我的电脑里就同时装了好几个这类的
软件,兔子和安全卫士也是我一直向网友推荐的软件。
最近,发现在爱问里,很多朋友问到这样的问题,说是IE主页被修改,有的时不时弹出一个网址来。
这种问题我碰到过,和大家分享一下。
我新装了个什么软件之后,不知怎地,就时不时弹出一个网页来,有时还是在游戏状态也给退出来了,气人哦。 我用兔子修复IE, 全面修复IE都没有用。
于是又打开"安全卫士",结果一下子就发现了三个恶意程序。 十秒钟清除干净,就好了。
因为有恶意软件的存在,所以,用兔子修复IE是没用的。 当然,兔子很好,我用了很久了。。 建议兔子和安全卫士都装在电脑里,我就是这样。
恶意软件不算是病毒,很多杀毒软件查杀不到的。
弹出网址的解决办法:
一、超级兔子,完全免费的好用的软件,电脑里必备的!让你的系统跑得和兔子一样快!呵呵、
超级兔子是一个完整的系统维护工具,可能清理你大多数的文件、注册表里面的垃圾,同时还有强力的软件卸载功能,专业的卸载可以清理一个软件在电脑内的所有记录。
超级兔子上网精灵具有IE修复、IE保护、恶意程序检测及清除工能,还能防止其它人浏览网站,阻挡色情网站,以及端口的过滤。
二、360安全卫士。免费软件。
恶意软件一个不留!驱动免疫、特征查杀、行为预判等独门绝技确保超强的查杀能力,一改同类软件查得到杀不干净的尴尬,彻底查杀165款恶意软件,摆脱乱弹窗口、被劫持到恶意网站、浏览器面目全非的梦魇。
三、恶意软件清理助手 v2。14
现在网上的流氓软件越来越多,前些日子网络行业协会点名了十大流氓软件,这些软件的特点大多时强制安装,而且不容易卸载。
本软件即是针对这种情况编写的,软件目前可以清理一些常见的流氓软件。清理时最好在windows的安全模式下进行!
四、黄山IE修复专家 V8。 28
反浏览器劫持病毒,超越IE修复极限,立足永久修复的治本之点。
同时具备IE修复、杀QQ病毒、杀各种以服务方式运行的病毒、杀各类木马(无进程木马、插入线程木马)、清除各种间谍广告程序、各种流行病毒及系统救援与日志上报于一身,一套等于多套。修复易死灰复燃顽固性、古怪性恶意网页所破坏的不能完全彻底修复的IE,专门清除间隔一段时间自动弹出恶意网页、多开几次IE及重起系统后又会被反复篡改的不能从注册表、进程、服务、启动项等清除的、挥之不去、除之不尽的奇怪恶意代码;一次性根除在用户在打开文本文件、可执行文件、浏览器、我的电脑、驱动器等又会死灰复燃的关联性病毒。
在修复时自动为系统建立备份快照,自动创建浏览器劫持日志供用户查看、分析。特点:集预防、修复、免疫、救援四大功能于一身,无需实时监控,也可实现恶意网站预防及免疫,从而减少系统开销,已免疫过的恶意站点以后将不会被感染。
可以清除用其他杀毒软件在正常模式与安全模式下也无法删除、清除失败的病毒文件。
五、弹出网页解决办法:
1。点击"开始-运行-输入msconfig",选择"启动",把里面后缀为url、html、htm的网址文件都勾掉。
2。弹出对话框。打开注册表编辑器,找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Winlogon主键,然后在右边窗口中找到"LegalNoticeCaption"和 "LegalNoticeText"这两个字符串,删除这两个字符串就可以解决在启动时出现提示框的现象了。
