电脑病毒有关,,,求救阿~~ 急
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Explorer\Browser Helper Objects\{11F09AFD-75AD-4E51-AB43-E09E9351CE16} 这个是什么病毒阿?
现象是定时间的自动开启网页,主要网页是“疯狂英语(最气人,实在不行我告疯狂英语)还有其他一些学英语的网站,还有一个小游戏网站”
高手们快出点对策阿!
恶意网页越来越厉害,本文就给大家讲霁恶意网页修改11种系统配置的处理办法。 1。禁止使用电脑 现象描述:尽管网络流氓们用这一招的不多,但是一旦你中招了,后果真是不堪设想!浏览了含有这种恶意代码的网页其后果是:"关闭系统"、"运行"、"注销"、注册表编辑器、DOS程序、运行任何程序被禁止,系统无法进入"实模式"、驱动器被隐藏。
解决办法:一般来说上述八大现象你都遇上了的话,基本上系统就给"废"了,建议重装。 2。格式化硬盘 现象描述:这类恶意代码的特征就是利用IE执行ActiveX的功能,让你无意中格式化自己的硬盘。只要你浏览了含有它的网页,浏览器就会弹出一个警告说"当前的页面含有不安全的ctiveX,可能会对你造成危害",问你是否执行。
如果你选择"是"的话,硬盘就会被快速格式化,因为格式化时窗口是最小化的,你可能根本就没注意,等发现时已悔之晚矣。 解决办法:除非你知道自己是在做什么,否则不要随便回答"是"。该提示信息还可以被修改,如改成"Windows正在删除本机的临时文件,是否继续",所以千万要注意!此外,将计算机上 、Fdisk。
exe、Del。exe、Deltree。exe等命令改名也是一个办法。 3。下载运行木马程序 现象描述:在网页上浏览也会中木马?当然,由于IE5。0本身的漏洞,使这样的新式入侵手法成为可能,方法就是利用了微软的可以嵌入exe文件的eml文件的漏洞,将木马放在eml文件里,然后用一段恶意代码指向它。
上网者浏览到该恶意网页,就会在不知不觉中下载了木马并执行,其间居然没有任何提示和警告! 解决办法:第一个办法是升级您的IE5。0,IE5。0以上版本没这毛病;此外,安装金山毒霸、Norton等病毒防火墙,它会把网页木马当作病毒迅速查截杀。 4。
注册表的锁定 现象描述:有时浏览了恶意网页后系统被修改,想要用Regedit更改时,却发现系统提示你没有权限运行该程序,然后让你联系管理员。晕了!动了我的东西还不让改,这是哪门子的道理! 解决办法:能够修改注册表的又不止Regedit一个,找一个注册表编辑器,例如:Reghance。
将注册表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值"DisableRegistryTools"键值恢复为"0",即可恢复注册表。
5。默认主页修改 现象描述:一些网站为了提高自己的访问量和做广告宣传,利用IE的漏洞,将访问者的IE不由分说地进行修改。一般改掉你的起始页和默认主页,为了不让你改回去,甚至将IE选项中的默认主页按钮变为失效的灰色。不愧是网络流氓的一惯做风。
解决办法:1。起始页的修改。展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,在右半部分窗口中将"Start Page"的键值改为" "即可。同理,展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,在右半部分窗口中将"Start Page"的键值改为" "即可。
注意:有时进行了以上步骤后仍然没有生效,估计是有程序加载到了启动项的缘故,就算修改了,下次启动时也会自动运行程序,将上述设置改回来,解决方法如下: 运行注册表编辑器Regedit。exe,然后依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键,然后将下面的"registry。
exe"子键(名字不固定)删除,最后删除硬盘里的同名可执行程序。退出注册编辑器,重新启动计算机,问题就解决了。 2。默认主页的修改。运行注册表编辑器,展开HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\,将Default-Page-URL子键的键值中的那些恶意网站的网址改正,或者设置为IE的默认值。
3。IE选项按钮失效。运行注册表编辑器,将HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel中的DWORD值"Settings"= 、"Links"= 、"SecAddSites"= 全部改为"0",将HKEY_USERS\。
DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值"homepage"的键值改为"0"。 6。篡改IE标题栏 现象描述:在系统默认状态下,由应用程序本身来提供标题栏的信息。
但是,有些网络流氓为了达到广告宣传的目的,将串值"Windows Title"下的键值改为其网站名或更多的广告信息,从而达到改变IE标题栏的目的。非要别人看他的东西,而且是通过非法的修改手段,除了"无耻"两个字,再没有其它形容词了。 解决办法:展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\下,在右半部分窗口找到串值"Windows Title",将该串值删除。
