IE彈廣告解決辦法；1、IE莫名跳窗應(yīng)該是惡意廣告程序作怪，可以按以下方法修復(fù)：重新注冊(cè)IE項(xiàng)，修復(fù)IE注冊(cè)。從開始-＞運(yùn)行輸入命令regsvr32actxprxy.dll確定輸入命令regsvr32shdocvw.dll確定重新啟動(dòng)，下載反間諜專家查有沒有ADWARE，spyware，木馬等并用其IE修復(fù)功能修復(fù)IE和注冊(cè)表，

用流氓軟件殺手或微軟惡意軟件清除工具清除一些難卸載的網(wǎng)站插件。下載：/f1/F1_tools_killadpop.html在C:\ProgramFiles\InternetExplorer'目錄下，把LIB目錄或Supdate.log刪除。2、跳窗網(wǎng)頁可能保留在HOSTS，一經(jīng)上網(wǎng)就先觸發(fā)該網(wǎng)址為默認(rèn)，就會(huì)自動(dòng)打開，檢查HOSTS：用記事本在C:\WINDOWS\system32\drivers\etc'目錄下打開HOSTS在里面檢查有沒有網(wǎng)址，有則刪除?；蛟谇懊婕颖４婧笃帘蔚簟⒖假Y料：/shiyongshi...e_IEerroradpop.html你看看你的任務(wù)管理器是不是多了個(gè)例如RES的可疑程序，把可疑程序關(guān)掉，然后再“運(yùn)行”那里輸入config，把不必要的啟動(dòng)取消掉，然后重新啟動(dòng)到安全模式下，把windows目錄system32下的res刪除掉，把注

冊(cè)表清理干凈就好了二，如果想學(xué)習(xí)注冊(cè)表，也可以手動(dòng)來修復(fù)：（一）如何在注冊(cè)表被鎖定的情況下修復(fù)注冊(cè)表注冊(cè)表被鎖定這一招是比較惡毒的，它使普遍用戶即使會(huì)簡(jiǎn)單修改注冊(cè)表使其恢復(fù)的條件下，困難又多

了一層。癥狀是在開始菜單中點(diǎn)擊“運(yùn)行”，在運(yùn)行框中輸入regedit命令時(shí)，注冊(cè)表不能夠使用，并發(fā)現(xiàn)系統(tǒng)

提

示你沒有權(quán)限運(yùn)行該程序，然后讓你聯(lián)系系統(tǒng)管理員。這是由于注冊(cè)表編輯器：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“DisableRegistryTools”被修改為“1”的緣故，將其鍵值恢復(fù)為“0”即可恢復(fù)注冊(cè)表的使用。解決辦法：（1）可以自己動(dòng)手制作一個(gè)解除注冊(cè)表鎖定的工具，就是用記事本編輯一個(gè)任意名字的.reg文件，比如recover.reg，內(nèi)容如下：REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"=dword:00000000要特別注意的是：如果你用這個(gè)方法制作解除注冊(cè)表鎖定的工具，一定要嚴(yán)格按照上面的書寫格式進(jìn)行，

不能遺漏更不能修改（其實(shí)你只需將上述內(nèi)容“復(fù)制”、“粘貼”到你機(jī)器記事本中即可）；完成上述工作后，點(diǎn)擊記事本的文件菜單中的“另存為”項(xiàng)，文件名可以隨意，但文件擴(kuò)展名必須為.reg（切記），然后點(diǎn)擊“保存”。這樣一個(gè)注冊(cè)表解鎖工具就制作完成了，之后你只須雙擊生成的工具圖標(biāo)，其會(huì)提示你是否將這個(gè)信息

添加進(jìn)注冊(cè)表，你要點(diǎn)擊“是”，隨后系統(tǒng)提示信息已成功輸入注冊(cè)表，再點(diǎn)擊“確定”即可將注冊(cè)表解鎖了。

（2）也可以直接下載下面這個(gè)解鎖工具，下載完成運(yùn)行后可直接解鎖注冊(cè)表編輯器：/antivirus/net_virus/spiteful/enable.reg（二）篡改IE的默認(rèn)頁有些IE被改了起始頁后，即使設(shè)置了'使用默認(rèn)頁”仍然無效，這是因?yàn)镮E起始頁的默認(rèn)頁也被篡改了。具體說就是以下注冊(cè)表項(xiàng)被修改：HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main\Default_Page_URL

“Default_Page_URL”這個(gè)子鍵的鍵值即起始頁的默認(rèn)頁。解決辦法：運(yùn)行注冊(cè)表編輯器，然后展開上述子鍵，將“Default_Page_UR”子鍵的鍵值中的那些篡改網(wǎng)站的網(wǎng)址

改掉就行了，或者將其設(shè)置為IE的默認(rèn)值。（三）修改IE瀏覽器缺省主頁，并且鎖定設(shè)置項(xiàng)，禁止用戶更改主要是修改了注冊(cè)表中IE設(shè)置的下面這些鍵值（DWORD值為1時(shí)為不可選）：HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel

"Settings"=dword:1HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel

"Links"=dword:1HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel

"SecAddSites"=dword:1解決辦法：將上面這些DWORD值改為“0”即可恢復(fù)功能。（四）IE的默認(rèn)首頁灰色按扭不可選這是由于注冊(cè)表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\InternetExplorer\ControlPanel

下的DWORD值"homepage”的鍵值被修改的緣故。原來的鍵值為“0”，被修改后為“1”（即為灰色不可

選狀態(tài)）。解決辦法：將“homepage”的鍵值改為“0”即可。（五）IE標(biāo)題欄被修改在系統(tǒng)默認(rèn)狀態(tài)下，是由應(yīng)用程序本身來提供標(biāo)題欄的信息，但也允許用戶自行在上述注冊(cè)表項(xiàng)目中填加信息，而一些惡意的網(wǎng)站正是利用了這一點(diǎn)來得逞的：它們將串值WindowTitle下的鍵值改為其網(wǎng)站名或

更多的廣告信息，從而達(dá)到改變?yōu)g覽者IE標(biāo)題欄的目的。具體說來受到更改的注冊(cè)表項(xiàng)目為：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main\WindowTitle

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main\WindowTitle

解決辦法：①在Windows啟動(dòng)后，點(diǎn)擊“開始”一“運(yùn)行”菜單項(xiàng)，在“打開”欄中鍵入regedit，然后按“確定”鍵；

②展開注冊(cè)表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main下，在右半部分窗口中找到串值“WindowTitle”，將該串值刪除即可，或?qū)indowTitle的鍵值改為“IE瀏覽器”等你喜歡的名字；③同理，展開注冊(cè)表到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main

然后按②中所述方法處理。④退出注冊(cè)表編輯器，重新啟動(dòng)計(jì)算機(jī)，運(yùn)行IE，你會(huì)發(fā)現(xiàn)困擾你的問題被解決了?。㊣E右鍵菜單被修改

受到修改的注冊(cè)表項(xiàng)目為：HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\MenuExt下被新建了網(wǎng)頁的廣告信息，并由此在IE右鍵菜單中出現(xiàn)！

解決辦法：打開注冊(cè)標(biāo)編輯器，找到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\MenuExt刪除相關(guān)的廣告條文即可，注意不要把下載軟件FlashGet和Netants也刪除掉，這兩個(gè)可是'正常”的，除非你不想在IE的右鍵菜單中見到它們。（七） IE默認(rèn)搜索引擎被修改在IE瀏覽器的工具欄中有一個(gè)搜索引擎的工具按鈕，可以實(shí)現(xiàn)網(wǎng)絡(luò)搜索，被篡改后只要點(diǎn)擊那個(gè)搜索工具

按鈕就會(huì)鏈接到那個(gè)篡改網(wǎng)站。出現(xiàn)這種現(xiàn)象的原因是以下注冊(cè)表被修改：HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search\CustomizeSearchHKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search\SearchAssistant解決辦法：運(yùn)行注冊(cè)表編輯器，依次展開上述子鍵，將CustomizeSearch”和“SearchAssistant”的鍵值改為某個(gè)搜索引擎的網(wǎng)址即可。（八） 系統(tǒng)啟動(dòng)時(shí)彈出對(duì)話框受到更改的注冊(cè)表項(xiàng)目為：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon

在其下被建立了字符串"LegalNoticeCaption”和“LegalNoticeText”，其中“LegalNoticeCaption”是提示框的標(biāo)題"LegalNoticeText”是提示框的文本內(nèi)容。由于它們的存在，就使得我們每次登陸到Windwos

