自从我从微软下载一个补丁后，每次开机后跳出一个窗口你的系统在30天后激活否则系统不能运行我该咋办？

隔十几分钟就会自动跳出网页是怎么

分别于硬盘和注册表中以chn139等为关键词查杀恶意程序。 弹出网页解决办法 有时你会发觉电脑越来越慢了，可能是你装的随windows运行而启动的软件太多了，可能是你中病毒了，这时候你就需要知道电脑启动了一些什么软件。 正规的软件，你能很容易的发现它的所在，而那些狡猾或不怀好意的软件就会东躲西藏，让还不十分熟悉电脑的人难以找到。下面就把各种随windows运行而启动的程序可能躲藏的地方，一一给大家指出来： 　　一、经典的启动——“启动”文件夹 　　单击“开始→程序”，你会发现一个“启动”菜单，这就是最经典的Windows启动位置，右击“启动”菜单选择“打开”即可将其打开，其中的程序和快捷...全部

  分别于硬盘和注册表中以chn139等为关键词查杀恶意程序。 弹出网页解决办法 有时你会发觉电脑越来越慢了，可能是你装的随windows运行而启动的软件太多了，可能是你中病毒了，这时候你就需要知道电脑启动了一些什么软件。
  正规的软件，你能很容易的发现它的所在，而那些狡猾或不怀好意的软件就会东躲西藏，让还不十分熟悉电脑的人难以找到。下面就把各种随windows运行而启动的程序可能躲藏的地方，一一给大家指出来： 　　一、经典的启动——“启动”文件夹 　　单击“开始→程序”，你会发现一个“启动”菜单，这就是最经典的Windows启动位置，右击“启动”菜单选择“打开”即可将其打开，其中的程序和快捷方式都会在系统启动时自动运行。
   　　二、有名的启动——注册表启动项 　　注册表是启动程序藏身之处最多的地方，主要有以下几项： 　　1。Run键 　　Run键是病毒最青睐的自启动之所，该键位置是[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]和[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]，其下的所有程序在每次启动登录时都会按顺序自动执行。
   　　还有一个不被注意的Run键，位于注册表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]，也要仔细查看。
   　　2。RunOnce键 　　RunOnce位于[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]和[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]键，与Run不同的是，RunOnce下的程序仅会被自动执行一次。
   　　3。RunServicesOnce键 　　RunServicesOnce键位于[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]和[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]下，其中的程序会在系统加载时自动启动执行一次 　　4。
  RunServices键 　　RunServices继RunServicesOnce之后启动的程序，位于注册表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]键。
   　　5。RunOnceEx键 　　该键是Windows XP/2003特有的自启动注册表项，位于[HKEY_CURRENT_USER\\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]。
   　　6。load键　　 　　[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows]下的load键值的程序也可以自启动。
   　　7。Winlogon键 　　该键位于位于注册表[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]，注意下面的Notify、Userinit、Shell键值也会有自启动的程序，而且其键值可以用逗号分隔，从而实现登录的时候启动多个程序。
   　　8。其他注册表位置 　　还有一些其他键值，经常会有一些程序在这里自动运行，如：　　 　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad][HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts][HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\Scripts] 　　小提示： 　　注册表的[HKEY_LOCAL_MACHINE]和[HKEY_CURRENT_USER]键的区别：前者对所有用户有效，后者只对当前用户有效。
   　　三、古老的启动——自动批处理文件 　　从DOS时代过来的朋友肯定知道 t(位于系统盘根目录)这个自动批处理文件，它会在电脑启动时自动运行，早期许多病毒就看中了它，使用deltree、format等危险命令来破坏硬盘数据。
  如“C盘杀手”就是用一句“deltree /y c:\*。*”命令，让电脑一启动就自动删除C盘所有文件，害人无数。 　　小提示 　　★在Windows 98中， t还有一个哥们—— t文件， t位于Windows文件夹，也会在启动时自动执行。
   　　★在Windows Me/2000/XP中，上述两个批处理文件默认都不会被执行。 　　四、常用的启动——系统配置文件 　　在Windows的配置文件(包括 i、 i和 i文件)也会加载一些自动运行的程序。
   　　 i文件 　　使用“记事本”打开 i文件，在[windows]段下的“Run=”和“LOAD=”语句后面就可以直接加可执行程序，只要程序名称及路径写在“＝”后面即可。 　　小提示 　　“load=”后面的程序在自启动后最小化运行，而“run=”后程序则会正常运行。
   　　 i文件 　　使用“记事本”打开 i文件，找到[boot]段下“shell=”语句，该语句默认为“shell=Explorer。exe”，启动的时候运行Windows外壳程序explorer。
