幾類需手工解除的惡意代碼詳解

　　1.開(kāi)機(jī)彈出網(wǎng)頁(yè)

　　癥狀：開(kāi)機(jī)就會(huì)彈出網(wǎng)頁(yè)，通常都會(huì)彈出很多窗口，讓你點(diǎn)個(gè)措手不及

　　解決步驟：開(kāi)始-運(yùn)行

　　-(輸入)msconfig-啟動(dòng)-把里面有網(wǎng)址類的，后綴為url、html、htm的都勾掉

　　2.每次啟動(dòng)后注冊(cè)表就會(huì)被更改

　　解決步驟：開(kāi)始-運(yùn)行-(輸入)msconfig-啟動(dòng)，把運(yùn)行的文件名不一定的，不過(guò)參數(shù)里面有個(gè)regedit-s，加文件名的項(xiàng)勾掉即可(記得先解決這個(gè)后再修復(fù)注冊(cè)表)

　　3.每隔一段時(shí)間就彈出IE窗口

　　癥狀：這是個(gè)比較特殊的例子，這個(gè)惡意代碼利用hta的特性，隱藏掉窗體，然后一段時(shí)間就彈出網(wǎng)頁(yè)，超煩人。

　　解決步驟：開(kāi)始-運(yùn)行-(輸入)msconfig-啟動(dòng)-把后綴為hta的都勾掉。

　　有些會(huì)在開(kāi)機(jī)時(shí)自動(dòng)打開(kāi)IE

　　A.請(qǐng)看看你的“啟動(dòng)”菜單里是不是多了一些陌生的文件(***.hta)，把它刪除就沒(méi)事了。

　　B.如果沒(méi)有(***.hta)文件的，請(qǐng)打開(kāi)注冊(cè)表“開(kāi)始 -> 運(yùn)行 -> regedit”進(jìn)入注冊(cè)表，來(lái)到 “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”，看到有網(wǎng)址的直接刪除就 是了。

　　C.點(diǎn)“開(kāi)始”菜單 再點(diǎn) “運(yùn)行” 運(yùn)行msconfig.exe 點(diǎn)啟動(dòng)標(biāo)簽后去掉沒(méi)用的啟動(dòng)項(xiàng)后重啟就好1D。上面3個(gè)方法都不行的： 請(qǐng)先打開(kāi)你的文件夾選項(xiàng)，將"顯示所有文件"打開(kāi)，再用WIN**的搜索功能查找有關(guān)自動(dòng)打開(kāi)的"網(wǎng)址" 將找到的文件(一般為HTM網(wǎng)頁(yè)文件)刪除、并記下文件名(F);再到注冊(cè)表里搜索剛才查到的"文件名(F)"，將找到的字段刪除就可以了。

　　修改右鍵菜單(右鍵菜單里多了一些網(wǎng)站連接的)

　　如果右鍵中有網(wǎng)站連接。請(qǐng)打開(kāi)注冊(cè)表(C：WindowsRegedit.exe)，查找有關(guān)該連接名的鍵值，將找到的(一般只有1個(gè))刪除就OK了。

   投稿郵箱：chuanbeiol@163.com   詳情請(qǐng)?jiān)L問(wèn)川北在線：http://m.fishbao.com.cn/