桌面前都出現(xiàn)一個(gè)提示窗口，顯示那些網(wǎng)頁的廣告信息！解決辦法：打開注冊(cè)表編輯器，找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon這一個(gè)主鍵，然后在右邊窗口中找到“LegalNoticeCaption”和“LegalNoticeText”這兩個(gè)字符串，刪除這兩個(gè)字符串就可以解決在登陸時(shí)出現(xiàn)提示框的現(xiàn)象了。（九） IE默認(rèn)連接首頁被修改IE瀏覽器上方的標(biāo)題欄被改成“歡迎訪問網(wǎng)站”的樣式，這是最常見的篡改手段，受害者眾多。受到更改的注冊(cè)表項(xiàng)目為：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main\StartPage

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main\StartPage通過修改“StartPage”的鍵值，來達(dá)到修改瀏覽者IE默認(rèn)連接首頁的目的，如瀏覽“萬花谷”就會(huì)將你的IE默認(rèn)連接首頁修改為“”，即便是出于給自己的主頁做廣告的目的，也顯得太霸道了一些，這也是這類網(wǎng)頁惹人厭惡的原因。解決辦法：①在Windows啟動(dòng)后，點(diǎn)擊“開始”一“運(yùn)行”菜單項(xiàng)，在“打開”欄中鍵入regedit，然后按“確定”鍵；展開注冊(cè)表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main下，在右半部分窗口中找到串值

“StartPage”雙擊，將StartPage的鍵值改為“about:blank”即可；同理，展開注冊(cè)表到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main在右半部分窗口中找到串值“StartPage”，然后按②中所述方法處理。退出注冊(cè)表編輯器，重新啟動(dòng)計(jì)算機(jī)，一切OK了！特殊例子：當(dāng)IE的起始頁變成了某些網(wǎng)址后，就算你通過選項(xiàng)設(shè)置修改好了，重啟以后又會(huì)變成他們的網(wǎng)址啦，十分的難纏。其實(shí)他們是在你機(jī)器里加了一個(gè)自運(yùn)行程序，它會(huì)在系統(tǒng)啟動(dòng)時(shí)將你的IE起始頁設(shè)成他

們的網(wǎng)站。解決辦法：運(yùn)行注冊(cè)表編輯器regedit.exe，然后依次展開HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主鍵，然后將其下的registry.exe子鍵刪除，然后刪除自運(yùn)行程序c:\ProgramFiles\registry.exe，最后從IE選項(xiàng)中重新設(shè)置起始頁。（十）IE中鼠標(biāo)右鍵失效瀏覽網(wǎng)頁后在IE中鼠標(biāo)右鍵失效，點(diǎn)擊右鍵沒有任何反應(yīng)！有的網(wǎng)絡(luò)流氓為了達(dá)到其惡意宣傳的目的，將你的右鍵彈出的功能菜單進(jìn)行了修改，并且加入了一些亂七八糟的東西，甚至為了禁止你下載，將IE窗口中單擊右鍵的功能都屏蔽掉。

解決辦法：1.右鍵菜單被修改。打開注冊(cè)表編輯器，找到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\MenuExt，刪除相關(guān)的廣告條文。2.右鍵功能失效。打開注冊(cè)表編輯器，展開到HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Restrictions，將其DWORD值”NoBrowserContextMenu”的值改為0。（十一）查看“源文件”菜單被禁用在IE窗口中點(diǎn)擊“查看”一“源文件”，發(fā)現(xiàn)“源文件”菜單已經(jīng)被禁用。惡意網(wǎng)頁修改了注冊(cè)表，具體的位置為：在注冊(cè)表HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer

下建立子鍵“Restrictions”，然后在“Restrictions”下面建立兩個(gè)DWORD值：

“NoViewSource”和“NoBrowserContextMenu”，并為這兩個(gè)DWORD值賦值為“1”。在注冊(cè)表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\InternetExplorer\Restrictions

下，將兩個(gè)DWORD值：“NoViewSource"和“NoBrowserContextMenu"的鍵值都改為了“1"。

通過上面這些鍵值的修改就達(dá)到了在IE中使鼠標(biāo)右鍵失效，使“查看”菜單中的“源文件”被禁用的目的。

解決辦法：將以下內(nèi)容另存為后綴名為.reg的注冊(cè)表文件，比如說unlock.reg，雙擊unlock.reg導(dǎo)入注冊(cè)表，不

用重啟電腦，重新運(yùn)行IE就會(huì)發(fā)現(xiàn)IE的功能恢復(fù)正常了。REGEDIT4HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Restrictions

“NoViewSource"=dword:00000000

"NoBrowserContextMenu"=dword:00000000HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\InternetExplorer\Restrictions

“NoViewSource"=dword:00000000

“NoBrowserContextMenu"=dword:00000000手工修復(fù)方法：1.如果是一打開IE，就彈出網(wǎng)頁，估計(jì)是注冊(cè)表被修改了，先擊瀏覽器的工具-＞Internet選項(xiàng)-＞常規(guī)-＞主頁，

看看是什么地址，如果是彈出的網(wǎng)頁地址，改為空白頁。2.1失效的情況下，在注冊(cè)表中尋找和網(wǎng)頁相關(guān)的鍵值，刪除，重啟機(jī)器。3.2失效的情況下，找系統(tǒng)時(shí)啟動(dòng)是否有特殊程序，看看你的注冊(cè)表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中是不是有特殊的啟動(dòng)

程序，找到鍵值所對(duì)應(yīng)的目錄，把運(yùn)行的程序刪除。4.點(diǎn)擊瀏覽器的工具-＞Internet選項(xiàng)-＞安全-＞Internet自定義級(jí)別-＞腳本-＞活動(dòng)腳本，將選項(xiàng)改為禁用，打

開瀏覽器時(shí)應(yīng)該也不會(huì)自動(dòng)打開該網(wǎng)頁。揭開IE自動(dòng)彈出廣告窗之謎相信大家肯定會(huì)打開IE但總會(huì)彈出AD來，你說煩不煩，下面就給解決辦法:

馬上運(yùn)行Regedit.exe，切換到：\Explorer\BrowserHelperObjects發(fā)現(xiàn)有三個(gè)BHO（說明：BHO，即BrowserHelperObjects,指的是瀏覽器的輔助模塊）的ID號(hào)：{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}——這是AdobeAcrobatReader（用來處理PDF文件）

的模塊。{3E422F49-1566-40D3-B43D-077EF739AC32}——未知{A5366673-E8CA-11D3-9CD9-0090271D075B}——這是網(wǎng)際快車（FlashGet）的模塊。復(fù)制未知模塊的ID號(hào)，把鍵值切換到：HKEY_CLASSES_ROOT下，點(diǎn)編輯-＞查找，在查找項(xiàng)目（僅選

擇項(xiàng)）中輸入{3E422F49-1566-40D3-B43D-077EF739AC32}，將找到的CLSID項(xiàng)展中，雙擊左則的InprocServer32，

右邊默認(rèn)中將會(huì)顯示出這個(gè)CLSID對(duì)應(yīng)的DLL文件位置和名稱，將其記錄下來。查找完后，只有一個(gè)DLL文件：Navihelper.dll，于是進(jìn)入winnt\system32下，找到該文件，查看其屬性

中并沒有寫明所屬公司名稱及版權(quán)，初步可以確定就是這個(gè)DLL搗的鬼。用UltraEdit打開此DLL，發(fā)現(xiàn)了一個(gè)\host.dat的字符串，而且在winnt\system32下，能找到host.dat，最可疑的是該文件在今天剛剛被修改！用UltraEdit打開host.dat，/ad.html赫然在列！還有/aoyu1.html等URL。至此，可以充分確定NaviHelper.dll就是罪魁禍?zhǔn)?！病毒原理分析：此Navihelper.dll使用BHO的方法在IE里注冊(cè)，打開IE時(shí)會(huì)自動(dòng)從網(wǎng)站下載需要顯示的

廣告，并將其保存在host.dat（數(shù)據(jù)庫：ThisfilecontainsanSQLite2.1database）中，根據(jù)數(shù)據(jù)庫設(shè)置進(jìn)行顯示。接下來的工作就變得非常簡(jiǎn)單了。首先在注冊(cè)表里把Navihelper的鍵值全部查找出來并刪除。然后，開始--運(yùn)行，輸入：regsvr32NaviHelper.dll-u最后重新啟動(dòng)計(jì)算機(jī)，再到system32下刪除NaviHelper.dll及Host.dat文件即可。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelper

