恶意网站攻击手法升级　使用IE自动反修改！ 

    最近不少朋友反映IE被修改后用修复器修复，重新启动后系统居然又自动打开了恶意网站，看来恶意网站的攻击手法又升级了。

    在"运行“中输入”MSCONFIG“。打开系统配置实用程序，在”启动“项中发现了可疑的启动项目，内容为”regedit

    -sc\windows\win.dll.试着用记事本打开这个“win.dll"，发现内容居然是修改IE设置的注册表项。

    原来系统自动被恶意网站修改就是它在起作用。给注册表编辑器改名为“myregedit.exe"（这样无法导入恶意脚本文件）或者在msconfig中删除这个启动项并删除"win.dll"文件，再用IE修复工具修复一次，问题解决。但突然想到何不利用一下这个文件来修复IE？将这个该文件修改如下：（下面内容只是恢复默认主页为空页面的内容，有兴趣的朋友可以根据资料将恢复注册表编辑器使用，恢复”运行“栏等相关内容写入，和编辑。reg文件导入系统的方法是一样的，越全面则你的系统被保护的越好。

    REGEDIT4 （注意，下面必须接一个硬回车空行）

    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run

    @=" "

    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run

    "win"=-

    HKEY＿CURRENT＿USER\software\microsoft\Internet Explorer\Main

    "Start Page"=" "

    "First Home Page‘=" "

    HKEY_LOCAL_MACHINE\software\microsoft\Internet Explorer\Main

    "Start Page"=" "

    "First Home Page‘=" "

    rcx

    保存修改后的“win.dll"文件有，再次将它加入启动组。只要重新启动机器，你会发现所有的恶意修改一下一阵子子全部被恢复了。