或你可以点击‘开始’然后点击‘运行’,在运行框中输入 c然后回车,打开‘组策略控制器’,然后展开‘用户配置--管理模板--系统--Ctrl+Alt+Del',改回即可。
六、如果有自动弹出网页,那就是恶意网页
1、可能是系统强制安装有恶意程序插件,重新注册IE项,修复IE注册。 从开始->运行
输入命令 regsvr32 actxprxy。
dll 确定
输入命令 regsvr32 shdocvw。dll 确定
重新启动,下载反间谍专家查有没有ADWARE,spyware,木马等并用其IE修复功能修复IE和注册表,用微软恶意软件清除工具或流氓软件 杀手清除一些难卸载的网站插件。
下载:
在C:/Program Files/Internet Explorer/目录下,把LIB目录或Supdate。log删除。
2、信使功能会弹出广告:从开始->运行,输入:net stop msg 确定。
net stop alert 确定。 输入以上命令后,即禁用了信使广告。
3、看弹出网址是否隐藏在hosts。用记事本在D:/WINDOWS/system32/drivers/etc/目录下打开HOSTS,检查里面是否存在用弹出网址,如果有 则删除网址,或前面加 进入屏蔽
七、用Windows流氓软件清理大师,不需要进入DOS,不需要进入安全模式,不需要备份注册表,只要清理后重新启动一次即可卸载干净。
下载:
八、恶意网页修改11种系统配置的处理办法
1。禁止使用电脑:
描述:尽管流氓们用这一招的不多,但是一旦你中招了,后果真是不堪设想!浏览了含有这种恶意代码的网页其后果是:关闭系统、运行、注销、注册表编辑器、DOS程序、运行任何程序被禁止,系统无法进入实模式、驱动器被隐藏。
解决办法:一般来说上述八大现象你都遇上了的话,基本上系统就给废了,建议重装。
2。格式化硬盘
现象描述:这类恶意代码的特征就是利用IE执行ActiveX的功能,让你无意中格式化自己的硬盘。
只要你浏览了含有它的网页,浏览器就会弹出一个警告说当前的页面含有不安全的ctiveX,可能会对你造成危害,问你是否执行。 如果你选择是的话,硬盘就会被快速格式化,因为格式化时窗口是最小化的,你可能根本就没注意,等发现时已悔之晚矣。
解决办法:除非你知道自己是在做什么,否则不要随便回答是。该提示信息还可以被修改,如改成Windows正在删除本机的临时文件,是否继续,所以千万要注意!此外,将计算机上 、Fdisk。
exe、Del。exe、Deltree。exe等命令改名也是一个办法。
3。下载运行木马程序
现象描述:在网页上浏览也会中木马?当然,由于IE5。0本身的漏洞,使这样的新式入侵手法成为可能,方法就是利用了微软的可以嵌入exe文件的eml文件的漏洞,将木马放在eml文件里,然后用一段恶意代码指向它。
上网者浏览到该恶意网页,就会在不知不觉中下载了木马并执行,其间居然没有任何提示和警告!
解决办法:第一个办法是升级您的IE5。0,IE5。0以上版本没这毛病此外,安装金山毒霸、Norton等病毒防火墙,它会把网页木马当作病毒迅速查截杀。
4。注册表的锁定
现象描述:有时浏览了恶意网页后系统被修改,想要用Regedit更改时,却发现系统提示你没有权限运行该程序,然后让你联系管理员。 晕了!动了我的东西还不让改,这是哪门子的道理!