  exe。病毒可不客气，如“妖之吻”病毒干脆把它改成“shell=c:\yzw。exe”，如果你强行删除“妖之吻”病毒程序yzw。exe，Windows就会提示报错，让你重装Windows，吓人不？也有客气一点的病毒，如将该句变成“shell=Explorer。
  exe 其他程序名”，看到这样的情况，后面的其他程序名一定是病毒程序如图2所示。 　　 i 　　 i文件是很容易被许多电脑用户忽视的系统配置文件，因为该文件在Windows启动时自动执后会被自动删除，这就是说该文件中的命令只会自动执行一次。
  该配置文件主要由软件的安装程序生成，对那些在Windows图形界面启动后就不能进行删除、更新和重命名的文件进行操作。若其被病毒写上危险命令，那么后果与“C盘杀手”无异。 　　小提示 　　★如果不知道它们存放的位置，按F3键打开“搜索”对话框进行搜索； 　　★单击“开始→运行”，输入sysedit回车，打开“系统配置编辑程序”，在这里也可以方便的对上述文件进行查看与修改。
   　　五、智能的启动——开/关机/登录/注销脚本 　　在Windows 2000/XP中，单击“开始→运行”，输入 c回车可以打开“组策略编辑器”，在左侧窗格展开“本地计算机策略→用户配置→管理模板→系统→登录”，然后在右窗格中双击“在用户登录时运行这些程序”，单击“显示”按钮，在“登录时运行的项目”下就显示了自启动的程序。
   　　六、定时的启动——任务计划 　　在默认情况下，“任务计划”程序随Windows一起启动并在后台运行。如果把某个程序添加到计划任务文件夹，并将计划任务设置为“系统启动时”或“登录时”，这样也可以实现程序自启动。
  通过“计划任务”加载的程序一般会在任务栏系统托盘区里有它们的图标。大家也可以双击“控制面板”中的“计划任务”图标查看其中的项目。 　　小提示 　　“任务计划”也是一个特殊的系统文件夹，单击“开始→程序→附件→系统工具→任务计划”即可打开该文件夹，从而方便进行查看和管理。
   网页恶意代码的手工处理 1。 清除每次开机时自动弹出的网页 (原文：瑞星) 记住地址栏里出现的网址，然后打开注册表编辑器（方法是在点击“开始”菜单，之后点击“运行”，在运行框中输入regedit命令进入注册表编辑器），分别定位到： 　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run和 　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce 下，看看在该子项下是否有一个以这个网址为值的值项，如果有的话，就将其删除，之后重新启动计算机。
  这样在下一次开机的时候就不再会有网页弹出来了。 　　不过网页恶意代码的编写者有时也是非常的狡猾，他会在注册表的不同键值中多处设有这个值项，这样上面提的方法也未必能完全解决问题。遇到这种情况，你可以在注册表编辑器的选项菜单里选择“编辑”→“查找”，在“查找”对话框内输入开机时自动打开的网址，然后点击“查找下一个”，将查找到的值项删除。
  另外，如果你是使用Windows 98的用户，可在“开始”菜单中的“运行”对话框内输入“msconfig”，点击确定，打开“系统配置实用程序”并打开“启动”选项卡，检查其中是否有非常可疑的启动项，如果有的话请将其禁用(在程序前的打上勾)，然后重启机器就可以了。
  如果你所使用的是Windows NT/2000的用户，可以把Windows 98下的“系统配置实用程序”复制过来并运行进行查找清除。 2。 IE标题栏被修改 在系统默认状态下，是由应用程序本身来提供标题栏的信息，但也允许用户自行在上述注册表项目中填加信息，而一些恶意的网站正是利用了这一点来得逞的：它们将串值Window Title下的键值改为其网站名或更多的广告信息，从而达到改变浏览者IE标题栏的目的。
   　　具体说来受到更改的注册表项目为： 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title 　　HKEY_CURRENT_USER\Software\MicrosoftI\nternet Explorer\Main\Window Title 　　解决办法： 　　1)。
   在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键； 　　2)。 展开注册表到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下，在右半部分窗口中找到串值“Window Title” ，将该串值删除即可，或将Window Title的键值改为“IE浏览器”等你喜欢的名字； 　　3)。
   同理，展开注册表到 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 　　然后按2)中所述方法处理。 　　4)。
  退出注册表编辑器，重新启动计算机，运行IE，你会发现困扰你的问题被解决了 [续] 3。 IE默认连接首页被修改 IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式，这是最常见的篡改手段，受害者众多。
   　　受到更改的注册表项目为： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page 　　通过修改“Start Page”的键值，来达到修改浏览者IE默认连接首页的目的，如浏览“万花谷”就会将你的IE默认连接首页修改为“ ”，即便是出于给自己的主页做广告的目的，也显得太霸道了一些，这也是这类网页惹人厌恶的原因。
   　　解决办法： 　　1)。 在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键； 　　2)。 展开注册表到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下，在右半部分窗口中找到串值“Start Page”双击 ，将Start Page的键值改为“about:blank”即可； 　　3)。
