人不學習不進步，確實如此，病毒木馬修改IE主頁的方法演變了很多，從單純的注冊表RUN啟動項，到加載自己的驅動，或者使用WEB桌面和修改IE快捷方式屬性等等，不學習還真不知道網絡世界變化快。mshtmldy.dll、mshtmldx.dll也是如此，它們導致IE主頁可能被修改成www.5566dh.cn、www.wz123.com、www.v2233.com等。

如果不是從網上搜索到相關的文章，還真不知道有這種方法。仔細研究了下，從一般的SREng等工具掃描出來的日志中真無法發現它們的啟動項目，不過卻可以在進程中發現mshtmldx.dll插入explorer.exe系統進程中，而且它與mshtmldy.dll都是微軟的文件信息，版本號什么的一應俱全，很難一眼從一大堆文件中識別出來。而從狙劍掃描的日志中可以看到mshtmldx.dll加入到文件夾與目錄的右鍵菜單：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers、HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers，不清楚是否還有其它注冊表項。另外該玩藝還會下載文件到c:\Windows\tmpus\。對系統的影響還有劫持WIN＋E(打開資源管理器)、無法使用回收站“清空回收站”菜單命令(點擊“清空回收站”無反應)。

所以清除方法就是刪除這兩個文件c:\windows\system32下的mshtmldy.dll、mshtmldx.dll，并搜索注冊表刪除與之相關的鍵值項目，另外清理tmpus文件夾。

總結

以上是生活随笔為你收集整理的exe dll html病毒专杀,清除更改主页的mshtmldy.dll、mshtmldx.dll病毒的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。