怎么样防止PE篡改主页?
解决方法如下:
一、如何去掉并彻底删除绿色浏览器这个插件
解决的基本思路是:找出U盘WINPE当中的lvseie.dll或lvseie.exe文件,然后删除!
首先,在PE文件夹中的LMT7.ISO,minipe.iso,winpe.iso这三个压缩包,其中LMT7.ISO中的BOOT.WIM,MINIPE.ISO中的Mini.IS_,WINPE.ISO中的LMT3.IS_在它们的system32文件夹下均包含lvseie.dll文件,此时需要注意的是ISO格式可以用ultraiso修改,wim格式可以用7z压缩修改,IS_格式可以用7Z解压成ISO格式,修改完再用右键Cab和7z最大压缩,压成cab格式,再把扩展名cab改为IS_就可以了,最后再用ULTRAISO将编辑完的WIM或IS_格式的文件压回到最初的ISO包中,然后再将用Fbinsttool1.6将这三个修改完的压缩包导回覆盖原始的。
其次,就是在PELOAD目录下有lvseie.exe文件,直接删除。
最后,在TOOLS目录下的LMT3.7Z文件中包含有lvseie.exe,可以将LMT3.7Z导出,再用7Z打开直接删除。
二、ghost安装完系统,IE浏览器的首页会被自动改为3456.com
只要用老毛桃U盘工具ghost安装完系统,IE浏览器的首页会被自动改为3456.com这样一个网站,而不是ghost自带的如1616.net或**.com这样常见IE主页,肯定有人和我一样怀疑过是系统镜像或U盘病毒的问题,杀毒软件却查不出来,其实就是这个pe在捣鬼。经本人观察发现这样一个现象,当用ghost拷贝完系统到C盘,此时不重启打开C盘all user的程序启动目录,会发现有一个SFBA.EXE的文件,当重启电脑等系统安装完之后第一次正常进入桌面的时候如果手快,仍会发现SFBA这个文件仍然在开机自启动项里,但是稍过几秒就自动消失了!那么这个名为SFBA.exe文件在哪里呢?从哪来的?经分析发现,是老毛桃WINPE中一个名为LMTSET.exe的文件释放的,因为只要一点开ghost软件,任务管理器的进程中就会出现一个LMTSET.EXE的文件,在临时文件夹中找到LMTSET查看它的属性也会发现它就是一个广告程序!怎么解决现在大家知道了吧?可以效仿删除绿色浏览器lvseie.dll文件的方法删除这个名为LMTSET.EXE的文件就可以了,记住一定要在不同文件里全部删除,就在PE目录下的LMT7.ISO,minipe.iso,winpe.iso这三个文件包中的system32目录以及TOOLS目录下的LMT3.7Z文件的system32目录下,一定要删全要不然就没有效果!