中了4199,可恨的流氓网站怎么处理啊
-- 恶意网站破解策略
现在上网最怕的事之一,就是碰到恶意网站。当你无意点击某个链接而进入恶意网站时,你的电脑就象是染上了“牛皮癣”,从此不得安宁,那恶意网站就象幽灵,总是缠绕着你的电脑,挥之不去,以后只要你一打开浏览器,就会自动进入访问过的恶意网站,让你不看也得看,有时,甚至会看到屏幕上浏览器窗口一个接一个地冒出来,象链式反应一样,让你关也关不过来,最后导致系统资源耗尽直至死机,更厉害的是只要你一开机,就会自动启动浏览器出现上面的情况,让你的电脑干不成任何事情。 唉,恶意网站的罪恶之处真是难以尽述。
首先我们来分析一下,为什么网友在访问了恶意网站之后会出现上述现象呢?原来,恶意网站的...全部
-- 恶意网站破解策略
现在上网最怕的事之一,就是碰到恶意网站。当你无意点击某个链接而进入恶意网站时,你的电脑就象是染上了“牛皮癣”,从此不得安宁,那恶意网站就象幽灵,总是缠绕着你的电脑,挥之不去,以后只要你一打开浏览器,就会自动进入访问过的恶意网站,让你不看也得看,有时,甚至会看到屏幕上浏览器窗口一个接一个地冒出来,象链式反应一样,让你关也关不过来,最后导致系统资源耗尽直至死机,更厉害的是只要你一开机,就会自动启动浏览器出现上面的情况,让你的电脑干不成任何事情。
唉,恶意网站的罪恶之处真是难以尽述。
首先我们来分析一下,为什么网友在访问了恶意网站之后会出现上述现象呢?原来,恶意网站的网页中有用Java script或Vbscript等脚本语言设计的恶意代码,我们在浏览这些网页时,这些恶意代码被执行后就会自动修改Windows的相关配置文件,比如修改注册表文件、修改并添加到自启动组里面等等,这样你的电脑就染上了“牛皮癣”。
对于网友来说,是无法事先知道哪些网站是恶意网站的,因此本文只是讨论在中了毒招之后的一些对策。
一、如果一开机就自动启动浏览器进入恶意网站,并且不断地冒出新的恶意网站浏览器窗口的话,那么你唯一可做的就是不断关闭那些窗口,但用鼠标肯定是不行的,你没有那么快的速度,也无法准确找到关闭按钮,此时快捷键就用上了,把Alt+F4一直按着吧,此时那些窗口都被快速关闭了。
下面就开始对系统进行修复整理。
二、注册表文件被修改
恶意网站一般都会修改用户的注册表文件,修改之后出现的典型症状有:
(1)、在IE浏览器的“工具”菜单的“Internet选项”中无法修改主页,地址那一项变成了灰色显示,你只能眼睁睁地看着那里面填着一个恶意网站的网址;
(2)、在开始菜单中没有“运行”命令,或可以运行但无法启动注册表编辑器,提示说“你不是系统管理员,请和系统管理员联系”等等诸如此类的话。
(3)、在注册表不同的主键中修改或增加了如下一些键值:
"Exec"=url: "
"Start Page"= "
"Default_Page_URL"=" "
"Default_Search_URL"=" "
其中的 就是恶意网站的名称。
出现了这种问题,那么首先应该解开注册表,这可以使用一些工具软件来进行,比如说下载“金山毒霸”网站免费提供的“注册表清理工具”,或到3721网站上直接恢复注册表,当然也可以通过探索引擎在网上探索注册表修复工具来修复。
如果没有这些工具,可以用记事本建立两个注册表文件,其内容如下:
REGEDIT4
[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer]
"NoRun"=dword:00000000
[HKEY_USERS\\。
DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer]
"NoRun"=dword:00000000
REGEDIT4
;功能:解开注册表
[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
"DisableRegistryTools"=dword:00000000
通过运行这两个注册表文件就可以恢复运行功能和解开注册表。
其次,就是把恶意网站彻底从注册表中踢出去。最简单的方法就是打开注册表之后,单击“编辑”菜单中的“查找”,在查找对话框中,把恶意网站名称输入,然后一个一个的查找并修改为你比较熟悉的门户网站的网址,当然这比较麻烦,但是只要能够彻底的解决问题,这点麻烦还是值得的。
修改之后,重启系统或注销一次,注册表才生效。
通过对注册表的修改,恶意网站一般是不会找你的麻烦了,但也不都是这样。如果恶意网站仍然存在,你应该考虑其他方面的原因了,比如是不是恶意代码在自启动组里面加入内容等等。
三、恶意网站加入自启动组之后的修复可以在三个地方进行。
(1)、在开始菜单→程序→启动组里面直接加入恶意网站网页文件,当然这种情况很少见,如果有的话,直接删除就可以了。
(2)、在“开始菜单→程序→附件→系统工具”中打开“系统信息”,在弹出的“Microsoft系统信息”窗口中,单出“工具” →“系统配置实用程序”,在“系统配置实用程序”窗口弹出之后,单击“启动”标签,观察窗口中是否有不知名的应用程序或者是网址被系统启动时加载,比如
其中xxx。
url、 internet。exe、Zindows。dll文件就是从恶意网站上下载下来的恶意网站地址集,因此应该把这些启动项前面的勾去掉,同时把相应位置的这些文件删除。
(3)、打开注册表编辑器,在
[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion] 中查看RUN、RUN-、RUNONCE等主键有没有启动恶意网站的信息,如有应立即删除。
四、有的网友喜欢单击任务栏里的浏览器图标来启动浏览器浏览网页,恶意网站也就从这里下手,不信你可以右击该图标,在属性中,目标栏中原来应是
"C:\\Program Files\\Internet Explorer\\IEXPLORE。
EXE"
而现在已改成了
"C:\\Program Files\\Internet Explorer\\IEXPLORE。EXE"
难怪每次从这里启动时,总会进入恶意网站的。这种情况只要把后面的尾巴去掉或改为门户网站的网址就行了。
五、把硬盘中所有的扩展名为URL的文件全部探索出来并彻底删除。把桌面上和开始菜单中和恶意网站相关的Internet快捷方式找出并一一删除。在浏览器的Internet选项中,把Internet临时文件删除、并清除历史记录。
通过这些整理操作,恶意网站已从你的电脑中清除,你可以放心的上网浏览网页了。
。收起