1、IE插件遭惡意破壞
網上有報道稱在正常關機之後,再次開機,Windows XP系統卻不能正常啟動。WindowsXP系統開機後,在啟動清單中無論是選擇正常或者安全模式啟動,均無法正常進入系統,而且機器随後自動重新開機,如此循環,使用系統修複等措施也無法啟動系統。後經分析發現了影響系統無法啟動的檔案"CnsMinKP.sys"。
CnsMinKP.sys 并不是windows提供的系統檔案,而是一個第三方的驅動檔案,在檔案的屬性裡有某網際網路公司的相關資訊。驅動程式一般都是在系統的最底層工作,如果出現問題極其容易引起系統的不穩定。提醒使用者:此次現象還并不是病毒行為,也不會傳染。如果系統出現此症狀,不用驚慌,您的系統沒有被完全損壞,請采用以下解決方案可以修複系統:
如果您的電腦存在雙系統,請登入正常的系統,删除%systemroot%/system32/drivers/CnsMinKP.sys檔案即可;如果您的電腦不存在雙系統,請采用以下方法:
使用系統啟動CD光牒引導系統,并删除系統檔案夾中的以下檔案
%systemroot%/system32/drivers/CnsMinKP.sys
2、IE6視窗不停地打開,直到最後當機
上網不久,IE6視窗就不停地打開,直到最後系統記憶體占用過多而當機。這是由于你浏覽網頁時,中了腳本病毒的緣故。腳本病毒的執行離不開WSH(全稱“Windows Scripting Host”),需要調用WScript.exe程式,該程式位于Windows所在的檔案夾下,由于絕大多數普通使用者不會使用它,是以你可以解除安裝之,這樣來防止此類病毒的侵擾。
修複方法:在Windows 98中,單擊“開始/設定/控制台”,點選“添加/删除程式”,選擇“Windows安裝程式”;然後輕按兩下其中的“附件”選項,在彈出的視窗中,不勾選“Windows Scripting Host”項,最後兩次點選“确定”将其解除安裝。
在Windows XP/2000中,單擊“開始/搜尋/檔案或檔案夾”,在系統目錄(C:/WINDOWS/system32)下,查找WScript.exe檔案,将之删除。
3、IE的首頁設定被屏蔽鎖定
惡意網頁還可以通過修改你的系統資料庫,鎖定IE的首頁設定項,使IE首頁設定的許多選項變灰色、按扭不可用,禁止使用者更改回來。
修複方法:單擊“開始/運作”,鍵入“regedit”打開系統資料庫,定位到HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer分支,建立“Control Panel”主鍵,然後在此主鍵下建立一個鍵值名為“HomePage”的DWORD值,值為“00000000” (“1”為禁用),定位到HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer/Control Panel下,将HomePage的鍵值改為0;
接下來定位到HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/ControlPanel将其下的“Settings”、“Links”、“SecAddSites”全部都改為0即可。注意:在HKEY_CURRENT_USER/Software/Policies/Microsoft中,預設情況下隻有主鍵“SystemCertificates”,一般沒有“Internet Explorer”,如果你經過以上操作後,IE仍然還有其他的設定被禁用(變灰),則可以将主鍵“Internet Explorer”删除即可。
4、在IE工具欄中有非法添加的按鈕
惡意網頁還可以在你的IE工具欄處中,添加各種非法按鈕。
修複方法:啟動IE,選中工具欄上的非法按鈕,然後滑鼠右鍵彈出菜單,選擇“自定義”,在彈出的視窗中找到非法按鈕,點“删除”即可。
5、IE預設的搜尋引擎被篡改
在IE工具欄中有一個搜尋引擎的工具按鈕,點選之可以進行網絡搜尋。IE預設使用微軟的搜尋引擎,如果IE的搜尋引擎被惡意網站篡改,隻要你點選那個“搜尋”按鈕,就會連結到惡意網站。
修複方法:單擊“開始/運作”,輸入“Regedit”打開系統資料庫,定位到HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Search分支,找到“SearchAssistant”鍵值名,在右面視窗點選“修改”,将其值改為某個搜尋引擎的網址(例如ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm),然後再找到“CustomizeSearch”鍵值名,将其鍵值改為某個搜尋引擎的網址。