重新启动计算机。 7。篡改默认搜索引擎 现象描述:在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到网络注氓想要你去的网站。 解决办法:运行注册表编辑器,依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch和HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant,将CustomizeSearch及SearchAssistant的键值改为某个搜索引擎的网址即可。
8。IE右键修改 现象描述:有的网络流氓为了宣传的目的,将你的右键弹出的功能菜单进行了修改,并且加入了一些乱七八糟的东西,甚至为了禁止你下载,将IE窗口中单击右键的功能都屏蔽掉。 解决办法:1。右键菜单被修改。打开注册表编辑器,找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt,删除相关的广告条文。
2。右键功能失效。打开注册表编辑器,展开到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions,将其DWORD值"NoBrowserContextMenu"的值改为0。
9。篡改地址栏文字 现象描述:中招者的IE地址栏下方出现一些莫名其妙的文字和图标,地址栏里的下拉框里也有大量的地址,并不是你以前访问过的。 解决办法:1。地址栏下的文字。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ToolBar下找到键值LinksFolderName,将其中的内容删去即可。
2。地址栏中无用的地址。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypeURLs中删除无用的键值即可。 10。启动时弹出对话框 现象描述:1。系统启动时弹出对话框,通常是一些广告信息,例如欢迎访问某某网站等等。
2。开机弹出网页,通常会弹出很多窗口,让你措手不及,恶毒一点的,可以重复弹出窗口直到死机。 解决办法:1。弹出对话框。打开注册表编辑器,找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon主键,然后在右边窗口中找到"LegalNoticeCaption"和"LegalNoticeText"这两个字符串,删除这两个字符串就可以解决在启动时出现提示框的现象了。
2。弹出网页。点击"开始-运行-输入msconfig",选择"启动",把里面后缀为url、html、htm的网址文件都勾掉。 11。IE窗口定时弹出 现象描述:中招者的机器每隔一段时间就弹出IE窗口,地址指向网络注氓的个人主页。不晓得是不是网络流氓以为这样你就会经常光顾? 解决办法:点击"开始-运行-输入msconfig",选择"启动",把里面后缀为hta的都勾掉,重启 。
用EWIDO杀杀看吧 木马专杀 上面介绍的蛮详细的
{11F09AFD-75AD-4E51-AB43-E09E9351CE16}是搜狗工具条相关文件的id号,用360或兔子清理流氓插件即可将其清理掉
用“360安全卫士”“超级兔子”“windows清理助手”交替进行查杀/清理/完全修复跟优化,记得重启。 下载地址: 1.360安全卫士: 2.超级兔子魔法设置: 3.windows清理助手:
1.把“{11F09AFD-75AD-4E51-AB43-E09E9351CE16}”这个键值删除
搜索“疯狂英语”并全部删除
2.安装奇虎360安全卫士
免费下载地址:
查杀恶意软件
这是中了木马病毒 可以在爱问的共享资料中下载: 木马克星 (推荐使用) 可在线升级的免费杀木马软件。解压后,运行文件夹中的“注册。reg”文件, 导入注册表,即可使用 可以在爱问的共享资料中下载: 木马查杀工具-杀马Defendio 实时防护、全面杀除超过110,000种木马/间谍/蠕虫/广告/恶意软件,包括内存、注册表、网络和文件扫描,包括文件系统、系统进程、系统内存等系统实时防护,支持NTFS数据流、Zip/GZip/Tar/Rar/Cab/Jar等压缩格式格式、Zip/Cab/RAR生成的可执行自解压格式、CHM(压缩帮助文件)、邮件(EML)和邮箱(Outlook/Foxmail)等。
下载以后,解压缩,运行文件夹中的defendio 然后 ,点击左上方的扫描,点所有硬盘,全部选择上。包括注册表,系统区,所有硬盘等等。 就可以了 可在线升级,免费的木马查杀工具。 地址是: 然后,可以安装windows清理助手。
(推荐使用) 可以清理各种恶意程序。流氓软件,木马等。 爱问共享资料下载地址: 官方网站地址: 对系统进行扫描一下。 。
首先楼主进入我的共享资料里下载个金山毒霸与破解程序后把原来的杀毒软件彻底删除后,安装在C盘,使用破解程序里的升级大道的升级精灵按说明书上的做法就能无限期的升级你的毒霸和正版的一样好用。 第一次需要升级2次以后是一次就行了,用户名和密码可以随便在网上找能用就行别管过不过期的都行,升级完成后去安全模式下把木马啊隐藏文件啊全部删除这部与杀毒可同时进行,之后再把启动项里的没用的启动项删除之后进入普通模式下再杀一次毒就没有问题了,以后你只要时常升级这个杀毒软件,你的电脑中可以不再装任何的杀毒软件了,对机速的影响绝对是小之又小的,但绝对安全,哦对了记住漏洞扫描哦,把电脑里的紧急的漏洞全部修上是自动的,部分手动只要你按上面的说明也没问题全能自己搞定,小女子就是这么做的,相信楼主也没问题吧。 问题补充进安全模式是重启动按F8这选择安全模式就行了。楼主应该对这步操作没有问题吧?
答:尝试下面方法解决。 1、重启计算机,按“F8”键,调出系统高级启动菜单,选择进入“最后一次正确配置”回车,启动到登陆界面时,输入你的用户名和密码登陆系统,登陆系...详情>>
答:可能是盗版的使用KV2005详情>>
答:你只需要重起电脑,点击F8进入安全模式,选择Administrator用户进入,你在控制面板里的用户管理里,就可以任意更改你的管理员密码详情>>
