手工修复IE中招一例
昨晚因为要访问wikipedia,但是因为它被国内禁了(真是想不通,这个为什么要禁???),于是想用个代理试一下。没有想到,不仅wikipedia没访问到,所有网站都上不了了。使用ping可以通,但是IE就是显示各种各样的连不上错误。
试了几种常用的方法,比如检查网络连接,代理设置等,都不行,我意识到中招了。
看了下系统内安装的几个安全软件(XX防病毒、XX防火墙、XXXX访攻击),它们都没有记录和报告任何异常,真是白养着它们,整天在那空耗CPU和磨损硬盘!!!
怎么办呢?忍着或者重装系统可不是我要干的。首先将windbg附加到IE进程,检查是否有“不速之客”。仔细看了一圈,没有发现(这需要对很多模块的文件名很熟悉呀!要知道IE进程里有几十个各种各样的模块呀)。
既然没有“流氓”模块进来,那么就是设置被篡改了。于是想到修复注册表。注册表这么大?哪里下手呢?启动regmon看看吧!
regmon一开,各种访问记录会疯狂涌出来,赶紧设个过滤,只监视IEXPLORE.EXE进程的。
于是可以发现IE会从如下表键读取大量设置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
考虑到可能这个表键下被加入了意外的内容,于是将这个表键改成一个其它的名字。然后重新启动IE,发现IE会重新建一个同名的表键并存入新的缺省设置。而且最重要的是问题没有了,IE可以访问各种网站了。
那么到底是原来的表键下被插入了什么内容导致IE失败呢?因为今天还有很多事要做,于是我把有问题的表键导出到文件,等有时间时再仔细分析吧!