Objects\{30EBA2E2-58B2-4980-9C41-F12F5F1422C5}{3ED9FFDA-79DB-4B2D-99B7-16EA3C4A3A92}C:\WINDOWS\system32\hap.dll{616D4040-5712-4F0F-BCF1-5C6420A99E14}C:\WINDOWS\system32\winhtp.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{A5366673-E8CA-11D3-9CD9-0090271D075B}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{BDF3E430-B101-42AD-A544-FADC6B084872}打開IE莫名其妙彈出另外廣告頁面或網(wǎng)站1、IE莫名跳窗應(yīng)該是惡意廣告程序作怪，可以按以下方法修復(fù)：重新注冊(cè)IE項(xiàng)，修復(fù)IE注冊(cè)。從開始-＞運(yùn)行輸入命令regsvr32actxprxy.dll確定輸入命令regsvr32shdocvw.dll確定重新啟動(dòng)，下載反間諜專家查有沒有ADWARE，spyware，木馬等并用其IE修復(fù)功能修復(fù)IE和注冊(cè)表，用流氓軟件殺手或微軟惡意軟

件清除工具清除一些難卸載的網(wǎng)站插件。下載：/f1/F1_tools_killadpop.html2、部分網(wǎng)站的惡意插件會(huì)加載在C:\ProgramFiles\InternetExplorer\目錄下，建立LIB、lip等目錄或Supdate.log，如果有

把他們刪除。3、部分網(wǎng)站跳窗網(wǎng)址可能保存在HOSTS，一經(jīng)點(diǎn)擊IE要求連接網(wǎng)絡(luò)時(shí)就先觸發(fā)HOSTS，

導(dǎo)致即訪問該網(wǎng)址為默認(rèn)，就會(huì)自動(dòng)打開網(wǎng)站。檢查HOSTS：用記事本在C:\WINDOWS\system32\drivers\etc\目錄下打開HOSTS在里面檢查有沒有網(wǎng)址，有則刪除。或在前面加保存后屏蔽掉。4、一部分網(wǎng)站通

過木馬把其觸發(fā)網(wǎng)站的文件添加到啟動(dòng)項(xiàng)，造成一登陸桌面即運(yùn)行打開網(wǎng)址。從開始-＞運(yùn)行，輸入：msconfig在

啟動(dòng)項(xiàng)把不必啟動(dòng)的第三方應(yīng)用程序禁用。/sz/netknow...e_IEerroradpop.html參考資料：/sz/netknow...e_IEerroradpop.html

徹底告別瀏覽器彈出窗口中國電腦教育報(bào)2005-3-2021:39:00文/使用電腦的過程中，彈出窗口我們經(jīng)常遇到，一些是對(duì)應(yīng)我們的操作必須出現(xiàn)的，而有些則是被動(dòng)接受的。尤其是各種廣告窗口更是無孔不入，防不勝防，這些彈出窗口嚴(yán)重影響了電腦的正常使用，甚至?xí)斐呻娔X出

現(xiàn)一定時(shí)間內(nèi)“假死”的現(xiàn)象，那么我們應(yīng)該如何對(duì)付它們呢？問：電腦經(jīng)常自動(dòng)彈出一些非法廣告頁面，用禁止彈出窗口等諸多軟件也無法禁止，查殺病毒也未發(fā)現(xiàn)任

何異常，我是沒轍了，請(qǐng)問有什么方法可以解決嗎？答：這是共享版的FlashGet加入的廣告，你一定是運(yùn)行了FlashGet才會(huì)出現(xiàn)的，注冊(cè)軟件后廣告即可消

失。另外還有一個(gè)方法可以對(duì)付它，如果你安裝的是Windows2000/XP/2003操作系統(tǒng)且處于NTFS分區(qū)格式下，

那么可以使用文件夾權(quán)限來禁止，以WindowsXP為例，首先退出FlashGet，找到C:WindowsCache277文件夾（這

個(gè)文件夾用于存放廣告文件）。鼠標(biāo)右擊該文件夾，在彈出的快捷菜單中選擇“屬性”命令，切換至“安全”選項(xiàng)卡，將權(quán)限角色刪除掉，接著單擊“高級(jí)”按鈕，然后取消勾選“允許將來自父系的可繼承權(quán)限傳播給對(duì)象”復(fù)選框，這樣以后任何用戶都無法訪問這個(gè)文件夾了，當(dāng)然FlashGet對(duì)它也不起作用了。問：瀏覽網(wǎng)頁時(shí)經(jīng)常碰到彈出淘寶網(wǎng)的廣告，奇怪的是，屏蔽廣告軟件對(duì)這種彈出廣告沒有任何效果。請(qǐng)

問如何禁止它彈出呢？答：這類彈出廣告的原理是利用瀏覽器的IE內(nèi)核來調(diào)用IE窗口。據(jù)悉，淘寶網(wǎng)是由網(wǎng)

站代理的，各種彈出窗口也都是通過這個(gè)網(wǎng)站中轉(zhuǎn)到淘寶網(wǎng)的，我們只需在Hosts文件中禁止這個(gè)網(wǎng)站即可。在C:WINDOWSsystem32driversetc下找到hosts文件，用記事本打開它，加入“”，然后以ANSI編碼的形

式保存到原來位置。這一招不但在這里起作用，對(duì)諸多彈出窗口都可以起到禁止的作用，你只要將彈出網(wǎng)

頁的地址以“網(wǎng)頁地址”的形式依次加入就可以禁止想要禁止的彈出網(wǎng)頁了。問：電腦總是莫名其妙地彈出信使服務(wù)窗口，內(nèi)容都是一些無用的非法廣告，只要一上線就會(huì)出現(xiàn)，請(qǐng)問

用什么方法可以根除？答：Windows2000/XP操作系統(tǒng)在開機(jī)時(shí)，自動(dòng)啟動(dòng)了自帶的Messenger服務(wù)，可以接收、發(fā)送彈出消

息給其他電腦。這個(gè)功能被人惡意利用，造成了信使廣告滿天飛的現(xiàn)象。我們可以通過以下方法來禁止：依次選擇'控

制面板—管理工具—服務(wù)”，在出現(xiàn)的“服務(wù)”窗口中找到“Messenger”項(xiàng)并雙擊，接著在彈出的“Messenger屬性”對(duì)話框中選擇''常規(guī)”選項(xiàng)卡，將''啟動(dòng)類型”改為“已禁止”并單擊''停止”按鈕即可。問：瀏覽網(wǎng)頁時(shí)經(jīng)常會(huì)彈出一些認(rèn)證的對(duì)話框，比如網(wǎng)絡(luò)實(shí)名、點(diǎn)點(diǎn)通等，每次遇到這類現(xiàn)象，電腦就會(huì)

停止響應(yīng)一段時(shí)間后彈出認(rèn)證窗口，感覺好煩！所以我禁止了ActiveX控件，雖然這些東西不彈出來了，但有時(shí)

候訪問銀行網(wǎng)站或Flash等那些需要安裝插件才能正常瀏覽的網(wǎng)站時(shí)就不正常了，請(qǐng)問有什么兩全其美的方法

嗎？答：畢竟這些插件是安裝一次就可以永久性使用的，所以在需要安裝插件時(shí)，你可以ActiveX控件啟動(dòng)，

等安裝完成后，再禁止就可以了。另外給你推薦一個(gè)很不錯(cuò)的軟彳 AntiActiveXnags，它可以屏蔽42種擾人的窗口，基本上可以擺脫認(rèn)證對(duì)話框的困擾。問：我發(fā)現(xiàn)電腦一開機(jī)就會(huì)自動(dòng)彈出IE并打開一些無聊的網(wǎng)站，另外在瀏覽網(wǎng)頁時(shí)也經(jīng)常會(huì)彈出IE窗口。

請(qǐng)問我

該如何去除它們，還電腦一個(gè)干凈呢？

答：這類情況一般都是你的電腦被惡意網(wǎng)站修改，在開機(jī)啟動(dòng)中加入了非法啟動(dòng)項(xiàng)，并修改了注冊(cè)表所造

成的。由于修改注冊(cè)表過于復(fù)雜且易造成系統(tǒng)崩潰，因此我們建議安裝修復(fù)軟件來恢復(fù)系統(tǒng)，比如“IE修復(fù)專家”、

“注冊(cè)表IE修復(fù)器”等軟件都可以幫你清理干凈。編輯提示：目前針對(duì)彈出窗口的軟件和瀏覽器越來越多，就連WindowsXPSP2也加入了禁止彈出窗口的

