① 6655.com 主页修改
1、清除恶意插件搭耐——安装360——找知迹春到清理插件——然后开始州梁扫描删除掉恶意的插件就好了
2、不行的话也可以在360里找“修复IE”
一般就是恶意插件作怪的
② 6655网址导航是那个的
你是不是安装了软媒魔方(win7之家发布的指念一款软件)这个安全优化软件?如果你安装了这个软件而且使用了一键优化的话,估唯梁困计渣顷就是这个了。这个软件的一键优化默认的就是把IE主页修改成6655网址导航的,你可以仔细看下,把那个选项勾去。
③ 为什么我的电脑在百度或其他搜索引擎上打“www.6655.com专杀”,网页会自动关闭
那网页上有木马
④ 6655网址被改成首页 改不回来了
①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;
②展开注册表到 HKEY_LOCAL_ ExplorerMain下,在右半部分窗口中找棚伏燃到串值“Start Page”双击 ,将Start Page的键值改为“about:blank”即可;
③同理,展开注册表到 HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain 在右半部分窗口厅蚂中找到串值“Start Page”,然后按②中所述方法处理。
④退出注册链虚表编辑器,重新启动计算机,一切OK了!
⑤ 网页启动后直接打开www.6655.com,改默认打开主页,杀木马都没用啊
五步清除内核级木马程序Byshell2008年04月27日 星期日 19:42
Byshell是一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序(Backdoor)。其利用线程注射DLL到系统进程,解除DLL映射并删除自身文件和启动项,关机时恢复。它是内核级的木马程序,主要部分工作在Ring0,因此有很强的隐蔽性和杀伤力。
黑客通常用Byshell木马程序远程控制安装了Windows NT/2000/XP/2003操作系统的机器。当Byshell被安装在一台远程计算机上后,黑客就拥有完全控制该机器的能力,并且不会被已控制机器所安装的杀毒和防火墙等软件及管理员手工检测出来。
如何绕过主动防御
Byshell利用Rootkit技术,可以绕过严格的防火墙或者边界路由器访问控制,无论从内网或者外网的被控端,都可以轻松连接到外网的控制端。该技术所建立的连接也会被隐藏,被安装该后门程序的机器都不能看到该后门使用的连接。
同时,它没有自己的独立进程,也不会在任务管理器或者绝大部分第三方进程管理工具中出现新进程。它使用一个隐藏的iexplore.exe进行对外连接,可以绕过防火墙的应用程序访问网络地址。在注册表中找不到由它建立的此春贺启动项,无任何RUN键值,避免了被Msconfig之类程序检测到。
ByShell木马通过对当前系统的SSDT表进行搜索,接着再搜索系统原来的使用的SSDT表,然后用以前的覆盖现在的SSDT表。木马程序则又可以按照正常的顺序来执行,这样就最终让主动防御功能彻底的失效。
五步清除Byshell
1.安装一个具备进程管理功能的安全工具软件,查看系统进程,可以看到很多被明显标识出的进程。这些进程都是可疑进程,很有可能有些进程已被植入木马病毒。点击其中的IE浏览器进程,发现其中包括了一个可疑的木马模块hack.dll。
2.找出来该安全工具软件中与服务管理相关的选项,同样可以看到多个被明显标识出的系统服务,说明这些服务都不是系统自身的服务。经过查看发现一个名为Hack的服务较为可疑,因为它的名称和木马模块的名称相同。
3.找出工具软件中与文件管理相关的标签,在模拟的资源管理器窗口中,按照可疑模块的路径指引,很快发现了那个可疑的木马模块文件hack.dll,与此同时还发现一个和模块文件同名的可执行文件,看来这个木马主要还是由这两个文件组成的。
4.现在我们就开始进行木马的清除工作。在进程管理选项中首先找到被明显标识的IE浏览器进程,选中它后通过鼠标右键中的“结束这个进程”命令清除它。接着点击服务管理选项,选择名为Hack的服务后,点击右键菜单中的“删除选中的森派服务”命令来删除。
再选择程序中的文件管理选项,对木马文件进行最后的清除操作。在系统的system32目录找到hack.dll和hack.exe文件后,点击右键菜单中的“直接删除文件”命令,完成对木马的最后一击。然后重新启动系统再进行查看,确认木马是否被清除干净。
5.由于木马程序破坏了杀毒软件在SSDT表中的内容,因此大家森芹最好利用软件自带的主动修复功能来进行修复,或者重新将杀毒软件安装一次即可。
以前木马种植前,黑客最重要的工作就是对其进行免杀操作,这样就可躲过杀毒软件的特征码检测。现在ByShell已经有木马可以突破主动防御,以后这类木马也会越来越多,因此大家一定要加强自己的安全意识。
⑥ 浏览器 首页 每次开启都是WWW.6655.COM怎么改都改不回来
呵呵,首先声明在下不是高手,我也是参考别人的建议,问题确实解决了!楼主说的问题我上两天也遇见了,给我郁闷坏了,试了很多朋友提出的办法都不好使,包括修改什么注册表啊,用超级兔子,360安全卫握返士等等,几乎所有的都是用了一次,差点就重做系统了,最后用了windows清理助手就解决了,我建议楼主在大点的网站下一个windows清理助手,安装后重启,在安全模式(开机后按f8)下点击打开清理助手扫描系统,而后将结果清理一下即可,最后重启,用杀毒软件杀杀毒,你就会发现原来的主页又回来了,我就是这样做的,请楼主试试吧,已经有很多朋友前两天也采纳我的建议了,希望也能帮助你,对了还有没皮弊要补充的一点就是杀毒最好在安全模式下杀毒!这样会比较彻底一些!!!分给不给我无所谓,能帮助你就达到目的了,因为我也是深受其害,所以感同枯族身受!
⑦ 关于www.6655.com流氓软件的问题
把360浏览器卸载后再重新安装