依次打开，用户配置->管理模版->Windows 组件->Internet Explore ,右侧启用“禁止更改主页设置”，将它主页里填写:about:blank或者你使用的主页，
确定

......附:锁定IE主页的REG文件: (更改锁定IE主页:在锁定IE主页.reg文件中.把www.hao123.com替换成你想要的主页即可.朋友们可以测试下:)