功能。充分使用這些功能可以禁止絕大部分的彈出窗口，但由于互聯(lián)網(wǎng)的特殊性，我們很難做到百無一漏。非法彈

出窗口與反非法彈出窗口的斗爭(zhēng)將繼續(xù)進(jìn)行下去。揭開IE自動(dòng)彈出廣告窗之謎今天打開OL和的時(shí)候，總會(huì)自動(dòng)彈出一個(gè)/ad.html的廣告窗口，很是

奇怪，當(dāng)時(shí)也沒有留意，后來再上別的網(wǎng)站的時(shí)候，那個(gè)該死的廣告又彈出來了，這下我才發(fā)覺有問題了。于是，馬上運(yùn)行Regedit.exe，切換到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObj

ects發(fā)現(xiàn)有三個(gè)BHO（說明：BHO，即BrowserHelperObjects，指的是瀏覽器的輔助模塊）的ID號(hào)：（06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}——這是AdobeAcrobatReader（用來處理PDF文件）

的模塊。（3E422F49-1566-40D3-B43D-077EF739AC32}——未知（A5366673-E8CA-11D3-9CD9-0090271D075B}——這是網(wǎng)際快車（FlashGet）的模塊。復(fù)制未知模塊的ID號(hào)，把鍵值切換到：HKEY_CLASSES_ROOT下，點(diǎn)編輯-＞查找，在查找項(xiàng)目（僅選

擇項(xiàng)）中輸入{3E422F49-1566-40D3-B43D-077EF739AC32}，將找到的CLSID項(xiàng)展中，雙擊左則的InprocServer32,

右邊默認(rèn)中將會(huì)顯示出這個(gè)CLSID對(duì)應(yīng)的DLL文件位置和名稱，將其記錄下來。查找完后，只有一個(gè)DLL文件：Navihelper.dll，于是進(jìn)入winnt\system32下，找到該文件，查看其屬性

中并沒有寫明所屬公司名稱及版權(quán)，初步可以確定就是這個(gè)DLL搗的鬼。用UltraEdit打開此DLL，發(fā)現(xiàn)了一個(gè)

\host.dat的字符串，而且在winnt\system32下，能找到host.dat，最可疑的是該文件在今天剛剛被修改！用UltraEdit打開host.dat，/ad.html赫然在列！還有/aoyu1.html等URL。至此，可以充分確定NaviHelper.dll就是罪魁禍?zhǔn)?！病毒原理分析：此Navihelper.dll使用BHO的方法在IE里注冊(cè)，打開IE時(shí)會(huì)自動(dòng)從網(wǎng)站下載需要顯示的

廣告，并將其保存在host.dat（數(shù)據(jù)庫：ThisfilecontainsanSQLite2.1database）中，根據(jù)數(shù)據(jù)庫設(shè)置進(jìn)行顯示。接下來的工作就變得非常簡(jiǎn)單了。首先在注冊(cè)表里把Navihelper的鍵值全部查找出來并刪除。然后，開始--運(yùn)行，輸入：regsvr32NaviHelper.dll-u最后重新啟動(dòng)計(jì)算機(jī)，再到system32下刪除NaviHelper.dll及Host.dat文件即可。所謂瀏覽器劫持是指網(wǎng)頁瀏覽器（IE等）被惡意程序修改。常見現(xiàn)象為主頁及互聯(lián)網(wǎng)搜索頁變?yōu)椴恢?/p>

網(wǎng)站、經(jīng)常莫名彈出廣告網(wǎng)頁輸入正常網(wǎng)站地址卻連接到其他網(wǎng)站。收藏夾內(nèi)被自動(dòng)添加陌生網(wǎng)站地址等等。下面我們就來了解一些對(duì)付瀏覽器劫持的方法：1.編輯hosts文件HOSTS文件存在于Windows目錄下的System32\Drivers\Etc目錄中。如果惡意網(wǎng)頁將正常的域名映射到

惡意網(wǎng)頁的IP地址，則輸入正常網(wǎng)址便會(huì)連接到惡意程序指定的網(wǎng)頁上。當(dāng)輸入正常的網(wǎng)址卻被打開一個(gè)不知名的網(wǎng)站，則很有可能是因?yàn)镠OSTS文件被修改了。用記事本打開

這個(gè)文件，手工刪除被惡意程序添加的項(xiàng)目并保存文件，就可以正常訪問你要瀏覽的網(wǎng)站了（如果你從未使用過該

文件，

則直接刪除所有內(nèi)容后保存也可）。具體方法到這個(gè)上去看看/05/0516/13/1JSKHGTB00091589.html修改注冊(cè)表項(xiàng)目IE瀏覽器的主頁地址、瀏覽器標(biāo)題、默認(rèn)搜索頁地址等信息都是記錄在系統(tǒng)注冊(cè)表當(dāng)中的，惡意程序通過

對(duì)注冊(cè)表的修改就可以控制這些項(xiàng)目的內(nèi)容。我們可以使用各大殺毒軟件附帶的注冊(cè)表修復(fù)工具對(duì)注冊(cè)表進(jìn)行修復(fù)。通過瀏覽器加載項(xiàng)方式及木馬進(jìn)行劫持：一些惡意程序作為IE加載項(xiàng)（Plugins）的方式啟動(dòng)自己，每次IE瀏覽器后都會(huì)自動(dòng)運(yùn)行惡意程序。通常

惡意程序用來定時(shí)彈出廣告，在IE的右鍵菜單中添加惡意網(wǎng)站鏈接以及動(dòng)態(tài)修改注冊(cè)表等。另外木馬方式運(yùn)行的

瀏覽器劫持程序，目的與瀏覽器加載項(xiàng)方式類似，只是自啟動(dòng)方式不同。這種木馬方式的劫持程序運(yùn)行更隱蔽，

清除更復(fù)雜，可以自動(dòng)更新程序，并且可能同時(shí)具備上面的幾種劫持方式。對(duì)于這2種瀏覽器劫持方式處理起來比較麻煩，這里推薦一個(gè)小軟件一一IE清道夫Upiea

使用方法:http://newsonlinedownnet/info/9986-1htm下載：/html/013612004112401.html如何修復(fù)IE：/bbs2/printpage.asp?BoardID=4&ID=17/cgi-bin/bbs3000/bbs1.cgi?menu=show&slttitle=20030315170443&id=200205120022&page=1問:rundll32這個(gè)進(jìn)程是不是出現(xiàn)了兩個(gè)就是中木馬了？機(jī)子比以前慢了，不一定很多流氓軟件也用這個(gè)東東加載的，但是也不排除病毒偽裝成軟件的可能:rundll32本身不是病毒（瑞

星的卡卡上網(wǎng)助手是對(duì)付流氓軟件的利器可以免費(fèi)下載/）用Windows優(yōu)化大師之類的軟件看看什么程序會(huì)在開機(jī)時(shí)啟動(dòng)（注意高級(jí)的病毒可以偽裝成系統(tǒng)服務(wù)啟

動(dòng)，所以

服務(wù)也不可放過），如果有:一次點(diǎn)，開始-搜索-輸入可疑進(jìn)程的名字然后搜索,找到后先把內(nèi)存中的病毒結(jié)束掉,

方法是一次按鍵,Ctrl+Alt+Delete=任務(wù)管理器用它把進(jìn)程結(jié)束然后刪除文件如果上面的方法不行則可能是由偽裝成正常文件再由它釋放病毒:所以有時(shí)候殺毒軟件查不到但是病毒總是出現(xiàn),如果遇到這種情況你先不要馬上刪除病毒，用進(jìn)程管理看什么進(jìn)程在占用它，如果無法結(jié)束與病毒相關(guān)的

