怎么清除網(wǎng)頁病毒
怎么清除網(wǎng)頁病毒
1、IE插件遭惡意破壞
網(wǎng)上有報道稱在正常關(guān)機(jī)之后,再次開機(jī),Windows XP系統(tǒng)卻不能正常啟動。WindowsXP系統(tǒng)開機(jī)后,在啟動列表中無論是選擇正常或者安全模式啟動,均無法正常進(jìn)入系統(tǒng),而且機(jī)器隨后自動重啟,如此循環(huán),使用系統(tǒng)修復(fù)等措施也無法啟動系統(tǒng)。后經(jīng)分析發(fā)現(xiàn)了影響系統(tǒng)無法啟動的文件"CnsMinKP.sys"。
CnsMinKP.sys 并不是windows提供的系統(tǒng)文件,而是一個第三方的驅(qū)動文件,在文件的屬性里有某互聯(lián)網(wǎng)公司的相關(guān)信息。驅(qū)動程序一般都是在系統(tǒng)的最底層工作,如果出現(xiàn)問題極其容易引起系統(tǒng)的不穩(wěn)定。提醒用戶:此次現(xiàn)象還并不是病毒行為,也不會傳染。如果系統(tǒng)出現(xiàn)此癥狀,不用驚慌,系統(tǒng)沒有被完全損壞,采用以下解決方案可以修復(fù)系統(tǒng):
如果電腦存在雙系統(tǒng),登錄正常的系統(tǒng),刪除%systemroot%\system32\drivers\CnsMinKP.sys文件即可;如果您的電腦不存在雙系統(tǒng),請采用以下方法:使用系統(tǒng)啟動光盤引導(dǎo)系統(tǒng),并刪除系統(tǒng)文件夾中的以下文件:%systemroot%\system32\drivers\CnsMinKP.sys。
2、IE6窗口不停地打開,直到最后死機(jī)
上網(wǎng)不久,IE6窗口就不停地打開,直到最后系統(tǒng)內(nèi)存占用過多而死機(jī)。這是由于瀏覽網(wǎng)頁時,中了腳本病毒的緣故。腳本病毒的執(zhí)行離不開WSH(全稱“Windows Scripting Host”),需要調(diào)用WScript.exe程序,該程序位于Windows所在的文件夾下,由于絕大多數(shù)普通用戶不會使用,因此可以卸載之,這樣來防止此類病毒的侵?jǐn)_。
修復(fù)方法:在Windows 98中,單擊“開始/設(shè)置/控制面板”,點(diǎn)擊“添加/刪除程序”,選擇“Windows安裝程序”;然后雙擊其中的“附件”選項(xiàng),在彈出的窗口中,不勾選“Windows Scripting Host”項(xiàng),最后兩次點(diǎn)擊“確定”將其卸載。在Windows XP/2000中,單擊“開始/搜索/文件或文件夾”,在系統(tǒng)目錄(C:\WINDOWS\system32)下,查找WScript.exe文件,將之刪除。
3、IE的主頁設(shè)置被屏蔽鎖定
惡意網(wǎng)頁還可以通過修改注冊表,鎖定IE的主頁設(shè)置項(xiàng),使IE主頁設(shè)置的許多選項(xiàng)變灰色、按扭不可用,禁止用戶更改回來。
修復(fù)方法:單擊“開始/運(yùn)行”,鍵入“regedit”打開注冊表,定位到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer分支,新建“Control Panel”主鍵,然后在此主鍵下新建一個鍵值名為“HomePage”的DWORD值,值為“00000000” (“1”為禁用),定位到HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下,將HomePage的鍵值改為0;
接下來定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\ControlPanel將其下的“Settings”、“Links”、“SecAddSites”全部都改為0即可。注意:在HKEY_CURRENT_USER\Software\Policies\Microsoft中,默認(rèn)情況下只有主鍵“SystemCertificates”,一般沒有“Internet Explorer”,如果經(jīng)過以上操作后,IE仍然還有其他的設(shè)置被禁用(變灰),則可以將主鍵“Internet Explorer”刪除即可。
