网页病毒清除技巧
网页病毒清除技巧1、IE插件遭恶意破坏
网上有报道称在正常关机之后,再次开机,Windows XP系统却不能正常启动。WindowsXP系统开机后,在启动列表中无论是选择正常或者安全模式启动,均无法正常进入系统,而且机器随后自动重启,如此循环,使用系统修复等措施也无法启动系统。后经分析发现了影响系统无法启动的文件"CnsMinKP.sys"。
CnsMinKP.sys 并不是windows提供的系统文件,而是一个第三方的驱动文件,在文件的属性里有某互联网公司的相关信息。驱动程序一般都是在系统的最底层工作,如果出现问题极其容易引起系统的不稳定。提醒用户:此次现象还并不是病毒行为,也不会传染。如果系统出现此症状,不用惊慌,您的系统没有被完全损坏,请采用以下解决方案可以修复系统:
如果您的电脑存在双系统,请登录正常的系统,删除%systemroot%\system32\drivers\CnsMinKP.sys文件即可;如果您的电脑不存在双系统,请采用以下方法:
使用系统启动光盘引导系统,并删除系统文件夹中的以下文件
%systemroot%\system32\drivers\CnsMinKP.sys
2、IE6窗口不停地打开,直到最后死机
上网不久,IE6窗口就不停地打开,直到最后系统内存占用过多而死机。这是由于你浏览网页时,中了脚本病毒的缘故。脚本病毒的执行离不开WSH(全称“Windows Scripting Host”),需要调用WScript.exe程序,该程序位于Windows所在的文件夹下,由于绝大多数普通用户不会使用它,因此你可以卸载之,这样来防止此类病毒的侵扰。
修复方法:在Windows 98中,单击“开始/设置/控制面板”,点击“添加/删除程序”,选择“Windows安装程序”;然后双击其中的“附件”选项,在弹出的窗口中,不勾选“Windows Scripting Host”项,最后两次点击“确定”将其卸载。
在Windows XP/2000中,单击“开始/搜索/文件或文件夹”,在系统目录(C:\WINDOWS\system32)下,查找WScript.exe文件,将之删除。
3、IE的主页设置被屏蔽锁定
恶意网页还可以通过修改你的注册表,锁定IE的主页设置项,使IE主页设置的许多选项变灰色、按扭不可用,禁止用户更改回来。
修复方法:单击“开始/运行”,键入“regedit”打开注册表,定位到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer分支,新建“Control Panel”主键,然后在此主键下新建一个键值名为“HomePage”的DWORD值,值为“00000000” (“1”为禁用),定位到HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下,将HomePage的键值改为0;
接下来定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\ControlPanel将其下的“Settings”、“Links”、“SecAddSites”全部都改为0即可。注意:在HKEY_CURRENT_USER\Software\Policies\Microsoft中,默认情况下只有主键“SystemCertificates”,一般没有“Internet Explorer”,如果你经过以上操作后,IE仍然还有其他的设置被禁用(变灰),则可以将主键“Internet Explorer”删除即可。
4、在IE工具栏中有非法添加的按钮
恶意网页还可以在你的IE工具栏处中,添加各种非法按钮。
修复方法:启动IE,选中工具栏上的非法按钮,然后鼠标右键弹出菜单,选择“自定义”,在弹出的窗口中找到非法按钮,点“删除”即可。
5、IE默认的搜索引擎被篡改
在IE工具栏中有一个搜索引擎的工具按钮,点击之可以进行网络搜索。IE默认使用微软的搜索引擎,如果IE的搜索引擎被恶意网站篡改,只要你点击那个“搜索”按钮,就会链接到恶意网站。
修复方法:单击“开始/运行”,输入“Regedit”打开注册表,定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支,找到“SearchAssistant”键值名,在右面窗口点击“修改”,将其值改为某个搜索引擎的网址(例如ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm),然后再找到“CustomizeSearch”键值名,将其键值改为某个搜索引擎的网址。
6、IE地址栏的下拉菜单被篡改
恶意网页通过修改注册表,将IE地址栏的下拉菜单锁定为灰色、使下拉菜单消失,或者在其上覆盖了非法文字信息。
修复方法:单击“开始/运行”,输入“Regedit”打开注册表,定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Toolbar分支,在右边窗口找到“LinksFolderName”键值名,将其键值设为“链接”,多余的字符一律去掉。
7、IE右键菜单中有非法链接
当你用IE浏览网页时,右击鼠标会弹出一个菜单,如果该菜单中添加有非法站点的链接(例如“网址之家”等链接信息)。
修复方法:单击“开始/运行”,输入“Regedit”打开注册表,定位到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt,IE的右键菜单都在这里设置,如果你安装了网际快车或者网络蚂蚁,在该子键下会看到“使用网际快车下载”这样的子键。你可以在“MenuExt”下,把属于非法链接的主键全部删除。
注意:在删除前,你应该展开MenuExt主键检查一下,里面有时会有一个子键,其内容是指向一个HTML文件,找到这个文件路径,然后根据此路径将该文件也删除,这样才能彻底清除。
8、IE收藏夹中有非法网站的地址链接
恶意网页通过修改你的注册表,强行在你的IE收藏夹中,添加它的链接信息。
修复方法:启动IE打开收藏夹,定位到非法网站信息上,点击右键弹出菜单,选择删除即可。
9、在IE中点击鼠标右键,没有弹出菜单
恶意网页通过修改注册表,使你的IE右键弹出菜单被完全禁止,当你在IE中点击右键后,没有弹出菜单。
修复方法:单击“开始/运行”,输入“Regedit”打开注册表,定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支,找到“NoBrowserContextMenu”键值名,将其键值设为“00000000”。
10、IE“查看”菜单下的“源文件”被禁用
恶意网页通过修改注册表,将IE“查看”菜单下的“源文件”锁定为灰色,使你不能查看网页的源文件。
修复方法:单击“开始/运行”,输入“Regedit”打开注册表,定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支(如果无则创建Restrictions子键),找到“NoBrowserContextMenu” 键值名(如没有则创建之),将其键值设为“00000000”。
11、连环网页病毒清除
有一种网页病毒,它依附在启动当中,当你清除了过后,下次重新启动计算机的时候,他又会再次的出现,出现这种情况怎么办呢?这时首先运行“Msconfig”程序查看启动项,看看里面是不是有一些可疑的启动项,比如:启动项目里有一个名为“System”的启动项,项目值为“regedit /s c:\system.reg”,回到C盘根目录下找到“System.reg”,用记事本打开它,内容如下:
REGEDIT4
"Start Page"="
"Search ****.com "
"Search Page"="
"Search ****.com "
"Search Bar"="http://****.com/"
"system"="regedit /s c:\system.reg"
就是它!伪装成系统文件,在“Msconfig”的启动项中将“System.reg”前的“√”去掉(比较彻底的做法是进入注册表,把“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“System”项删除),将C盘根目录下的“System.reg”删除。 感谢分享
页:
[1]