進(jìn)程就打開任務(wù)管理器-查看-選擇列，在PID上打勾點(diǎn)確定，下面的方法是指DOS命令,點(diǎn)-開始-所有程序-附件-

命令提示符ntsd-cq-pPID”命令，就可以強(qiáng)行將指定PID的病毒進(jìn)程殺死了。例如發(fā)現(xiàn)某個(gè)病毒進(jìn)程的PID為“444”，那么可以執(zhí)行“ntsd-cq-p444”命令XP的無敵替換命令:用來對(duì)付同時(shí)加載多個(gè)進(jìn)程無法刪除的一個(gè)病毒或多個(gè)病毒，哎與上面的不同哦這個(gè)是針對(duì)文件的比如:在C:\下建一個(gè)目錄，c:\aaa然后復(fù)制一首mp3到c:\aaa并命名為c:\aaa\a.mp3然后再復(fù)制另一首歌到C:\a.mp3然后用mediaplayer播放c:\aaa\a.mp3在命令提示符下輸入:replacec:\a.mp3c:\aaa過一會(huì)，是不是播放的歌已變?yōu)榱硪皇?。用這個(gè)命令來替換系統(tǒng)文件真是太爽了，并且XP的系統(tǒng)文件保護(hù)也對(duì)它無效。再也不用到安全模式下去替換文件了格式REPLACE[drive1:][path1]filename[drive2:][path2][/A][/P][/R][/W]REPLACE[drive1:][path1]filename[drive2:][path2][/P][/R][/S][/W][drive1:][path1]filename指定源文件。[drive2:][path2]指定要替換文件的目錄。/A把新文件加入目標(biāo)目錄。不能和/S或/U命令行開關(guān)搭配使用。/P替換文件或加入源文件之前會(huì)先提示您進(jìn)行確認(rèn)。/R替換只讀文件以及未受保護(hù)的文件。/S替換目標(biāo)目錄中所有子目錄的文件。不能與/A命令選項(xiàng)搭配使用。/W等您插入磁盤以后再運(yùn)行。/U只會(huì)替換或更新比源文件日期早的文件。不能與/A命令行開關(guān)搭配使用打開記事本-文件菜單-另存為-把文件類型改成所有文件，在文件名處輸入與要被替換文件相同的名字，點(diǎn)保

存在用上邊的方法就行了。（注意有的病毒為了對(duì)付手動(dòng)殺毒會(huì)同時(shí)開兩個(gè)進(jìn)程，你關(guān)一個(gè)它就再開一個(gè)所以我們可以編輯一個(gè)批處理文件來對(duì)付它，ntsd-cq-p病毒進(jìn)程名PID1ntsd-cq-p病毒進(jìn)程名PID2;把這兩段命令復(fù)制到一個(gè)文本文件保存為*.BAT雙擊就OK!）若沒有發(fā)現(xiàn)可疑進(jìn)程則該病毒是*.DLL型嵌入式的病毒或木馬,一般是svchost.exe和explorer.exe發(fā)生關(guān)聯(lián)，用Windows進(jìn)程管理（http：//wwwjpexecomWindows進(jìn)程管理下載頁）仔細(xì)看svchost.exe和

explorer.exe加載的*.DLL,注意svchost.exe有很多是系統(tǒng)必須的只有對(duì)進(jìn)程比較了解才能分出svchost.exe上加載的東東,

殺explorer.exe和svchost.exe上加載的毒得先退出explorer.exe或svchost.exe然后刪除病毒文件，如果殺毒

后仍然不穩(wěn)定說明系統(tǒng)被破壞只須修復(fù)安裝就OK了WindowsXP常見的進(jìn)程列表最基本的系統(tǒng)進(jìn)程（也就是說，這些進(jìn)程是系統(tǒng)運(yùn)行的基本條件，有了這些進(jìn)程，系統(tǒng)

就能正常運(yùn)行）smss.exeSessionManagercsrss.exe子系統(tǒng)服務(wù)器進(jìn)程

winlogon.exe管理用戶登錄services.exe包含很多系統(tǒng)服務(wù)lsass.exe管理IP安全策略以及啟動(dòng)ISAKMP/Oakley（IKE）和IP安全驅(qū)動(dòng)程序。（系統(tǒng)服務(wù)）產(chǎn)生會(huì)話密鑰以及授予用于交互式客戶/服務(wù)器驗(yàn)證的服務(wù)憑據(jù)（ticket）。（系統(tǒng)服務(wù)）

svchost.exe包含很多系統(tǒng)服務(wù)svchost.exeSPOOLSV.EXE將文件加載到內(nèi)存中以便遲后打印。（系統(tǒng)服務(wù)）

explorer.exe資源管理器internat.exe托盤區(qū)的拼音圖標(biāo)附加的系統(tǒng)進(jìn)程（這些進(jìn)程不是必要的，你可以根據(jù)需要通過服務(wù)管理器來增加或減

少）mstask.exe允許程序在指定時(shí)間運(yùn)行。（系統(tǒng)服務(wù)）

regsvc.exe允許遠(yuǎn)程注冊(cè)表操作。（系統(tǒng)服務(wù)）

winmgmt.exe提供系統(tǒng)管理信息（系統(tǒng)服務(wù)）。inetinfo.exe通過Internet信息服務(wù)的管理單元提供FTP連接和管理。（系統(tǒng)服務(wù)）

tlntsvr.exe允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺(tái)程序。（系統(tǒng)服務(wù)）允許通過Internet信息服務(wù)的管理單元管理Web和FTP服務(wù)。（系統(tǒng)服務(wù)）

tftpd.exe實(shí)現(xiàn)TFTPInternet標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)不要求用戶名和密碼。遠(yuǎn)程安裝服務(wù)的一部分。（系統(tǒng)服務(wù)）termsrv.exe提供多會(huì)話環(huán)境允許客戶端設(shè)備訪問虛擬的Windows2000Professional桌面會(huì)話以及運(yùn)行在服務(wù)器上的基于Windows的程序。（系統(tǒng)服務(wù)）

dns.exe應(yīng)答對(duì)域名系統(tǒng)（DNS）名稱的查詢和更新請(qǐng)求。（系統(tǒng)服務(wù)）以下服務(wù)很少會(huì)用到，上面的服務(wù)都對(duì)安全有害，如果不是必要的應(yīng)該關(guān)掉

tcpsvcs.exe提供在PXE可遠(yuǎn)程啟動(dòng)客戶計(jì)算機(jī)上遠(yuǎn)程安裝Windows2000Professional的能力。（系統(tǒng)服務(wù)）支持以下TCP/IP服務(wù)：CharacterGenerator,Daytime,Discard,Echo,以及

QuoteoftheDay。（系統(tǒng)服務(wù)）ismserv.exe允許在WindowsAdvancedServer站點(diǎn)間發(fā)送和接收消息。（系統(tǒng)服

務(wù)）ups.exe管理連接到計(jì)算機(jī)的不間斷電源（UPS）。（系統(tǒng)服務(wù)）wins.exe為注冊(cè)和解析NetBIOS型名稱的TCP/IP客戶提供NetBIOS名稱服務(wù)。（系統(tǒng)服務(wù)）llssrv.exeLicenseLoggingService（systemservice）ntfrs.exe在多個(gè)服務(wù)器間維護(hù)文件目錄內(nèi)容的文件同步。（系統(tǒng)服務(wù)）

RsSub.exe控制用來遠(yuǎn)程儲(chǔ)存數(shù)據(jù)的媒體。（系統(tǒng)服務(wù)）locator.exe管理RPC名稱服務(wù)數(shù)據(jù)庫。（系統(tǒng)服務(wù)）

lserver.exe注冊(cè)客戶端許可證。（系統(tǒng)服務(wù)）dfssvc.exe管理分布于局域網(wǎng)或廣域網(wǎng)的邏輯卷。（系統(tǒng)服務(wù)）clipsrv.exe支持“剪貼簿查看器”，以便可以從遠(yuǎn)程剪貼簿查閱剪貼頁面。（系統(tǒng)

服務(wù)）msdtc.exe并列事務(wù)，是分布于兩個(gè)以上的數(shù)據(jù)庫，消息隊(duì)列，文件系統(tǒng)，或其

它事務(wù)保護(hù)資源管理器。（系統(tǒng)服務(wù)）faxsvc.exe幫助您發(fā)送和接收傳真。（系統(tǒng)服務(wù)）cisvc.exeIndexingService（systemservice）dmadmin.exe磁盤管理請(qǐng)求的系統(tǒng)管理服務(wù)。（系統(tǒng)服務(wù)）mnmsrvc.exe允許有權(quán)限的用戶使用NetMeeting遠(yuǎn)程訪問Windows桌面。（系統(tǒng)服

務(wù)）netdde.exe提供動(dòng)態(tài)數(shù)據(jù)交換（DDE）的網(wǎng)絡(luò)傳輸和安全特性。（系統(tǒng)服務(wù)）

smlogsvc.exe配置性能日志和警報(bào)。（系統(tǒng)服務(wù)）rsvp.exe為依賴質(zhì)量服務(wù)（QoS）的程序和控制應(yīng)用程序提供網(wǎng)絡(luò)信號(hào)和本地通信控制

安裝功能。（系統(tǒng)服務(wù)）RsEng.exe協(xié)調(diào)用來儲(chǔ)存不常用數(shù)據(jù)的服務(wù)和管理工具。（系統(tǒng)服務(wù)）RsFsa.exe管理遠(yuǎn)程儲(chǔ)存的文件的操作。（系統(tǒng)服務(wù)）grovel.exe掃描零備份存儲(chǔ)（SIS）卷上的重復(fù)文件，并且將重復(fù)文件指向一個(gè)數(shù)據(jù)存