   同理，展开注册表到 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 　　在右半部分窗口中找到串值“Start Page”，然后按2)中所述方法处理。
   　　4)。 退出注册表编辑器，重新启动计算机，一切OK了！ 　　特殊例子：当IE的起始页变成了某些网址后，就算你通过选项设置修改好了，重启以后又会变成他们的网址啦，十分的难缠。其实他们是在你机器里加了一个自运行程序，它会在系统启动时将你的IE起始页设成他们的网站。
   　　解决办法：运行注册表编辑器regedit。exe，然后依次展开 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run 　　主键，然后将其下的registry。
  exe子键删除，然后删除自运行程序c:program Filesregistry。exe，最后从IE选项中重新设置起始页。 4。 系统启动时弹出对话框 受到更改的注册表项目为： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon 　　在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”，其中“LegalNoticeCaption”是提示框的标题，“LegalNoticeText”是提示框的文本内容。
  由于它们的存在，就使得我们每次登陆到Windwos桌面前都出现一个提示窗口，显示那些网页的广告信息！ 　　解决办法： 　　打开注册表编辑器，找到 　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon 　　这一个主键，然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeText”这两个字符串，删除这两个字符串就可以解决在登陆时出现提示框的现象了。
   5。 修复被锁定的注册表 注册表被锁定这一招是比较恶毒的，它使普遍用户即使会简单修改注册表使其恢复的条件下，困难又多了一层。症状是在开始菜单中点击“运行”，在运行框中输入regedit命令时，注册表不能够使用，并发现系统提示你没有权限运行该程序，然后让你联系系统管理员。
   　　这是由于注册表编辑器： 　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“DisableRegistryTools”被修改为“1”的缘故，将其键值恢复为“0”即可恢复注册表的使用。
   　　解决办法: 　　可以自己动手制作一个解除注册表锁定的工具，就是用记事本编辑一个任意名字的。reg文件，比如 g，内容如下： 　　REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 　　 要特别注意的是：如果你用这个方法制作解除注册表锁定的工具，一定要严格按照上面的书写格式进行，不能遗漏更不能修改（其实你只需将上述内容“复制”、“粘贴”到你机器记事本中即可）；完成上述工作后，点击记事本的文件菜单中的“另存为”项，文件名可以随意，但文件扩展名必须为。
  reg（切记）,然后点击“保存”。这样一个注册表解锁工具就制作完成了，之后你只须双击生成的工具图标，其会提示你是否将这个信息添加进注册表，你要点击“是”，随后系统提示信息已成功输入注册表，再点击“确定”即可将注册表解锁了。
   手工清除流氓软件方法详解 　　流氓软件是指具有一定的实用价值但具备电脑病毒和黑客的部分行为特征的软件。它处在合法软件和电脑病毒之间的灰色地带，他会使你无法卸载、并强行弹出广告和窃取用户的私人信息等危害，相信很多人电脑都曾经被流氓软件入侵过。
  下面介绍下手工删除流氓软件的方法。 　　 　　推荐辅助软件：icesword 　　 　　开始假设电脑上已经有了流氓软件，根据我的经验，流氓软件都会想利用IE进行捆绑，所以 　　 　　第一步：我们可以通过IE中插件管理来定位流氓软件的位置。
   　　 　　打开"IE"－工具->internet选项－程序－管理加载项 　　 　　然后会列出很多IE插件，我们要做的只是观察插件的发行者，如果看到发行者前面有个“未验证”的话，我推荐别管它起什么作用，禁用，然后把不是 microsoft 的都禁用了，不用担心会关闭某些有用的插件，比方说播放网页中flash的插件，就算我们关闭了，以后IE会提示你。
  在状态栏上有个齿轮的符号，双击打开，然后它会提示你需要哪个插件，你到时候再恢复也不迟。 　　 　　第二步：记录下刚才被基本怀疑为流氓软件的插件（Dll文件）的名字，然后到搜索中对系统进行搜索，一般来说，大部分流氓软件都会安装到x:Program Files下面，找到流氓软件安装的文件夹，先尝试删除，应该是没办法删除的，系统会跳出个窗口——“某文件正在被使用”，那么说明你刚才光在IE里清除是不够的，因为流氓软件已经将其自己加载到rundll32。
  exe进程中了。 　　 　　第三步：我们要使用icesword进行操作了。打开 icesword，然后选进程，找到rundll32。exe（有时候可能会有几个，如果有多个的话，一个一个操作），点右键选择“模块信息”，在模块里找到你刚才没办法删除的dll文件，现在强行结束这个rundll32。
  exe进程，然后回到Program Files下，先别急着删除。现在打开regedit。exe开始搜索dll插件（就是你刚才在rundll32模块里找到的那个流氓软件的插件），找到一处就点右键删除注册键值，然后按F3继续搜索，直到跳出个窗口说搜索完毕了，那就说明你已经很干净地清除了流氓软件，删除刚才找到的文件夹，重新启动电脑吧，怎么样，世界干净了！ 　　 　　注册表的操作有几个注意点： 　　 　　1、不要乱删键值，如果不小心删除了某个重要的数据，电脑可能会发生问题的。
   　　 　　2、regedit。exe里搜索时候，先点最顶端的我的电脑（注意：是注册表编辑器里的“我的电脑”），这样注册表搜索能搜索得最彻底。 　　 　　注意：流氓软件有时候会同时用两个或以上的dll文件对IE进行捆绑，所以要把刚才的步骤做几次，一个一个的解除dll文件对IE的捆绑。
   。收起