无忧启动论坛

标题: 深度XP 6.2母盘新建用户IE首页问题附系统下载地址 [打印本页]

作者: 小絔絔 时间: 2017-2-20 16:01
标题: 深度XP 6.2母盘新建用户IE首页问题附系统下载地址
本帖最后由小絔絔于 2017-2-20 17:43 编辑

新建的用户IE主页都会被改为1616推广排查了inf Default注册表计划任务等等都没看到相关设置是在哪完成的
用360全套杀毒和修复后新建用户依旧如此

后来测试了一下
在安全模式中新建用户并直接切换进入新建用户后IE是没被修改的可重启用正常模式进入新建的那个用户首页还是被改了
在正常模式新建用户重启到安全模式进这个用户的首页是没被改的
猜测就是在正常模式进入用户的那个阶段中完成的修改请问有人研究过么！

新建的用户IE地址都为推广 IE首页能手动改没被锁我只是强迫症想根源发现和解决这问题

thunder://QUFodHRwOi8vMjAyLjc1LjIwOC4yMzAveHVhbnRpYW4vRGVlcGluLUxpdGVYUC1TUDMuSVNPWlo=
http://yun.baidu.com/share/link? ... 7&uk=2097673407

作者: netants2011 时间: 2017-2-20 16:25
换个版本吧，没必要把精力用在这些流氓身上

作者: 1400700226 时间: 2017-2-20 16:27
是否方便把GHO传上来。

这样才会有大神帮忙啊。

抱歉的是我水平很烂。。

作者: 有阴也有阳 时间: 2017-2-20 16:29
用360系统急救箱试试，说不定能搞定。

作者: liuzhaoyzz 时间: 2017-2-20 16:37
rem 解除IE锁定主页.bat
@echo off
echo HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main [1 7 17]>regset.ini
regini regset.ini
del regset.ini
reg delete "HKEY_CURRENT_USER\Software\360\360se5\default\Search" /v "搜索…" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL" /d about:blank /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Search Bar" /d about:blank /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Search Page" /d about:blank /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl" /ve /d about:blank /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /d about:blank /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main" /v "Start Page" /d about:blank /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main" /v "Default_Page_URL" /d about:blank /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main" /v "DisableFirstRunCustomize" /t REG_DWORD /d 2 /f
reg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main" /v "DisableFirstRunCustomize" /t REG_DWORD /d 2 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\CommandBar" /v "TextOption" /t REG_DWORD /d 2 /f

作者: 小絔絔 时间: 2017-2-20 16:50

liuzhaoyzz 发表于 2017-2-20 16:37
rem 解除IE锁定主页.bat
@echo off
echo HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main ...

我指的是每次新建的用户IE地址都为推广的 IE首页是能手动改没被锁

作者: liuzhaoyzz 时间: 2017-2-20 17:01
你看下regedit HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main的权限呢，是不是完全控制，你所说的没有被锁定，不是灰色的是吧？可实际还是被锁了。
regedit你说的1616推广的页面，注册表应该有。
如果你说的安全模式没有，正常模式有，用rsc2011一扫应该就能出来，正常模式有后台进程在改主页吧。

作者: 小絔絔 时间: 2017-2-20 17:04

liuzhaoyzz 发表于 2017-2-20 17:01
你看下regedit HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main的权限呢，是不是完全控制， ...

可以手动在IE属性里改且是生效的也不会再被劫持
我说的是新建用户的IE首页是推广并不是推广改不掉

作者: 易广白 时间: 2017-2-20 17:48
深度XP 6.2是一款个人一直使用在虚拟机上的系统
不仅小巧、快速、纯净……而且功能全面，是很棒的作品

虽然当年的大神加了一个可以改的首页，但一点也不过分

我们可以运行一次后，再自己改掉，作为“感恩”吧

作者: 1400700226 时间: 2017-2-20 23:14

易广白发表于 2017-2-20 17:48
深度XP 6.2是一款个人一直使用在虚拟机上的系统
不仅小巧、快速、纯净……而且功能全面，是很棒的作品

虚拟机用第三方修改版系统？不解。。

作者: 小絔絔 时间: 2017-2-21 08:50

易广白发表于 2017-2-20 17:48
深度XP 6.2是一款个人一直使用在虚拟机上的系统
不仅小巧、快速、纯净……而且功能全面，是很棒的作品

我想探求的是方法因为360全套包括急救箱都没能查出来很好奇

作者: 小絔絔 时间: 2017-2-21 08:53
本帖最后由小絔絔于 2017-2-21 08:56 编辑

liuzhaoyzz 发表于 2017-2-20 17:01
你看下regedit HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main的权限呢，是不是完全控制， ...