儲(chǔ)點(diǎn)，以節(jié)省磁盤空間。（系統(tǒng)服務(wù)）SCardSvr.exe對(duì)插入在計(jì)算機(jī)智能卡閱讀器中的智能卡進(jìn)行管理和訪問控制。（系統(tǒng)

服務(wù)）snmp.exe包含代理程序可以監(jiān)視網(wǎng)絡(luò)設(shè)備的活動(dòng)并且向網(wǎng)絡(luò)控制臺(tái)工作站匯報(bào)。（系

統(tǒng)服務(wù)）snmptrap.exe接收由本地或遠(yuǎn)程SNMP代理程序產(chǎn)生的陷阱消息，然后將消息傳遞

到運(yùn)行在這臺(tái)計(jì)算機(jī)上SNMP管理程序。（系統(tǒng)服務(wù)）UtilMan.exe從一個(gè)窗口中啟動(dòng)和配置輔助工具。（系統(tǒng)服務(wù)）msiexec.exe依據(jù).MSI文件中包含的命令來安裝、修復(fù)以及刪除軟件。（系統(tǒng)服務(wù)）7,請(qǐng)注意:注冊(cè)表中的相關(guān)信息最好也盡量弄干凈，一般我是用（開始-運(yùn)行-輸入regedit）注冊(cè)表編輯器搜索病

毒文件名把對(duì)應(yīng)的東東刪除:可別刪錯(cuò)了哦。最后我要學(xué)唐僧多說一句，有句話叫長治久安所以殺毒軟件和防火墻:殺毒軟件和病毒就象終結(jié)者中的未來

戰(zhàn)士和鋼水關(guān)鍵是看誰捷足先登，1補(bǔ)丁和一些必要的設(shè)置也是必不可少的，2盡量少用微軟的軟件因?yàn)槁┒刺啵?多用正版4用廣受好評(píng)的軟件代替微軟的軟件比如，騰訊TT=InternetExplorerQQ=MSNFoxmail=OutlookExpressKmplayer=WindowsMediaPlayer金山的WPS=Office如果你不怎么玩大型游戲你最好用（紅旗Linux桌面版）。如果你覺得我寫的還行想感謝我:那就不要購買美國和日本貨原因是它們視我國為敵再補(bǔ)充一條關(guān)于IE自動(dòng)彈出網(wǎng)頁的解決辦法“IE自動(dòng)彈出廣告”解決辦法1、首先，我們?cè)跈C(jī)器里新建一個(gè)用戶名為text（這里任意的用戶名都可以）。2、注銷Administrator用戶。改用text用戶進(jìn)入系統(tǒng)。3、點(diǎn)擊“開始”一“運(yùn)行”。鍵入regedit?？梢源蜷_注冊(cè)表編輯器。4、找到以下路徑：HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer。選中“InternetExplorer”。點(diǎn)擊表單欄的“注冊(cè)表”。導(dǎo)出注冊(cè)表文件。5、這時(shí)就把text用戶下的IE設(shè)置給導(dǎo)出來了。因?yàn)閠ext用戶是新加入的。所以他的IE設(shè)置并沒有被更

改過。6、現(xiàn)在我們切換回Administrator用戶登錄系統(tǒng)。7、點(diǎn)擊“打開”一“運(yùn)行”。鍵入regedit。依然進(jìn)入注冊(cè)表編輯器。8、點(diǎn)擊表單欄的“注冊(cè)表”，導(dǎo)入注冊(cè)表。把剛才保存的那個(gè)注冊(cè)表文件導(dǎo)入進(jìn)去就可以了?，F(xiàn)在我們?cè)俅蜷_IE。發(fā)現(xiàn)一切都已經(jīng)恢復(fù)成系統(tǒng)默認(rèn)的樣子了。分類:系統(tǒng)設(shè)置與安全2006.9.1409:07作者：狼漫若雨|評(píng)論：2|閱讀：14138IE彈廣告解決辦法；1、IE莫名跳窗應(yīng)該是惡意廣告程序作怪，可以按以下方法修復(fù)：重新注冊(cè)IE項(xiàng)，修復(fù)IE注冊(cè)。從開始-＞運(yùn)行輸入命令regsvr32actxprxy.dll確定輸入命令regsvr32shdocvw.dll確定重新啟動(dòng)，下載反間諜專家查有沒有ADWARE,spyware,木馬等并用其IE修復(fù)功能修復(fù)IE和注冊(cè)表，用流氓軟件殺手或微軟惡意軟件清除工具清除一些難卸載的網(wǎng)站插件。下載：http：//wwwxvlinkcom/f1/F1_tools_killadpophtml在C:\ProgramFiles\InternetExplorer\目錄下，把LIB目錄或Supdate.log刪除。2、跳窗網(wǎng)頁可能保留在HOSTS，一經(jīng)上網(wǎng)就先觸發(fā)該網(wǎng)址為默認(rèn)，就會(huì)自動(dòng)打開，檢查HOSTS:用記事本在C:\WINDOWS\system32\drivers\etc'目錄下打開HOSTS在里面檢查有沒有網(wǎng)址，有則刪除。或在前面加保存后屏蔽掉。參考資料：/shiyongshi...e_IEerroradpop.html你看看你的任務(wù)管理器是不是多了個(gè)例如RES的可疑程序，把可疑程序關(guān)掉，然后再“運(yùn)行”那里輸入config，把不必要的啟動(dòng)取消掉，然后重新啟動(dòng)到安全模式下，把windows目錄system32下的res刪除掉，把注冊(cè)表清理干凈就好了二，如果想學(xué)習(xí)注冊(cè)表，也可以手動(dòng)來修復(fù)：（一）如何在注冊(cè)表被鎖定的情況下修復(fù)注冊(cè)表注冊(cè)表被鎖定這一招是比較惡毒的，它使普遍用戶即使會(huì)簡(jiǎn)單修改注冊(cè)表使其恢復(fù)的條件下，困難又多了一層。癥狀是在開始菜單中點(diǎn)擊“運(yùn)行”，在運(yùn)行框中輸入regedit命令時(shí)，注冊(cè)表不能夠使用，并發(fā)現(xiàn)系統(tǒng)提示你沒有權(quán)限運(yùn)行該程序，然后讓你聯(lián)系系統(tǒng)管理員。這是由于注冊(cè)表編輯器：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的

DWORD值“DisableRegistryTools”被修改為“1”的緣故，將其鍵值恢復(fù)為“0”即可恢復(fù)注冊(cè)表的使用。解決辦法：（1）可以自己動(dòng)手制作一個(gè)解除注冊(cè)表鎖定的工具，就是用記事本編輯一個(gè)任意名字的.reg文件，比如recover.reg，內(nèi)容如下:REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]"DisableRegistryTools"=dword:00000000要特別注意的是：如果你用這個(gè)方法制作解除注冊(cè)表鎖定的工具，一定要嚴(yán)格按照上面的書寫格式進(jìn)行，不能遺漏更不能修改（其實(shí)你只需將上述內(nèi)容“復(fù)制”、“粘貼”到你機(jī)器記事本中即可）；完成上述工作后，點(diǎn)擊記事本的文件菜單中的“另存為”項(xiàng)，文件名可以隨意，但文件擴(kuò)展名必須為reg（切記），然后點(diǎn)擊“保存”。這樣一個(gè)注冊(cè)表解鎖工具就制作完成了，之后你只須雙擊生成的工具圖標(biāo)，其會(huì)提示你是否將這個(gè)信息添加進(jìn)注冊(cè)表，你要點(diǎn)擊“是”，隨后系統(tǒng)提示信息已成功輸入注冊(cè)表，再點(diǎn)擊“確定”即可將注冊(cè)表解鎖了。（2）也可以直接下載下面這個(gè)解鎖工具，下載完成運(yùn)行后可直接解鎖注冊(cè)表編輯器：/antivirus/net_virus/spiteful/enable.reg（二）篡改IE的默認(rèn)頁有些IE被改了起始頁后，即使設(shè)置了“使用默認(rèn)頁”仍然無效，這是因?yàn)镮E起始頁的默認(rèn)頁也被篡改了。具體說就是以下注冊(cè)表項(xiàng)被修改：HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main\Default_Page_URL“Default_Page_URL”這個(gè)子鍵的鍵值即起始頁的默認(rèn)頁。解決辦法：運(yùn)行注冊(cè)表編輯器，然后展開上述子鍵，將Default_Page_UR”子鍵的鍵值中的那些篡改網(wǎng)站的網(wǎng)址改掉就行了，或者將其設(shè)置為IE的默認(rèn)值。（三）修改IE瀏覽器缺省主頁，并且鎖定設(shè)置項(xiàng)，禁止用戶更改主要是修改了注冊(cè)表中IE設(shè)置的下面這些鍵值（DWORD值為1時(shí)為不可選）：HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel"Settings"=dword:1HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel"Links"=dword:1HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel解決辦法:將上面這些DWORD值改為，0”即可恢復(fù)功能。（四）IE的默認(rèn)首頁灰色按扭不可選這是由于注冊(cè)表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\InternetExplorer\Control

