輕輕松松解除4199對浏覽器的劫持

　本文分兩部分，一部分是解除4199對浏覽器的劫持，並提供病毒樣本下載，供研究練習之用；另一部分是與4199相關的故事。

　　一、解除4199對浏覽器的劫持（計算機愛好者，學習計算機基礎，電腦入門，請到本站http://.，我站同時提供計算機基礎知識教程，計算機基礎知識試題供大家學習和使用），

　　1.被劫持的症狀

　　和其他浏覽器劫持一樣，中了招之後，IE首頁會鎖定為“www.4199.com”。在IE屬性裡面重新設置主頁無效，會被自動恢復。每次打開IE都會訪問默認首頁“www.4199.com”。

　　據4199的站長在新浪的博客中稱“4199除了鎖定用戶首頁外，不會導致用戶其它的問題。”筆者在實際的清除過程中，也確實沒有發現4199有其他行為。

　　2.清除過程

　　根據dreamland的清除方法，筆者實驗成功。

　　(1)運行"regedit"。如果運行不了，將regedit.exe改名為regedit.com就可以運行了。

　　計算機基礎知識http://.）/Upfiles/BeyondPic/dnaq/2009-09/20090928162841904.jpg" onclick="get_larger(this)" / style="cursor: pointer" alt="點此在新窗口浏覽圖片" onmousewheel="return bbimg(this)" onload="javascript:resizepic(this)" border="0"/>

　　圖1運行regedit

　　(2)在注冊表中，按“Ctrl-F”搜索“rsrc.dll”，刪除和rsrc.dll相關的項目。筆者在清除過程中只看到了兩三個項目。

　　這個步驟需要注意：確定光標是選中的圖中“我的電腦”，這樣“查找”的范圍才是整個系統的注冊表而不是其中的一部分，如圖2。

　　計算機基礎知識http://.）/Upfiles/BeyondPic/dnaq/2009-09/20090928162841520.jpg" onclick="get_larger(this)" / style="cursor: pointer" alt="點此在新窗口浏覽圖片" onmousewheel="return bbimg(this)" onload="javascript:resizepic(this)" border="0"/>

　　圖2 查找整個注冊表中關於“rsrc.dll”的記錄

輕輕松松解除4199對浏覽器的劫持.