高校问答庭有枇杷树为什么感人?:请帮下我啊~~
来源:百度文库 编辑:高校问答 时间:2024/04/28 01:33:36
操作系统: Windows XP
IE版本号: 6.0.2900.2180
===============================================================
以下是我的扫描报告正文:
*** 扫描项列表 ***
下列条目被IE修复专家判断为危险:
1.O04 - 自动运行项(Run) - 疑为恶意程序或病毒。,,
相关文件:C:\Program Files\Common Files\UPDATE\update.exe
内容:C:\Program Files\Common Files\UPDATE\Update.exe
安全等级:危险
下列条目被IE修复专家判断为有风险:
2.R00 - IE搜索页 - http://www.177a.com/123.htm,,
内容:http://www.177a.com/123.htm
安全等级:有风险
3.R00 - IE搜索页 - http://www.177a.com/123.htm,,
内容:http://www.177a.com/123.htm
安全等级:有风险
4.R00 - IE起始页的默认页 - http://www.177a.com/123.htm,,
内容:http://www.177a.com/123.htm
安全等级:有风险
一般都是你的电脑被恶意网站修改,在开机启动中加入了非法启动项,并修改了注册表所造成的。由于修改注册表过于复杂且易造成系统崩溃,因此我们建议安装修复软件来恢复系统,比如“IE修复专家”、“注册表IE修复器”等软件都可以帮你清理干净。
1.在线修复IE
效果不错,网址是 http://www.zhshw.com/tool/ 你可以先试试这个。里面有很多选项,对新手朋友尤其实用。
2使用功能强大的黄山IE修复专家 http://www.skycn.com/soft/14441.html
反浏览器劫持病毒,超越IE修复极限,立足永久修复的治本之点。同时具备IE修复、杀QQ病毒、杀各种以服务方式运行的病毒、杀各类木马(无进程木马、插入线程木马)、清除各种间谍广告程序、各种流行病毒及系统救援与日志上报于一身,一套等于多套。修复易死灰复燃顽固性、古怪性恶意网页所破坏的不能完全彻底修复的IE,专门清除间隔一段时间自动弹出恶意网页、多开几次IE及重起系统后又会被反复篡改的不能从注册表、进程、服务、启动项等清除的、挥之不去、除之不尽的奇怪恶意代码;一次性根除在用户在打开文本文件、可执行文件、浏览器、我的电脑、驱动器等又会死灰复燃的关联性病毒。在修复时自动为系统建立备份快照,自动创建浏览器劫持日志供用户查看、分析。特点:集预防、修复、免疫、救援四大功能于一身,无需实时监控,也可实现恶意网站预防及免疫,从而减少系统开销,已免疫过的恶意站点以后将不会被感染。可以清除用其他杀毒软件在正常模式与安全模式下也无法删除、清除失败的病毒文件。
3、IE莫名跳窗应该是恶意广告程序作怪,可以按以下方法修复:
重新注册IE项,修复IE注册。从开始->运行
输入命令 regsvr32 actxprxy.dll 确定
输入命令 regsvr32 shdocvw.dll 确定
重新启动,下载反间谍专家查有没有ADWARE,spyware,木马等并用其IE修复功能修复IE和注册表,用流氓软件杀手或微软恶意软件清除工具清除一些难卸载的网站插件。
下载:http://www.xvlink.com/f1/F1_tools_killadpop.html
在C:\Program Files\Internet Explorer\目录下,把LIB目录或Supdate.log删除。
4、跳窗网页可能保留在HOSTS,一经上网就先触发该网址为默认,就会自动打开,检查HOSTS:
用记事本在C:\WINDOWS\system32\drivers\etc\目录下打开HOSTS
在里面检查有没有网址,有则删除。
或在前面加
127.0.0.1
保存后屏蔽掉。
5瑞星卡卡助手,下载地址:
http://download.rising.com.cn/for_down/kakatool/KakaSetup.exe
下载安装后,程序启动,接着出现的不是我们常见的程序窗口,而是IE窗口。然后你会发现IE工具栏多了个工具条,就是它,选项系统修复,然后就简单了~~
瑞星,老牌的杀毒软件商了,它的这个东东没有任何后顾之忧,系统修复后如果觉得没意思,卸载了事,没有任何垃圾,呵呵~~
手工查杀非常必要。方法是:
1.)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
另外,你也可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
这个是下载地址。
http://www.ttian.net/website/2005/0829/391.html
这个是它的详细用法。
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。
查毒,清理恶意代码,恢复IE首页和按全等级(全部恢复为默认)。修改启动项(运行:MSCONFIG,启动项,删除不必要的启动项目。)