4、在IE工具欄中有非法添加的按鈕
惡意網(wǎng)頁還可以在你的IE工具欄處中,添加各種非法按鈕。
修復(fù)方法:啟動IE,選中工具欄上的非法按鈕,然后鼠標(biāo)右鍵彈出菜單,選擇“自定義”,在彈出的窗口中找到非法按鈕,點(diǎn)“刪除”即可。
5、IE默認(rèn)的搜索引擎被篡改
在IE工具欄中有一個搜索引擎的工具按鈕,點(diǎn)擊之可以進(jìn)行網(wǎng)絡(luò)搜索。IE默認(rèn)使用微軟的搜索引擎,如果IE的搜索引擎被惡意網(wǎng)站篡改,只要你點(diǎn)擊那個“搜索”按鈕,就會鏈接到惡意網(wǎng)站。
修復(fù)方法:單擊“開始/運(yùn)行”,輸入“Regedit”打開注冊表,定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支,找到“SearchAssistant”鍵值名,在右面窗口點(diǎn)擊“修改”,將其值改為某個搜索引擎的網(wǎng)址(例如ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm),然后再找到“CustomizeSearch”鍵值名,將其鍵值改為某個搜索引擎的網(wǎng)址。
6、IE地址欄的下拉菜單被篡改
惡意網(wǎng)頁通過修改注冊表,將IE地址欄的下拉菜單鎖定為灰色、使下拉菜單消失,或者在其上覆蓋了非法文字信息。
修復(fù)方法:單擊“開始/運(yùn)行”,輸入“Regedit”打開注冊表,定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Toolbar分支,在右邊窗口找到“LinksFolderName”鍵值名,將其鍵值設(shè)為“鏈接”,多余的字符一律去掉。
7、IE右鍵菜單中有非法鏈接
當(dāng)用IE瀏覽網(wǎng)頁時,右擊鼠標(biāo)會彈出一個菜單,如果該菜單中添加有非法站點(diǎn)的鏈接(例如“網(wǎng)址之家”等鏈接信息)。
修復(fù)方法:單擊“開始/運(yùn)行”,輸入“Regedit”打開注冊表,定位到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt,IE的右鍵菜單都在這里設(shè)置,如果安裝了網(wǎng)際快車或者網(wǎng)絡(luò)螞蟻,在該子鍵下會看到“使用網(wǎng)際快車下載”這樣的子鍵。你可以在“MenuExt”下,把屬于非法鏈接的主鍵全部刪除。
注意:在刪除前,應(yīng)該展開MenuExt主鍵檢查一下,里面有時會有一個子鍵,其內(nèi)容是指向一個HTML文件,找到這個文件路徑,然后根據(jù)此路徑將該文件也刪除,這樣才能徹底清除。
8、IE收藏夾中有非法網(wǎng)站的地址鏈接
惡意網(wǎng)頁通過修改你的注冊表,強(qiáng)行在你的IE收藏夾中,添加它的鏈接信息。
修復(fù)方法:啟動IE打開收藏夾,定位到非法網(wǎng)站信息上,點(diǎn)擊右鍵彈出菜單,選擇刪除即可。
9、在IE中點(diǎn)擊鼠標(biāo)右鍵,沒有彈出菜單
惡意網(wǎng)頁通過修改注冊表,使你的IE右鍵彈出菜單被完全禁止,當(dāng)你在IE中點(diǎn)擊右鍵后,沒有彈出菜單。
修復(fù)方法:單擊“開始/運(yùn)行”,輸入“Regedit”打開注冊表,定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支,找到“NoBrowserContextMenu”鍵值名,將其鍵值設(shè)為“00000000”。
10、IE“查看”菜單下的“源文件”被禁用
惡意網(wǎng)頁通過修改注冊表,將IE“查看”菜單下的“源文件”鎖定為灰色,使你不能查看網(wǎng)頁的源文件。
修復(fù)方法:單擊“開始/運(yùn)行”,輸入“Regedit”打開注冊表,定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支(如果無則創(chuàng)建Restrictions子鍵),找到“NoBrowserContextMenu” 鍵值名(如沒有則創(chuàng)建之),將其鍵值設(shè)為“00000000”。