1、重新注册IE项,修复IE注册。在开始->运行 输入命令 regsvr32 actxprxy.dll 确定 输入命令 regsvr32 shdocvw.dll 确定 重新启动,下载反间谍专家查有没有ADWARE,spyware,木马等并用其IE修复功能修复IE和注册表.
2、部分网站的恶意插件会加载在C:\Program Files\Internet Explorer\目录下,建立LIB、lip赤西仁黑木明纱等目录或Supdate.log,如果有把他们删除。
3、部分网站跳窗网址可能保存在HOSTS,一经点击IE要求连接网络时就先触发HOSTS,导致即访问该网址为默认,就会自动打开网站。检查HOSTS: 用记事本在C:\WINDOWS\system32\drivers\etc\目录下打开HOSTS 在里面检查有没有网址,有则删除。 或在前面加 127.0.0.1 保存后屏蔽掉。
4、一部分网站通过木马把其触发网站的文件添加到启动项,造成一登陆桌面即运行打开网址。从开始->运行,输入: msconfig 在启动项把不必启动的第三方应用程序禁用。 QQ弹出式广告木马 该木马会伪装成QQ式的弹出广告,随时在屏幕右下角弹出广告窗口。将鼠
标放到该窗口中,鼠标会变成手状,点击窗口任意处即可打开浏览器链接到广告网页,而正规的苏轼《定风波》原文QQ弹出广告窗口中大多为文字或图片说明,只有点击说明中的链接才能打开网页。所以该弹出广告窗口实为一个网页链接木马,大家要认真区分。
解决办法:该木马会在C:\Windows目录中建立了一个“Backup”文件夹,并且采用自动加载和监视备份文件功能,使你在安全模式下也无法手动清除该木马。解决办法是使用批处理功能,在木马程序重建备份之前抢先删除它。 重新启动机器,按F8键选择安全模式进入系统。新建文本文档,输入: “Move c:\windows\backup c:\windows\bak(将Backup目录重命名为Bak) Md c:\windows\backup(在C:\windows下建立Backup目录)”, 接着点击“文件/另存为”选项,将文件名更改为“QQ广告.bat”进行保存。 提示:括号内的说明不用输入,下同。
运行该批处理文件后,立即将“C:\windows”文件夹中的“Bak”文件夹删除,完成了木马备份文件的删除。接着再新建一个文本文档,输入: “cd c:\(将当前路径改为C:盘的根目录) cd C:\windows\Downloaded Program Files(更改当前路径) C:\windowsDownloaded Program Files move _IS_0518 c:\bak(移动相关文件夹)” 然后
点击“文件/另存为”选项,保存为“QQ广告2.bat”文件。双击运行后,将C盘的“Bak”文件夹删除,再进入“C:\windows”目录,删除Backup文件夹,即完成了木马文件的清除。 最后在“运行”对话框中输入“Regedit”,打开“注册表编辑器”窗口,分别将灌篮高手重制版有全国大赛吗 “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Advapi32”和“HKEY_CURRENT_USER/Software/advapi32”两个键值删除即可。
多多QQ表情 “多多QQ表情”是一个流氓软件,大多与其它软件进行捆绑安装。一旦安装上“多多QQ表情”后,其包含的“Update”文件会创建“”进程,并对系统作一系列改动,生成大量恶意文件。IE浏览器主页会被篡改,使用自带的卸载程序无法将它卸载干净。
解决办法:要想手动将“多多QQ表情”清除干净,先打开“运行”对话框,输入“%ProgramFiles%\”,点击“确定”按钮卸载“多多QQ表情”程序。 接着打开“任务管理器/进程”窗口,结束“”进程。然后再打开“运行”对话框,输入“services.msc”,点击“确定”按钮后打开“服务”窗口,到“怎么申请邮箱Universal Disk Manager”服务,将其设置为禁止。再将“C:\Program Files\Common Files\SAN”文件夹和“C:\Program Files\Common Files\Upd”文件夹删除。
接着打开“注册表编辑器”窗口,在左侧窗格依次点击 “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”项,在右侧到“Update"="%ProgramFiles%\Common Files\”键值,将其删除。 然后在桌面用右键单击“我的电脑能源与动力工程就业方向与前景/属性/硬件/设备管理器/查看/选中“显示隐藏的设备”选项,接着在设备列表中展开“非即插即用驱动程序”选项,到“Universal Disk Manager”,右键选择“卸载”。 最后再打开“注册表编辑器”窗口,在左侧窗格中依次点击 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”项,到“Universal Disk Manager”键值,将其删除,并点击“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root”项,删除 “LEGACY_Universal Disk Manager”即可。
杀灭QQ乐病毒 “QQ乐”病毒(Worm/QQMsg.Lee)会自动搜索QQ用户中的好友,不断向他们发送包含一串网址的消息。好友在点击网址链接后,就有可能会感染该病毒。
解决办法:“QQ乐”病毒会创建“”进程和一个名为“Lee”的管理员帐户。会
在每个分区根目录下创建“Autorun.inf”文件和“”、“System32dll.dll”文件。由于“Autorun.inf”是自运行文件(常用于自启动光盘),这样在双击任意分区盘符时就会使系统自动执行该“曼娘结局Autorun.inf”文件的命令,以达到运行“”“System32dll.dll”病毒文件的目的。接着用搜索查“Lee”关键字,会到一个创建管理员账户的批处理文件“Admin.bat”。最后将每个分区根目录下的“Autorun.inf”、“”和“System32dll.dll”文件删除,再将搜索到的“Admin.bat”文件删除即可。 QQ龟病毒的查杀 一旦感染了“QQ龟病毒”(Trojan/QQMsg,Zigui.b),你的电脑便会出现这样的症状:自动给QQ好友发送文件,而且文件名为“„„白骨精„„”、“一个对你工作有益的东西”等等。该病毒被金山毒霸网站上排列在2005年十大病毒之第四位。
解决办法:打开任务管理器,结束掉RUNDLL32.EXE和(注意P后面是数字1)进程。 设置让Windows显示隐藏文件,到以下文件并且将其删除:%System%\ .exe %System%\notepad .exe和%Windir%\System\RUNDLL32.EXE;还要删除QQ目录中的(P后面是数字1,别删错了)。
打开注册表编辑器。删除“HKEY_LOCAL_MACHINE\Software\Classes\Msipv”和 “HKEY_CURRENT_USER\Software\Classes\Msipv”下的“MainSetup”、“MainUp”、“MainVer”三个DWORD键值。 最后通过修复EXE和TXT文件关联,重新启动即可。 以上谈到的解决方法都是以手工清除为主,其实目前很多杀毒软件就可以自动识别很多QQ病毒,建议在QQ出现问题时,先升级杀毒软件进行查杀,看问题是否解决,再用手工清除的办法,避免由于手工操作不当带来的问题。
发布评论