可能是我没说清楚
首页能改且改了后也不会被篡改
我纠结的是每次新建个用户那个用户一开始的首页就是1616
所以我想知道的是如何让新建的用户首页不是推广以及作者是用的哪种方法做到让新建用户首页为他的推广地址的
360全套包括急救箱都没能查出来很好奇

作者: 易广白 时间: 2017-2-21 09:31

1400700226 发表于 2017-2-20 23:14
虚拟机用第三方修改版系统？不解。。

出于节省内存的原因
虚拟机最适合用第三方精简修改版系统

作者: nttwqz 时间: 2017-2-21 11:56

小絔絔发表于 2017-2-21 08:53
可能是我没说清楚
首页能改且改了后也不会被篡改
我纠结的是每次新建个用户那个用户一开始的首页就 ...

查看检查以为注册表

[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main]
"Start Page"

作者: 小絔絔 时间: 2017-2-21 12:39
本帖最后由小絔絔于 2017-2-21 12:43 编辑

nttwqz 发表于 2017-2-21 11:56
查看检查以为注册表

[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main]

查了,不存在这个键值的,我一楼也说排查了inf Default注册表计划任务等等.
我知道这个就是给新建用户用的默认注册表,但是在安全模式里新建的用户就是正常的微软默认首页,正常模式进入那个用户还是会被改为1616,也能代表并不是改了这个.

作者: nttwqz 时间: 2017-2-21 16:02

小絔絔发表于 2017-2-21 12:39
查了,不存在这个键值的,我一楼也说排查了inf Default注册表计划任务等等.
我知道这个就是给新建用户 ...

终极武器

改hosts……

作者: 小絔絔 时间: 2017-2-21 16:14

nttwqz 发表于 2017-2-21 16:02
终极武器

改hosts……

试了一下火绒,从日志里翻出来了.

作者: nttwqz 时间: 2017-2-21 16:19

小絔絔发表于 2017-2-21 16:14
试了一下火绒,从日志里翻出来了.

哪个地方？

公布出来分享一下

作者: 小絔絔 时间: 2017-2-21 16:49

nttwqz 发表于 2017-2-21 16:19
哪个地方？

公布出来分享一下

nLite.inf

作者: 立帮电子 时间: 2017-2-21 17:22
新建用户主页问题，挂载C:\Documents and Settings\Default User\NTUSER.DAT 注册表就能看到了

因为当前用户这个注册表文件根本没加载，所以杀毒软件查不出的。

作者: 小絔絔 时间: 2017-2-21 17:48

立帮电子发表于 2017-2-21 17:22
新建用户主页问题，挂载C:\Documents and Settings\Default User\NTUSER.DAT 注册表就能看到了

因为当前 ...

http://bbs.wuyou.net/forum.php?m ... &fromuid=684588

作者: asqw101451 时间: 2017-2-21 22:34

小絔絔发表于 2017-2-21 16:49
nLite.inf

nlite是明的，shdoclc.dll里面估计也改了

作者: hong645 时间: 2017-2-23 16:44
谢谢楼主分享！！！

作者: junyee 时间: 2017-2-28 14:04
如果是 1616.net 说明你的系统没有被流氓改.
1616 是当年深度的合作导航页.
现在访问量好小了.
原因嘛,问 16之间公司.

作者: 2013lirunext 时间: 2017-3-2 13:40
有人修改过这个，把IE首页给去掉了，打上XP的全部补丁，做成最终版了，楼主可以查一下。DEEPIN LITE XP 6.20_201404.iso

作者: 2010feicool 时间: 2017-3-4 19:00
本帖最后由 2010feicool 于 2017-3-4 19:01 编辑

只能说你下的母盘是二手三手或四手货。这类的流氓我记得应该是某个DLL文件来着，杀软不报毒的，解决办法是你找个进程监视软件，检查一下加载中的DLL，看看有哪些不是系统自带的吧

或者直接下个原版的GHO

我记得那个劫持主页的DLL信息里，作者还是论坛里的元老来着，不想说了……

欢迎光临无忧启动论坛 (http://wuyou.net./)