高考问答南昌镜湖酒店:IE地址总是自动修改
来源:百度文库 编辑:高考问答 时间:2024/04/30 03:26:01
请高手帮忙解决一下,不要告诉我用什么什么软件..还有那些先一大堆垃圾的不要贴出来~
进程已经看过N多遍了..没有什么可疑程序..况且载安全模式下也是这样..难道跟木马有关系么
大家会不会手动清楚的方法啊
下个木马杀客看看
或者用ie安全助手或黄山修复专家
真晕 用木马助手吧 不用软件 找注册表很难 况且不知道你的内存驻留 我也不是高手了 呵呵
下载一个黄山IE修复专家,在一般模式下杀一下毒,然后再在安全模式下杀一下,按说就没问题了。很有效的,我用过。不过你要下载最新版的呀。
如果没什么要紧的数据,就重新装系统吧~!
木马是可以替换系统进程的.在安全模式下木马也可以挂钩在系统进程里的.比如explorer.exe等等.如果是病毒手动比较难的.
如果是恶意代码.可以试试在internet选项的安全那里禁止所有的 Java 和 ActiveX.哪么恶意代码就不能再运行了.如果还运行的话.那么证明不再是脚本和控件问题了(你所指的恶意代码).
应该已经在进程方面下手了(估计是木马或广告之类的替换了你的系统进程或已经和系统进程挂勾了)先查查系统的进程是否正常可以在很多地方获得相关系统进程资料在如果你不知道可以一个一个试着结束(注意不是删除),然后等一下看看他们哪个自己还启动(多数应给是他了).如果正常没有被替换掉.那么可能已经被hook了.在这之前先建议你查看一下.系统的启动项目.记的win98的话有比较多的启动地方.2000和xp的大致一样.细心留意一下你的win.ini system.ini 和注册表的启动项
和开始菜单的启动.还有把你系统所有没用 批处理文件 和 脚本文件 统统背份然后杀掉.还有记关掉你系统的动态桌面.和没有的特效和服务.因为如果是脚本的话他可以在你的文件夹启动.只要你打开文件夹他就会启动.如果是2000系统或xp的话他们可以注册成服务.让我想想还有什么要弄的.........
对了还有.注册表里面的文件关联也查查看.如果是木马的话应该还会有这招.
暂时就想到这么多.手动是比较麻烦的.我很懒所以最后建议用木马克星和vrv等扫扫.最简单.