启动时弹出对话框 1.系统启动时弹出对话框,通常是一些广告信息,例如欢迎访问某某网站等。
; j2 M$ p% y7 w- d. g 2.开机弹出网页,通常会弹出很多窗口,让你措手不及,恶毒一点的,可以重复弹出窗口直到死机。
. d7 t- W5 J% k a) G 解决办法:弹出对话框,打开注册表编辑器,找到& z' R( A+ J$ Q, w
HKEY_LOCAL_MACHINESoftware\Microsoft\Windows\CurrentVersion\Winlogon' [6 k# I0 ~, _" X2 Y( [
主键,然后在右边窗口中找到"LegalNoticeCaption"和"LegalNoticeText"这两个字符串,删除这两个字符串就可以解决在启动时出现提示框的现象了。
3 v+ a2 o* m( I' Y' f 弹出网页. W1 N) J$ l1 z6 A" [+ M2 E
解决办法:点击"开始-运行-输入msconfig",选择"启动",把里面后缀为url、html、htm的网址文件都勾掉。
3 {; W9 Z. U, U. V) A IE窗口定时弹出- o1 j! Y8 B; Z* G$ O
中招者的机器每隔一段时间就弹出IE窗口,地址指向网络注氓的个人主页。不晓得是不是网络流氓以为这样你就会经常光顾?
/ ~' @& m6 [" O% F0 D9 R 解决办法:点击"开始-运行-输入msconfig",选择"启动",把里面后缀为hta的都勾掉,重启。( ~5 ~1 n2 _" G% S3 X
突然弹出很多IE窗口
6 ]: D/ q+ L- l: U8 S 具体操作方法如下:
( k- Q5 v6 @, A, e1 H5 a. v 1.弹出了一大堆IE窗口,而且还是不停地继续弹出,鼠标点击"X"的速度远比不上它
/ ?0 o- ^4 _, P! Z" y 2.这时候不要急,按Ctrl+Alt+Delete叫出任务管理器" R, T1 q; d& o
3.在"进程"选项卡里面找到"iexplore.exe",点击它,再点击"结束进程",就会把所有的IE窗口全部关掉并且不会再弹出新的IE窗口
, p+ p* J& b! N) G- z, S1 q6 W" ? 这样做虽然会丢失部分没有查看过的网页,但与强行关机对系统的伤害相比简直微不足道,解决这一问题的时候最重要的是不能手忙脚乱,要耐心而稳,因为大量弹出IE窗口会大量占用系统资源,而且CPU占用率会提高到100%,打开任务管理器可能会很慢,等的时间会稍微长,但绝对可以解决,除非已经死机。) W+ R" d! K0 N- Y# m
几类需手工解除的恶意代码详解! X' l3 D$ m& \. a Z' G; T
1.开机弹出网页
/ K/ A# Q2 F7 I* O6 I 症状:开机就会弹出网页,通常都会弹出很多窗口,让你点个措手不及
6 B) T8 d0 _9 _: E: j( ~ 解决步骤:开始-运行$ ]/ Q6 w. E( c
-(输入)msconfig-启动-把里面有网址类的,后缀为url、html、htm的都勾掉% _ D2 d- O" q! s! c5 x# |
2.每次启动后注册表就会被更改; c% {: W) Z& p. o
解决步骤:开始-运行-(输入)msconfig-启动,把运行的文件名不一定的,不过参数里面有个regedit-s,加文件名的项勾掉即可(记得先解决这个后再修复注册表)
2 f" x7 n# `: ?3 H 3.每隔一段时间就弹出IE窗口
. O( h3 M; x. t' J: W3 }" g 症状:这是个比较特殊的例子,这个恶意代码利用hta的特性,隐藏掉窗体,然后一段时间就弹出网页,超烦人。
3 a5 F6 `) D- h/ Z+ ]6 ]8 `6 { 解决步骤:开始-运行-(输入)msconfig-启动-把后缀为hta的都勾掉。( [1 T5 k. m8 y# {! c
有些会在开机时自动打开IE
! y b' S2 @" u5 C2 r2 [3 Q A.请看看你的“启动”菜单里是不是多了一些陌生的文件(***.hta),把它删除就没事了。5 f2 B( Q/ E6 D" s0 @
B.如果没有(***.hta)文件的,请打开注册表“开始 -> 运行 -> regedit”进入注册表,来到- Z8 A% Y2 v0 i. Y0 q6 ]- `, m' \
“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”* I4 r1 g8 z2 @- E
看到有网址的直接删除就是了。
1 ]1 B* j/ _% z, ]( p* b C.点“开始”菜单 再点 “运行” 运行msconfig.exe 点启动标签后去掉没用的启动项后重启就好1D。上面3个方法都不行的:请先打开你的文件夹选项,将"显示所有文件"打开,再用WIN**的搜索功能查找有关自动打开的"网址" 将找到的文件(一般为HTM网页文件)删除、并记下文件名(F);再到注册表里搜索刚才查到的"文件名(F)",将找到的字段删除就可以了。! K2 M5 M# ~3 U: L$ h
修改右键菜单(右键菜单里多了一些网站连接的)
* j8 p/ ]" r! I% }3 `+ O 如果右键中有网站连接。请打开注册表(C:WindowsRegedit.exe),查找有关该连接名的键值,将找到的(一般只有1个)删除就OK了。 |
|
快捷导航
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
IP卡
狗仔卡
粤ICP备05068573号