6、IE位址欄的下拉菜單被篡改
惡意網頁通過修改系統資料庫,将IE位址欄的下拉菜單鎖定為灰色、使下拉菜單消失,或者在其上覆寫了非法文字資訊。
修複方法:單擊“開始/運作”,輸入“Regedit”打開系統資料庫,定位到HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Toolbar分支,在右邊視窗找到“LinksFolderName”鍵值名,将其鍵值設為“連結”,多餘的字元一律去掉。
7、IE右鍵菜單中有非法連結
當你用IE浏覽網頁時,右擊滑鼠會彈出一個菜單,如果該菜單中添加有非法站點的連結(例如“網址之家”等連結資訊)。
修複方法:單擊“開始/運作”,輸入“Regedit”打開系統資料庫,定位到HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt,IE的右鍵菜單都在這裡設定,如果你安裝了網際快車或者網絡螞蟻,在該子鍵下會看到“使用網際快車下載下傳”這樣的子鍵。你可以在“MenuExt”下,把屬于非法連結的主鍵全部删除。
注意:在删除前,你應該展開MenuExt主鍵檢查一下,裡面有時會有一個子鍵,其内容是指向一個HTML檔案,找到這個檔案路徑,然後根據此路徑将該檔案也删除,這樣才能徹底清除。
8、IE收藏夾中有非法網站的位址連結
惡意網頁通過修改你的系統資料庫,強行在你的IE收藏夾中,添加它的連結資訊。
修複方法:啟動IE打開收藏夾,定位到非法網站資訊上,點選右鍵彈出菜單,選擇删除即可。
9、在IE中點選滑鼠右鍵,沒有彈出菜單
惡意網頁通過修改系統資料庫,使你的IE右鍵彈出菜單被完全禁止,當你在IE中點選右鍵後,沒有彈出菜單。
修複方法:單擊“開始/運作”,輸入“Regedit”打開系統資料庫,定位到HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions分支,找到“NoBrowserContextMenu”鍵值名,将其鍵值設為“00000000”。
10、IE“檢視”菜單下的“源檔案”被禁用
惡意網頁通過修改系統資料庫,将IE“檢視”菜單下的“源檔案”鎖定為灰色,使你不能檢視網頁的源檔案。
修複方法:單擊“開始/運作”,輸入“Regedit”打開系統資料庫,定位到HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions分支(如果無則建立Restrictions子鍵),找到“NoBrowserContextMenu” 鍵值名(如沒有則建立之),将其鍵值設為“00000000”。
11、連環網頁病毒清除
有一種網頁病毒,它依附在啟動當中,當你清除了過後,下次重新啟動計算機的時候,他又會再次的出現,出現這種情況怎麼辦呢?這時首先運作“Msconfig”程式檢視啟動項,看看裡面是不是有一些可疑的啟動項,比如:啟動項目裡有一個名為“System”的啟動項,項目值為“regedit /s c:/system.reg”,回到C槽根目錄下找到“System.reg”,用記事本打開它,内容如下:
REGEDIT4
[HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main]
"Start Page"="
"Search ****.com "
"Search Page"="
"Search ****.com "
"Search Bar"="http://****.com/"
[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run]
"system"="regedit /s c:/system.reg"
就是它!僞裝成系統檔案,在“Msconfig”的啟動項中将“System.reg”前的“√”去掉(比較徹底的做法是進入系統資料庫,把“HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run”下的“System”項删除),将C槽根目錄下的“System.reg”删除。
![在DOS下運作不了ipconfig指令[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)