如今由于IE劫持，导致默认浏览页遭修改是常有的事，所以大家为此早已见怪不怪了，并且还原方法都能倒背如流：只需重新设置IE主页，就可更改回来默认的浏览页。但是笔者在被劫持后，将IE主页设置成空白页时，打开IE浏览器虽然起初浏览的是空白页，可是稍等片刻就会自动跳转到遭修改的页面。于是经过笔者的一番苦心研究，终于找到了“空白”网页里的木马所在。

　　一、贼喊捉贼，以求蒙惑过关

　　当IE被恶意修改后，相信大家第一操作都会跟笔者一样，将IE被改主页恢复成默认页，或者其他安全主页地址。虽然这种方法通常情况下都会很管用，不过今天笔者修改后，它依然还会强制进入某个恶意网站，并且IE工具栏还会多出一个名称为“Security Tooolbar”工具条，其下方时不时的会提示用户系统有漏洞的虚假信息，让其不懂电脑的用户，受到漏洞的恐吓后根据它所提供的信息提示，进入到伪装扫描木马的英文检测界面。

　　接下来它会提示你系统存在多少恶意软件和木马，其实这些恶意程序都是该程序自己加载进来的。不过你要想利用其软件进行清除，还需要先花钱注册成为其软件的认证会员，然后才能使用该软件的功能，这很明显有点“敲竹杠”的意思，真够无耻的。

　　二、聘请360安全卫士斩断“流氓”第三只手

　　为了不让流氓软件的奸计得逞，我们需要聘请大名鼎鼎的360安全卫士，来铲除潜伏在系统的“流氓”软件。这里从网上下载360安全卫士到本地，然后将其解压安装后，就可自动打开360安全卫士的操作界面(如图1)。　　

　　默认切入的是“基本状态”标签，此时它会自动帮我们检测出，系统内存在了四款恶意插件，要想对其恶意插件做以详细的检查和清除。我们还需将其标签切入至“清理恶评及系统插件”标签，然后在其编辑区内单击“开始扫描”按钮。稍等片刻后，就可显示出系统里存在恶意插件的相关信息(如图2)。　　

　　勾选所检测出“流氓软件”前的复选框后，单击“立即清理”按钮，就可顺利将其删除掉。

　　操作完毕后，在左侧“全部插件”栏内，切入至“其他插件”标签，此时你就会发现有几个名称为未知的插件，毫无疑问这就是流氓插件。笔者依次将其前面的复选框全部选中后，单击“立即清理”按钮，唯独有一个流氓插件怎么也删除不掉。于是换用瑞星卡卡、超级兔子等工具，也是依然无法将其删除，有的清除流氓软件，甚至还无法检测到该流氓插件的存在。

微信公众号

TechTarget

官方微博

TechTarget中国