IE 首頁被廣告綁架（病毒）

最後更新日期：2002-01-08

適用範圍：
Internet Explorer 4.x、5.x
　

問題：

電腦重新開機之後，發現會無緣無故的不斷蹦出廣告，IE 的首頁也被改成廣告頁，在我的開始功能表跟桌面中都還會加上它的 URL，怎麼刪都不管用，重新開機又會跑出來，怎麼辦呢？

回答：

這是一種新的病毒（這類型的病毒至少在我寫這篇文章的時候，還算是新），它是一種特洛伊木馬程式（背後偷偷搞鬼），經由惡意的 activex 或 script 程式，透過 IE 的漏洞，達到暗地裡植入程式修改你電腦設定、任意在你的電腦上執行的目的。

目前這類亂改首頁的病毒，它僅僅是亂改首頁跟拼命蹦廣告，好像還沒有出現破壞資料的狀況，但是不要因為如此就不在意，因為，病毒程式也是會不斷改版的，今天它不這麼做，不代表它以後都不這麼做。

這個病毒的感染途徑有兩種，一是透過郵件，一是透過網站，網站上或自動下傳安裝程式到你的電腦裡（假如仍然使用沒有修正過的IE）

如何解決呢？

• 安裝防毒軟體解除這種病毒 ，如果已經安裝防毒軟體，只要是新的病毒定義都可以偵測到這個亂改首頁的病毒，下載最新的病毒定義掃描電腦。

萬一手邊沒有防毒軟體該怎麼辦？只好手動移除，移除的方法，請見 註一。

不要用「試用版」，因為有些廠商提供的試用版沒有辦法更新病毒定義，防毒軟體就認不得這種新的惡意的攻擊程式，當然，也就掃不出病毒了。

我測試過，Norton Antivirus 2002 （或 2001）搭配 2001 年12月19日之後的病毒定義，都可以順利攔截、清除這個亂改首頁的病毒。（但防毒軟體並不能清除開始功能表中的廣告 URL，這些自己刪掉就行了）

亡羊補牢：

雖然防毒軟體很輕易的可以解決這個病毒，但是，為了防患未然，下載安裝必要的 IE 安全性修正程式還是必須的步驟，以免以後再讓這類病毒有可趁之機。

去哪找修正程式？有兩個地方都可以下載安全性修正程式（我這邊只提安全性修正程式，與系統功能有關的修正程式這邊不提）：

• 一是利用  Windows Update （windowsupdate.mucrosoft.com）網站， 進入它的「重大更新」單元，檢查是否有重要的、需要修補的程式，這也是最方便的路徑，最適合一般 user 使用。（註 二）

• 二是在 Microsoft Security Bulletin（英文站）上慢慢找自己所需的修補程式，較適合進階 user 或技術人員。

就本例而言，微軟有兩號修正程式是修補這個安全漏洞的：

Microsoft Security Bulletin：MS00-075
http://www.microsoft.com/technet/treeview/default.asp?
url=/TechNet/security/bulletin/ms00-075.asp

Microsoft Security Bulletin ：MS00-081
http://www.microsoft.com/technet/treeview/default.asp?
url=/TechNet/security/bulletin/ms00-081.asp

順便一提，如果你不知什麼原因無法使用 Windows Update 更新，或是想知道更多這些有關安全性的資訊，請前往Microsoft 的 Security Bulletin，裡面都是非常有用的資訊。>> Microsoft Security Bulletin Service

我發現很多然還是沒有經常上 Windows Update 網站 check 修正程式的習慣，另外，也發覺大家對於「功能性」方面的修正程式，倒是很樂意安裝，對於「安全性」方面的、這種在人類感覺上，好像是裝不裝都無所謂的修正程式（因為感覺不出來多了什麼功能），反而興趣缺缺，這種習慣不太好。

在過去，那個網際網路不發達的時代、不上網的時代，的確，security 方面的事情你不在意也沒什麼大不了，因為都是單機，外面進不來，你也出不去，反倒安全。但是在現在上網已經算是 PC 必備的一個功能之一，你的電腦就是網路上的一台機器，那你就必須要有網路安全的觀念。

