简单SEO

www.365j.com原本是一个网址导航网站，由于采用了病毒式推广，365j.com摇身变成了流氓网站，捆绑进恶意程序的365j.com网站会修改IE浏览器的主页，中招以后，无论是手工修改浏览器主页，修改注册表、用360修复IE、用各种清除软件都无法删除。

查找相关资料，发现365j并没有直接劫持IE浏览器主页，而是悄内地修改了快速启动栏中的IE快捷方式的属性，在快捷方式指向的IE程序后面添加了自己的网址：http://www.365j.com/?xxx3（？号后面是推广者的ID）。不仅如此，还限制用户修改和删除此快捷方式，如果想在快捷方式属性中删除被强制添加的网址，就会提示“无法将所做的改动保存到Internet Explorer.lnk  拒绝访问”；如果想直接删除该IE快捷方式，则提示“无法删除Internet Explorer：访问被拒绝  请确定磁盘未满或未被写保护而且文件未被使用”。 病毒样本分析片断如下图：

尽管使用360、瑞星卡卡等各种IE修复工具和清除软件都无效，经过反复实践后，我还是找到了只需要2步就可以清除www.365j.com流氓网站的方法：

1、在注册表中搜索www.365j.com，例如它可能会出现在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page处，将搜索到的包含http://www.365j.com/的键值删除。

如果删除的时候提示没有权限，则更改Main项目的权限，给予Everyone组完全控制的权力，然后就可以删除Start Page键的值了，如下图：

2、下载Unlocker工具，打开C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch 和 C:\Documents and Settings\Administrator\桌面，将Internet Explorer.lnk快捷方式解锁，并且删除。

Unlocker v1.8.7 正式版下载地址：http://www.crsky.com/soft/5890.html

OK，大功告成，IE浏览器的主页修改回来了，顽固的www.365j.com流氓网站被清除了。