标题:
网页病毒清除技巧
[打印本页]
作者:
673079
时间:
2013-8-4 15:24
标题:
网页病毒清除技巧
1IE插件遭恶意破坏
网上有报道称在正常关机之后,再次开机,
Windows XP
系统却不能正常启动。
WindowsXP
系统开机后,在启动列表中无论是选择正常或者安全模式启动,均无法正常进入系统,而且机器随后自动重启,如此循环,使用系统修复等措施也无法启动系统。后经分析发现了影响系统无法启动的文件"
CnsMinKP.sys
"。
CnsMinKP.sys
并不是
windows
提供的系统文件,而是一个第三方的驱动文件,在文件的属性里有某互联网公司的相关信息。驱动程序一般都是在系统的最底层工作,如果出现问题极其容易引起系统的不稳定。提醒用户:此次现象还并不是病毒行为,也不会传染。如果系统出现此症状,不用惊慌,您的系统没有被完全损坏,请采用以下解决方案可以修复系统:
如果您的电脑存在双系统,请登录正常的系统,删除
%systemroot%\system32\drivers\CnsMinKP.sys
文件即可;如果您的电脑不存在双系统,请采用以下方法:
使用系统启动光盘引导系统,并删除系统文件夹中的以下文件
%systemroot%\system32\drivers\CnsMinKP.sys
2、
IE6
窗口不停地打开,直到最后死机
上网不久,IE6窗口就不停地打开,直到最后系统内存占用过多而死机。这是由于你浏览网页时,中了脚本病毒的缘故。脚本病毒的执行离不开WSH(全称
“Windows Scripting Host”),
需要调用
WScript.exe
程序,该程序位于
Windows
所在的文件夹下,由于绝大多数普通用户不会使用它,因此你可以卸载之,这样来防止此类病毒的侵扰。
修复方法:在
Windows 98
中,单击“开始/设置/控制面板”,点击“添加/删除程序”,选择“
Windows
安装程序”;然后双击其中的“附件”选项,在弹出的窗口中,不勾选
“Windows Scripting Host”
项,最后两次点击“确定”将其卸载。
在
Windows XP/2000
中,单击“开始/搜索/文件或文件夹”,在系统目录
(C:\WINDOWS\system32)
下,查找
WScript.exe
文件,将之删除。
3、IE的主页设置被屏蔽锁定
恶意网页还可以通过修改你的注册表,锁定IE的主页设置项,使IE主页设置的许多选项变灰色、按扭不可用,禁止用户更改回来。
修复方法:单击“开始/运行”,键入“
regedit
”打开注册表,定位到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
分支,新建“
Control Panel”
主键,然后在此主键下新建一个键值名为
“HomePage”
的
DWORD
值,值为“
00000000
” (“1”为禁用),定位到
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel
下,将
HomePage
的键值改为0;
接下来定位到
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\ControlPanel
将其下的
“Settings”、“Links”、“SecAddSites”
全部都改为0即可。注意:在
HKEY_CURRENT_USER\Software\Policies\Microsoft
中,默认情况下只有主键
“SystemCertificates”,
一般没有
“Internet Explorer”,
如果你经过以上操作后,IE仍然还有其他的设置被禁用(变灰),则可以将主键
“Internet Explorer”
删除即可。
4、在IE工具栏中有非法添加的按钮
恶意网页还可以在你的IE工具栏处中,添加各种非法按钮。
修复方法:启动IE,选中工具栏上的非法按钮,然后鼠标右键弹出菜单,选择“自定义”,在弹出的窗口中找到非法按钮,点“删除”即可。
5、IE默认的搜索引擎被篡改
在IE工具栏中有一个搜索引擎的工具按钮,点击之可以进行网络搜索。IE默认使用微软的搜索引擎,如果IE的搜索引擎被恶意网站篡改,只要你点击那个“搜索”按钮,就会链接到恶意网站。
修复方法:单击“开始/运行”,输入“
Regedit
”打开注册表,定位到
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search
分支,找到“
SearchAssistant
”键值名,在右面窗口点击“修改”,将其值改为某个搜索引擎的网址(例如
ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm)
,
然后再找到
“CustomizeSearch”
键值名,将其键值改为某个搜索引擎的网址。
6、IE地址栏的下拉菜单被篡改
恶意网页通过修改注册表,将IE地址栏的下拉菜单锁定为灰色、使下拉菜单消失,或者在其上覆盖了非法文字信息。
修复方法:单击“开始/运行”,输入
“Regedit”
打开注册表,定位到
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Toolbar
分支,在右边窗口找到
“LinksFolderName”
键值名,将其键值设为“链接”,多余的字符一律去掉。
7、IE右键菜单中有非法链接
当你用IE浏览网页时,右击鼠标会弹出一个菜单,如果该菜单中添加有非法站点的链接(例如“网址之家”等链接信息)。
修复方法:单击“开始/运行”,输入“
Regedit
”打开注册表,定位到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
,
IE的右键菜单都在这里设置,如果你安装了网际快车或者网络蚂蚁,在该子键下会看到“使用网际快车下载”这样的子键。你可以在“
MenuExt
”下,把属于非法链接的主键全部删除。
注意:在删除前,你应该展开
MenuExt
主键检查一下,里面有时会有一个子键,其内容是指向一个HTML文件,找到这个文件路径,然后根据此路径将该文件也删除,这样才能彻底清除。
8、IE收藏夹中有非法网站的地址链接
恶意网页通过修改你的注册表,强行在你的IE收藏夹中,添加它的链接信息。
修复方法:启动IE打开收藏夹,定位到非法网站信息上,点击右键弹出菜单,选择删除即可。
9、在IE中点击鼠标右键,没有弹出菜单
恶意网页通过修改注册表,使你的IE右键弹出菜单被完全禁止,当你在IE中点击右键后,没有弹出菜单。
修复方法:单击“开始/运行”,输入“
Regedit
”打开注册表,定位到
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
分支,找到
“NoBrowserContextMenu”
键值名,将其键值设为
“00000000”。
10、IE“查看”菜单下的“源文件”被禁用
恶意网页通过修改注册表,将IE“查看”菜单下的“源文件”锁定为灰色,使你不能查看网页的源文件。
修复方法:单击“开始/运行”,输入“
Regedit
”打开注册表,定位到
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
分支(如果无则创建
Restriction
s子键),找到“
NoBrowserContextMenu
”
键值名(如没有则创建之),将其键值设为“
00000000
”。
11、连环网页病毒清除
有一种网页病毒,它依附在启动当中,当你清除了过后,下次重新启动计算机的时候,他又会再次的出现,出现这种情况怎么办呢?这时首先运行“
Msconfig
”程序查看启动项,看看里面是不是有一些可疑的启动项,比如:启动项目里有一个名为“
System
”的启动项,项目值为
“regedit /s c:\system.reg”,
回到C盘根目录下找到“
System.reg
”,用记事本打开它,内容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"
Start Page"="
"Search ****.com "
"Search Page"="
"Search ****.com "
"Search Bar"=http://****.com/
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"system"="regedit /s c:\system.reg"
就是它!伪装成系统文件,在“
Msconfig
”的启动项中将“
System.reg
”前的“√”去掉(比较彻底的做法是进入注册表,把“
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
”
下的“
System
”项删除),将C盘根目录下的“
System.reg
”删除。
欢迎光临 VV娱乐社区论坛 (http://bbs.51vv.com/viewthread.php/)
Powered by Discuz! 7.0.0