Panel下的DWORD值"homepage”的鍵值被修改的緣故。原來的鍵值為“0”，被修改后為“1”（即為灰色不可選狀態(tài)）。解決辦法:將“homepage”的鍵值改為“0”即可。（五）IE標(biāo)題欄被修改在系統(tǒng)默認(rèn)狀態(tài)下，是由應(yīng)用程序本身來提供標(biāo)題欄的信息，但也允許用戶自行在上述注冊(cè)表項(xiàng)目中填加信息，而一些惡意的網(wǎng)站正是利用了這一點(diǎn)來得逞的：它們將串值WindowTitle下的鍵值改為其網(wǎng)站名或更多的廣告信息，從而達(dá)到改變?yōu)g覽者IE標(biāo)題欄的目的。具體說來受到更改的注冊(cè)表項(xiàng)目為：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main\WindowTitleHKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main\WindowTitle解決辦法：①在Windows啟動(dòng)后，點(diǎn)擊''開始”一''運(yùn)行”菜單項(xiàng)，在''打開”欄中鍵入regedit，然后按“確定”鍵；展開注冊(cè)表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main下，在右半部分窗口中找到串值-WindowTitle”，將該串值刪除即可，或?qū)indowTitle的鍵值改為“IE瀏覽器”等你喜歡的名字；同理，展開注冊(cè)表到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main然后按②中所述方法處理。退出注冊(cè)表編輯器，重新啟動(dòng)計(jì)算機(jī)，運(yùn)行IE，你會(huì)發(fā)現(xiàn)困擾你的問題被解決了！（六）IE右鍵菜單被修改受到修改的注冊(cè)表項(xiàng)目為：下被新建了網(wǎng)頁的廣告信息，并由此在IE右鍵菜單中出現(xiàn)!解決辦法：打開注冊(cè)標(biāo)編輯器，找到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\MenuExt刪除相關(guān)的廣告條文即可，注意不要把下載軟件FlashGet和Netants也刪除掉，這兩個(gè)可是“正

?！钡模悄悴幌朐贗E的右鍵菜單中見到它們。（七） IE默認(rèn)搜索引擎被修改在IE瀏覽器的工具欄中有一個(gè)搜索引擎的工具按鈕，可以實(shí)現(xiàn)網(wǎng)絡(luò)搜索，被篡改后只要點(diǎn)擊那個(gè)搜

索工具按鈕就會(huì)鏈接到那個(gè)篡改網(wǎng)站。出現(xiàn)這種現(xiàn)象的原因是以下注冊(cè)表被修改：HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search\CustomizeSearchHKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search\SearchAssistant解決辦法：運(yùn)行注冊(cè)表編輯器，依次展開上述子鍵，將“CustomizeSearch”和“SearchAssistant”的鍵值改為某個(gè)搜索引擎的網(wǎng)址即可。（八） 系統(tǒng)啟動(dòng)時(shí)彈出對(duì)話框受到更改的注冊(cè)表項(xiàng)目為：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon在其下被建立了字符串"LegalNoticeCaption”和“LegalNoticeText”，其中“LegalNoticeCaption”是提示框的標(biāo)題，“LegalNoticeText”是提示框的文本內(nèi)容。由于它們的存在，就使得我們每次登陸到Windwos桌面前都出現(xiàn)一個(gè)提示窗口，顯示那些網(wǎng)頁的廣告信息！解決辦法：打開注冊(cè)表編輯器，找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon這一個(gè)主鍵，然后在右邊窗口中找到“LegalNoticeCaption”和“LegalNoticeText”這兩個(gè)字符串，刪除這兩個(gè)字符串就可以解決在登陸時(shí)出現(xiàn)提示框的現(xiàn)象了。（九） IE默認(rèn)連接首頁被修改IE瀏覽器上方的標(biāo)題欄被改成“歡迎訪問網(wǎng)站”的樣式，這是最常見的篡改手段，受害者眾多。受到更改的注冊(cè)表項(xiàng)目為：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main\StartPageHKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main\StartPage通過修改“StartPage”的鍵值，來達(dá)到修改瀏覽者IE默認(rèn)連接首頁的目的，如瀏覽“萬花谷”就會(huì)將你的IE默認(rèn)連接首頁修改為“”，即便是出于給自己的主頁做廣告的目的，也顯得太霸道了一些，這也是這類網(wǎng)頁惹人厭惡的原因。解決辦法：①在Windows啟動(dòng)后，點(diǎn)擊''開始”一''運(yùn)行”菜單項(xiàng)，在''打開”欄中鍵入regedit，然后按“確定”鍵；展開注冊(cè)表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main下，在右半部分窗口中找到串值“StartPage”雙擊，將StartPage的鍵值改為“about:blank”即可；同理，展開注冊(cè)表到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main在右半部分窗口中找到串值“StartPage”，然后按②中所述方法處理。退出注冊(cè)表編輯器，重新啟動(dòng)計(jì)算機(jī)，一切OK了！特殊例子：當(dāng)IE的起始頁變成了某些網(wǎng)址后，就算你通過選項(xiàng)設(shè)置修改好了，重啟以后又會(huì)變成他們的網(wǎng)址啦，十分的難纏。其實(shí)他們是在你機(jī)器里加了一個(gè)自運(yùn)行程序，它會(huì)在系統(tǒng)啟動(dòng)時(shí)將你的IE起始頁設(shè)成他們的網(wǎng)站。解決辦法：運(yùn)行注冊(cè)表編輯器regedit.exe，然后依次展開HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主鍵然后將其下的registry.exe子鍵刪除，然后刪除自運(yùn)行程序c:\ProgramFiles\registry.exe,最后從IE選項(xiàng)中重新設(shè)置起始頁。（十）IE中鼠標(biāo)右鍵失效瀏覽網(wǎng)頁后在IE中鼠標(biāo)右鍵失效，點(diǎn)擊右鍵沒有任何反應(yīng)！有的網(wǎng)絡(luò)流氓為了達(dá)到其惡意宣傳的目的，將你的右鍵彈出的功能菜單進(jìn)行了修改，并且加入了一

些亂七八糟的東西，甚至為了禁止你下載，將IE窗口中單擊右鍵的功能都屏蔽掉。解決辦法：1.右鍵菜單被修改。打開注冊(cè)表編輯器，找到HKEY_CURRENT_USER\Software\Microsoft\

