最近很多电脑都出现IE主页被强制绑定的情况，就像我前几天写的删除桌面恶意的IE图标776la.com。关于go2000.com\go2000.cn\go2000.cc网址导航这个流氓其实我在暑假的时候就写过一篇go2000.com的清除方法的文章，但是当时参考的是人家的处理方法，因为我自己没有遇到过，所以没有病毒样本进行分析。

　　虽然这个东西出来已经很久了，可是发现网上还是有很多人被go2000主页困扰，看来的确很顽固！于是我在网上搜索go2000的样本，从http://soft.go2000.cn/go2000.exe下载到了一个官方的主页设置工具，在虚拟机里进行了试验。通过我对它的行为分析，截取到了它对IE主页的注册表修改：

全文阅读 »

　　这个IE 0day出来有好几天了，好像在上个月16号黑客就已经公布了极光零点漏洞(IE dom 0day)的源代码，当然随之而来是此漏洞的利用工具或生成器。由于当时微软还没发布补丁，而此漏洞几乎是影响Windows 2000及之后所有的Windows版本和IE浏览器，所以这段时间网上传播得很厉害。

全文阅读 »

　　
　　前段时间，公司的模拟交易平台需要每个人在登陆的时候设置IE的自定义级别，启用其中的“对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本”。好了，启用之后，每次打开IE，都会提示“当前安全设置会使计算机有风险。请单击这里更改安全设置”。我想你一定也遇到过这样的问题吧？因为只要修改一处IE7的安全设置，就会出现这样的提示，很烦人！IE6是没有的，IE7和IE8都会有。

全文阅读 »