IE 是網路軟體的一種，當然也會有所謂的漏洞（是軟體，就會有 bug），只是這個洞大、洞小、重不重要、有沒有被發覺而已。再加上「微軟」產品又是「駭客的最愛」，所以你一定要留意它網路產品在 security 這一方面的事情，避免成為無辜受害者。

「要怎麼注意呢？我怎麼知道哪裡有最新的安全性修正程式？」

最簡單、方便的方法，就是上 Windows Update 網站查看重大更新，尤其是關於「安全性」方面的更新，然而，這麼簡單、容易的步驟，很多人還是不做的，這就給了惡意的程式攻擊的機會。

註一：

我提供手動清除的方法，但是我不能保證絕對可以清除，因為病毒不是只有一個版本，提出手動清除只是應急，並給你一個解決問題時的思考方向。若清除後一切正常，務必儘快安裝防毒軟體並配合最新病毒定義掃毒， 以策安全。

• 關閉所有 IE 視窗，若有廣告視窗無法關閉，請先拔掉網路線或斷線。

• 按「開始」>>到「執行」，輸入 regedit（按 enter），到：

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

在 Start Page 上按右鍵，選修改，原內容刪除，改輸入about:blank，按確定。（或是不輸入內容也行）

再到：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Run

刪除 START PAGE（或其他有可疑網廣告址的項目），在（預設）上按滑鼠右鍵選刪除。（"預設" 這裡的值應該出現的是"值尚未設定"）

再到：

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main

在 Start Page 上按右鍵，選修改，刪除原網址，改輸入about:blank，按確定。（或是刪除後不輸入內容也行）

再到：

HKEY_USERS\.DEFAULT\Software\Microsoft\CurrentVersion\Run

START PAGE整個刪除（或其他有可疑網廣告址的項目）。接著，在"（預設）"上按滑鼠右鍵選刪除。（"預設" 這裡的值應該出現的是"值尚未設定"）

再到：

HKEY_CURRENT_USER\Software\Policies\Microsoft

在 Internet Explorer 這個資料夾上按滑鼠右鍵選刪除（即整個 Internet Explorer 與其中包含的所有設定都刪除），以解決 Internet 選項變灰色，按鈕無法按的問題。

再到：

HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run

檢查是否有廣告網址，因病毒而異，有些廣告病毒並不會寫到這裡，若有則刪除該網址項（新手請注意，不要誤把 Run 資料夾整個刪除）

關閉 regedit，此時不要打開 Internet Explorer，否則它又去連那個有毒網站，又會被修改，剛剛做的就白做了。

繼續：按「開始」>>到「控制台」>>「Internet 選項」，在「一般」這頁，按「使用空白頁」。

再在 Temporary Internet files 按「刪除檔案」（勾刪除所有離線內容），按確定。再到「記錄（History）」按清除紀錄。

重新啟動電腦。至於桌面、開始功能表、快速啟動列裡面殘留的廣告 URL 項目，自己動手刪除就行了。

儘早安裝防毒軟體，以免再次被這類型惡意程式破壞。

註二：

在 Windows Update 網站上，會不斷推出新的修正程式（即在玩家口中所說的 Patch），隨時注意它網站公佈的重大更新，尤其是有關「安全性」方面的修正檔，務必下載更新，就可以降低被惡意程式攻擊的機率。

IE 6 已含這兩個修正，所以 IE 6 的 user 可以不必安裝 ms00-075 跟 081 這兩個修正程式。如果你是從 Microsoft Security Bulletin 上下載安裝，請注意適用版本，有些修正程式會因作業系統、語系的不同而不同，有些則無，請注意它網站上的說明。

若是透過 Windows Update，因為 Windows Update 會自動偵測你已經安裝的原件，所以會自動顯示適合你安裝的版本，因此最適用於一般程度的 user。

相關文章：IE 標題列與首頁被設成廣告頁該如何清除？
相關文章：Internet 選項中的首頁設定按鈕變灰色，無法設定
相關文章：Outlook 2000 新增郵件會出現記憶體不足的訊息

[ 回總目錄 | 回此單元目錄 | 回首頁 ]