解决办法:能够修改注册表的又不止Regedit一个,找一个注册表编辑器,例如:Reghance。
将注册表中的
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值DisableRegistryTools键值恢复为0,即可恢复注册表。
5。默认主页修改
现象描述:一些网站为了提高自己的访问量和做广告宣传,利用IE的漏洞,将访问者的IE不由分说地进行修改。一般改掉你的起始页和默认主页,为了不让你改回去,甚至将IE选项中的默认主页按钮变为失效的灰色。
不愧是网络流氓的一惯做风。
解决办法:
1。 起始页的修改。展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,在右半部分窗口中将Start Page的键值改为about:blank即可。
同理,展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,在右半部分窗口中将Start Page的键值改为about:blank即可。
注意:有时进行了以上步骤后仍然没有生效,估计是有程序加载到了启动项的缘故,就算修改了,下次启动时也会自动运行程序,将上述设置改回来,解决方法如下:运行注册表编辑器Regedit。
exe,然后依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\Run主键,然后将下面的registry。 exe子键(名字不固定)删除,最后删除硬盘里的同名可执行程序。
退出注册编辑器,重新启动计算机,问题就解决了。
2。默认主页的修改。
运行注册表编辑器,展开HKEY_LOCAL_MACHINE\Software\Microsoft
\Internet Explorer\Main\,将Default-Page-URL子键的键值中的那些恶意网站的网址改正,或者设置为IE的默认值。
3。IE选项按钮失效。运行注册表编辑器,将 HKEY_CURRENT_USER\Software\Policies
\Microsoft\Internet Explorer\Control Panel中的DWORD值Settings=dword:1、
Links=dword:1、SecAddSites=dword:1全部改为0,将HKEY_USERS\。
DEFAULT\Software
\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值homepage的键值改为0。
6。篡改IE标题栏
现象描述:在系统默认状态下,由应用程序本身来提供标题栏的信息。 但是,有些网络流氓为了达到广告宣传的目的,将串值Windows Title下的键值改为其网站名或更多的广告信息,从而达到改变IE标题栏的目的。
非要别人看他的东西,而且是通过非法的修改手段,除了无耻两个字,再没有其它形容词了。
解决办法:展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\下,在右半部分窗口找到串值Windows Title,将该串值删除。
重新启动计算机。
7。篡改默认搜索引擎
现象描述:在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到网络注氓想要你去的网站。
解决办法:运行注册表编辑器,依次展开
HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search\CustomizeSearch
和
HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search\SearchAssistant,将CustomizeSearch及SearchAssistant的键值改为某个搜索引擎的网址即可。
8。IE右键修改
现象描述:有的网络流氓为了宣传的目的,将你的右键弹出的功能菜单进行了修改,并且加入了一些乱七八糟的东西,甚至为了禁止你下载,将IE窗口中单击右键的功能都屏蔽掉。
解决办法:
1。右键菜单被修改。打开注册表编辑器,找到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt,
删除相关的广告条文。
2。右键功能失效。打开注册表编辑器,展开到
HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Restrictions,
将其DWORD值NoBrowserContextMenu的值改为0。
9。篡改地址栏文字
现象描述:中招者的IE地址栏下方出现一些莫名其妙的文字和图标,地址栏里的下拉框里也有大量的地址,并不是你以前访问过的。
解决办法:
1。
地址栏下的文字。
在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ToolBar下找到键值LinksFolderName,将其中的内容删去即可。
2。地址栏中无用的地址。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypeURLs中删除无用的键值即可。
10。启动时弹出对话框
现象描述:
1。系统启动时弹出对话框,通常是一些广告信息,例如欢迎访问某某网站等等。
2。开机弹出网页,通常会弹出很多窗口,让你措手不及,恶毒一点的,可以重复弹出窗口直到死机。
解决办法:
1。弹出对话框。
打开注册表编辑器,找到
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon主键,然后在右边窗口中找到LegalNoticeCaption和LegalNoticeText这两个字符串,删除这两个字符串就可以解决在启动时出现提示框的现象了。
2。弹出网页。
点击开始-运行-输入msconfig,选择启动,把里面后缀为url、html、htm的网址文件都勾掉。
11。IE窗口定时弹出
现象描述:中招者的机器每隔一段时间就弹出IE窗口,地址指向网络注氓的个人主页。
不晓得是不是网络流氓以为这样你就会经常光顾?
解决办法:点击开始-运行-输入msconfig,选择启动,把里面后缀为hta的都勾掉,重启。
。