InternetExplorer\MenuExt，刪除相關(guān)的廣告條文。2.右鍵功能失效。打開注冊(cè)表編輯器，展開到HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Restrictions，將其DWORD值”NoBrowserContextMenu”的值改為0。（十一）查看“源文件”菜單被禁用在IE窗口中點(diǎn)擊“查看”一“源文件”，發(fā)現(xiàn)“源文件”菜單已經(jīng)被禁用。惡意網(wǎng)頁修改了注冊(cè)表，具體的位置為：在注冊(cè)表HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer下建立子鍵“Restrictions”，然后在“Restrictions”下面建立兩個(gè)DWORD值：“NoViewSource”和“NoBrowserContextMenu”，并為這兩個(gè)DWORD值賦值為“1”。在注冊(cè)表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\InternetExplorer\Restrictions下，將兩個(gè)DWORD值：“NoViewSource”和“NoBrowserContextMenu”的鍵值都改為了“1”。通過上面這些鍵值的修改就達(dá)到了在IE中使鼠標(biāo)右鍵失效，使“查看”菜單中的“源文件”被禁用的目的。解決辦法：將以下內(nèi)容另存為后綴名為.reg的注冊(cè)表文件比如說unlock.reg雙擊unlock.reg導(dǎo)入注冊(cè)表不用重啟電腦，重新運(yùn)行IE就會(huì)發(fā)現(xiàn)IE的功能恢復(fù)正常了。REGEDIT4HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Restrictions“NoViewSource”=dword:00000000”NoBrowserContextMenu”=dword:00000000HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\InternetExplorer\Restrictions“NoViewSource”=dword:00000000手工修復(fù)方法:1.如果是一打開IE,就彈出網(wǎng)頁，估計(jì)是注冊(cè)表被修改了，先擊瀏覽器的工具-＞Internet選項(xiàng)-＞常規(guī)-＞主頁，看看是什么地址，如果是彈出的網(wǎng)頁地址，改為空白頁。2.1失效的情況下，在注冊(cè)表中尋找和網(wǎng)頁相關(guān)的鍵值，刪除，重啟機(jī)器。3.2失效的情況下，找系統(tǒng)時(shí)啟動(dòng)是否有特殊程序，看看你的注冊(cè)表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中是不是有特殊的啟動(dòng)程序，找到鍵值所對(duì)應(yīng)的目錄，把運(yùn)行的程序刪除。4.點(diǎn)擊瀏覽器的工具-＞Internet選項(xiàng)-＞安全-＞Internet自定義級(jí)別-＞腳本-＞活動(dòng)腳本，將選項(xiàng)改為禁用，打開瀏覽器時(shí)應(yīng)該也不會(huì)自動(dòng)打開該網(wǎng)頁。揭開IE自動(dòng)彈出廣告窗之謎相信大家肯定會(huì)打開IE但總會(huì)彈出AD來，你說煩不煩，下面就給解決辦法：馬上運(yùn)行Regedit.exe，切換到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects發(fā)現(xiàn)有三個(gè)BHO（說明：BHO，即BrowserHelperObjects，指的是瀏覽器的輔助模塊）的ID號(hào)：（06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}——這是AdobeAcrobatReader（用來處理PDF文件）的模塊。（3E422F49-1566-40D3-B43D-077EF739AC32}——未知（A5366673-E8CA-11D3-9CD9-0090271D075B}——這是網(wǎng)際快車（FlashGet）的模塊。復(fù)制未知模塊的ID號(hào)，把鍵值切換到：HKEY_CLASSES_ROOT下，點(diǎn)編輯-＞查找，在查找項(xiàng)目（僅選擇項(xiàng)）中輸入（3E422F49-1566-40D3-B43D-077EF739AC32}，將找到的CLSID項(xiàng)展中，雙擊左則的

InprocServer32，右邊默認(rèn)中將會(huì)顯示出這個(gè)CLSID對(duì)應(yīng)的DLL文件位置和名稱，將其記錄下來。查找完后，只有一個(gè)DLL文件：Navihelper.dll，于是進(jìn)入winnt\system32下，找到該文件，查看其屬性中并沒有寫明所屬公司名稱及版權(quán)，初步可以確定就是這個(gè)DLL搗的鬼。用UltraEdit打開此DLL，發(fā)現(xiàn)了一個(gè)\host.dat的字符串，而且在winnt\system32下，能找到host.dat，最可疑的是該文件在今天剛剛被修改！用UltraEdit打開host.dat,/ad.html赫然在列！還有/aoyu1.html等URL。至此，可以充分確定NaviHelper.dll就是罪魁禍?zhǔn)?病毒原理分析：此Navihelper.dll使用BHO的方法在IE里注冊(cè)，打開IE時(shí)會(huì)自動(dòng)從網(wǎng)站下載需要顯示的廣告，并將其保存在host.dat(數(shù)據(jù)庫：ThisfilecontainsanSQLite2.1database)中，根據(jù)數(shù)據(jù)庫設(shè)置進(jìn)行顯示。接下來的工作就變得非常簡(jiǎn)單了。首先在注冊(cè)表里把Navihelper的鍵值全部查找出來并刪除。然后，開始--運(yùn)行，輸入：regsvr32NaviHelper.dll-u最后重新啟動(dòng)計(jì)算機(jī)，再到system32下刪除NaviHelper.dll及Host.dat文件即可。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{30EBA2E2-58B2-4980-9C41-F12F5F1422C5}{3ED9FFDA-79DB-4B2D-99B7-16EA3C4A3A92}C:\WINDOWS\system32\hap.dll{616D4040-5712-4F0F-BCF1-5C6420A99E14}C:\WINDOWS\system32\winhtp.dllHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{A5366673-E8CA-11D3-9CD9-0090271D075B}HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{BDF3E430-B101-42AD-A544-FADC6B084872}打開IE莫名其妙彈出另外廣告頁面或網(wǎng)站1、IE莫名跳窗應(yīng)該是惡意廣告程序作怪，可以按以下方法修復(fù)：重新注冊(cè)IE項(xiàng)，修復(fù)IE注冊(cè)。從開始->運(yùn)行輸入命令regsvr32actxprxy.dll確定輸入命令regsvr32shdocvw.dll確定重新啟動(dòng)，下載反間諜專家查有沒有ADWARE，spyware，木馬等并用其IE修復(fù)功能修復(fù)IE和注冊(cè)表，用流氓軟件殺手或微軟惡意軟件清除工具清除_些難卸載的網(wǎng)站插件。下載：/f1/F1_tools_killadpop.html2、部分網(wǎng)站的惡意插件會(huì)加載在C:\ProgramFiles\InternetExplorer'目錄下，建立LIB、lip等目錄或Supdate.log，如果有把他們刪除。3、部分網(wǎng)站跳窗網(wǎng)址可能保存在HOSTS,一經(jīng)點(diǎn)擊IE要求連接網(wǎng)絡(luò)時(shí)就先觸發(fā)HOSTS，導(dǎo)致即訪問該網(wǎng)址為默認(rèn)，就會(huì)自動(dòng)打開網(wǎng)站。檢查HOSTS：用記事本在C:\WINDOWS\system32\drivers\etc\目錄下打開HOSTS在里面檢查有沒有網(wǎng)址，有則刪除?；蛟谇懊婕颖４婧笃帘蔚簟?、一部分網(wǎng)站通過木馬把其觸發(fā)網(wǎng)站的文件添加到啟動(dòng)項(xiàng)，造成一登陸桌面即運(yùn)行打開網(wǎng)址。從開始-＞運(yùn)行，輸入msconfig在啟動(dòng)項(xiàng)把不必啟動(dòng)的第三方應(yīng)用程序禁用。/sz/netknow...e_IEerroradpop.html參考資料：/sz/netknow...e_IEerroradpop.html徹底告別瀏覽器彈出窗口中國電腦教育報(bào)2005-3-2021:39:00文/使用電腦的過程中，彈出窗口我們經(jīng)常遇到，一些是對(duì)應(yīng)我們的操作必須出現(xiàn)的，而有些則是被動(dòng)接受的。尤其是各種廣告窗口更是無孔不入，防不勝防，這些彈出窗口嚴(yán)重影響了電腦的正常使用，甚至?xí)斐呻娔X出現(xiàn)一定時(shí)間內(nèi)“假死”的現(xiàn)象，那么我們應(yīng)該如何對(duì)付它們呢？問：電腦經(jīng)常自動(dòng)彈出一些非法廣告頁面，用禁止彈出窗口等諸多軟件也無法禁止，查殺病毒也未發(fā)現(xiàn)任何異常，我是沒轍了，請(qǐng)問有什么方法可以解決嗎？答：這是共享版的FlashGet加入的廣告，你一定是運(yùn)行了FlashGet才會(huì)出現(xiàn)的，注冊(cè)軟件后廣告即可消失。另外還有一個(gè)方法可以對(duì)付它，如果你安裝的是Windows2000/XP/2003操作系統(tǒng)且處于NTFS分區(qū)格式下，那么可以使用文件夾權(quán)限來禁止，以WindowsXP為例，首先退出FlashGet，找到C:WindowsCache277文件夾（這個(gè)文件夾用于存放廣告文件）。鼠標(biāo)右擊該文件夾，在彈出的快捷菜單中選擇'屬性”命令，切換至'安全”選項(xiàng)卡，將權(quán)限角色刪除掉，接著單擊“高級(jí)”按鈕，然后取消勾選“允許將來自父系的可繼承權(quán)限傳播給對(duì)象”復(fù)選框，這樣以后任何用戶都無法訪問這個(gè)文件夾了，當(dāng)然FlashGet對(duì)它也不起作用了。問：瀏覽網(wǎng)頁時(shí)經(jīng)常碰到彈出淘寶網(wǎng)的廣告，奇怪的是，屏蔽廣告軟件對(duì)這種彈出廣告沒有任何效果。請(qǐng)問如何禁止它彈出呢？答這類彈出廣告的原理是利用瀏覽