/index.asp?rskey=BB7BFBHI)掃描清除之;或者使用CWSshredder清除之,其中CWSshredder可以專門針對外文的惡意網站,下載地址/start/ 即可。
四、IE的主頁設置被屏蔽鎖定
惡意網頁還可以通過修改妳的註冊表,鎖定IE的主頁設置項,使IE主頁設置的許多選項變灰色、按扭不可用,禁止用戶更改回來。
修復方法:單擊“開始/運行”,鍵入“regedit”打開註冊表,定位到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer分支,新建“Control Panel”主鍵,然後在此主鍵下新建壹個鍵值名為“HomePage”的DWORD值,值為“00000000” (“1”為禁用),定位到HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下,將HomePage的鍵值改為0;
接下來定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\ControlPanel將其下的“Settings”、“Links”、“SecAddSites”全部都改為0即可。註意:在HKEY_CURRENT_USER\Software\Policies\Microsoft中,默認情況下只有主鍵“SystemCertificates”,壹般沒有“Internet Explorer”,如果妳經過以上操作後,IE仍然還有其他的設置被禁用(變灰),則可以將主鍵“Internet Explorer”刪除即可。
五、IE默認的搜索引擎被篡改
在IE工具欄中有壹個搜索引擎的工具按鈕,點擊之可以進行網絡搜索。IE默認使用微軟的搜索引擎,如果IE的搜索引擎被惡意網站篡改,只要妳點擊那個“搜索”按鈕,就會鏈接到惡意網站。
修復方法:單擊“開始/運行”,輸入“Regedit”打開註冊表,定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支,找到“SearchAssistant”鍵值名,在右面窗口點擊“修改”,將其值改為某個搜索引擎的網址(例如/{SUB_RFC1766}/srchasst/srchasst.htm),然後再找到“CustomizeSearch”鍵值名,將其鍵值改為某個搜索引擎的網址(例如/{SUB_RFC1766}/srchasst/srchasst.htm)。
六、IE地址欄的下拉菜單被篡改
惡意網頁通過修改註冊表,將IE地址欄的下拉菜單鎖定為灰色、使下拉菜單消失,或者在其上覆蓋了非法文字信息。
修復方法:單擊“開始/運行”,輸入“Regedit”打開註冊表,定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Toolbar分支,在右邊窗口找到“LinksFolderName”鍵值名,將其鍵值設為“鏈接”,多余的字符壹律去掉。
七、IE右鍵菜單中有非法鏈接
當妳用IE瀏覽網頁時,右擊鼠標會彈出壹個菜單,如果該菜單中添加有非法站點的鏈接(例如“網址之家”等鏈接信息)。
修復方法:單擊“開始/運行”,輸入“Regedit”打開註冊表,定位到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt,IE的右鍵菜單都在這裏設置,如果妳安裝了網際快車或者網絡螞蟻,在該子鍵下會看到“使用網際快車下載”這樣的子鍵。妳可以在“MenuExt”下,把屬於非法鏈接的主鍵全部刪除。
註意:在刪除前,妳應該展開MenuExt主鍵檢查壹下,裏面有時會有壹個子鍵,其內容是指向壹個HTML文件,找到這個文件路徑,然後根據此路徑將該文件也刪除,這樣才能徹底清除。
八、在IE中點擊鼠標右鍵,沒有彈出菜單
惡意網頁通過修改註冊表,使妳的IE右鍵彈出菜單被完全禁止,當妳在IE中點擊右鍵後,沒有彈出菜單。
修復方法:單擊“開始/運行”,輸入“Regedit”打開註冊表,定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支,找到“NoBrowserContextMenu”鍵值名,將其鍵值設為“00000000”。
九、IE“查看”菜單下的“源文件”被禁用
惡意網頁通過修改註冊表,將IE“查看”菜單下的“源文件”鎖定為灰色,使妳不能查看網頁的源文件。
修復方法:單擊“開始/運行”,輸入“Regedit”打開註冊表,定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支(如果無則創建Restrictions子鍵),找到“NoBrowserContextMenu” 鍵值名(如沒有則創建之),將其鍵值設為“00000000”。
接下來定位到HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions分支,找到“NoViewSource”鍵值名(如沒有則創建之),將其鍵值設為“00000000”。
定位到HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions下,將“NoViewSource”和“NoBrowserContextMenu”這兩個DWORD值的鍵值(如沒有則創建之),都改為“00000000”。
十、IE收藏夾中有非法網站的地址鏈接
惡意網頁通過修改妳的註冊表,強行在妳的IE收藏夾中,添加它的鏈接信息。
修復方法:啟動IE打開收藏夾,定位到非法網站信息上,點擊右鍵彈出菜單,選擇刪除即可。
十壹、在IE工具欄中有非法添加的按鈕
惡意網頁還可以在妳的IE工具欄處中,添加各種非法按鈕。
修復方法:啟動IE,選中工具欄上的非法按鈕,然後鼠標右鍵彈出菜單,選擇“自定義”,在彈出的窗口中找到非法按鈕,點“刪除”即可。
十二、IE6窗口不停地打開,直到最後死機
上網不久,IE6窗口就不停地打開,直到最後系統內存占用過多而死機。這是由於妳瀏覽網頁時,中了腳本病毒的緣故。腳本病毒的執行離不開WSH(全稱“Windows Scripting Host”),需要調用WScript.exe程序,該程序位於Windows所在的文件夾下,由於絕大多數普通用戶不會使用它,因此妳可以卸載之,這樣來防止此類病毒的侵擾。
修復方法:在Windows 98中,單擊“開始/設置/控制面板”,點擊“添加/刪除程序”,選擇“Windows安裝程序”;然後雙擊其中的“附件”選項,在彈出的窗口中,不勾選“Windows Scripting Host”項,最後兩次點擊“確定”將其卸載。
在Windows XP/2000中,單擊“開始/搜索/文件或文件夾”,在系統目錄(C:\WINDOWS\system32)下,查找WScript.exe文件,將之刪除。
十三、系統啟動時自動彈出IE窗口
電腦啟動時會彈出壹個網站,進入系統後會自動打開IE瀏覽器,自動訪問默認主頁選項/安全”,選中“Internet”,點擊“自定義級別”,在彈出的窗口中選擇“安全級-高”,將腳本都設為“提示”(如圖1)。
如果妳的系統是Windows XP/2000,妳可以單擊“開始/設置/控制面板/管理工具/服務”,禁用Remote Registry Service服務,這樣即可禁止通過IE修改妳的註冊表;另外,妳也可以使用Norton AntiVirus殺毒軟件來禁止通過IE修改註冊表,該軟件中新增了Script Blocking功能,可以將通過IE修改註冊表的代碼定義為Trojan.Offensive,並予以攔截。