今天接到一個用戶,每次打開IE的時候,金山毒霸都會提示 有程序要修改主頁被阻止。
查看金山的日誌,要修改的域名是 www.13721.net
verclsid.exe是windows系統自己的程序,不可能自動修改IE主頁,肯定是被其他程序“利用”了。
於是立即開始行動:
1.打開註冊表,搜索以上網址 www.13721.net,未找到;看來這個網址並非藏身在註冊表中;上網百度一下,很多人的故障也是這個,大部分的說法都是替換verclsid.exe,我認爲這個辦法根本行不通;
2.啓動IE,查看加載項,並沒有發現異常的插件;
3. 啓動Process Explorer,再次打開IE,發現verclsid.exe也會作爲IE的子進程出現,但是在金山的提示框點確定後,就會消失;
4.關閉IE,再次打開IE,不理會金山的提示,查看verclsid.exe進程的屬性,發現它引用了一個clsid
5.看來問題就出在這裏,立即在註冊表展開搜索,果然查到了端倪,這個clsid引用了一個dll,這個dll的位置在C:\Program Files\fd161aee\b772d9d2.dll,從名字上看就有嚴重問題。
6. 刪除此clsid,並刪除掉以上目錄,再次打開IE,一切都歸於平靜了。