本文目录一览:
- 1、浏览器首页被木马更改
- 2、主页被木马篡改怎么办 SOS
- 3、改首页,恶意推广的驱动木马怎么清除
- 4、我的电脑中了一种病毒(木马),把我的主页改了,我再改也改不回来了。
- 5、我电脑中了一个修改网页主页的木马,用什么杀?
- 6、恶意修改主页的是属于病毒还是木马 恶意流氓软件属于病毒木马吗?
浏览器首页被木马更改
可用360把主页设置原来的。如360不能杀毒,就另外下瑞星看行不。不行,就向360报病毒,一般病毒都能解决。
主页被木马篡改怎么办 SOS
大家平时可能会遇到浏览器主页不能修改的问题,下面简要说明几种情况:
1、浏览器被修改后的主页篡改。用Ghost版XP重装系统后主页被篡改,由于这种类型的系统都是一些专门的机构或者被一些机构委托 *** 的,里面一般对注册表做了修改,使得系统重装后,浏览器主页指向某个网站,当然,可以在浏览器里自己修改一下主页,但是修改是可以修改,而且点击浏览器工具栏上的屋形图标,也可以转到我们自己修改的主页之上,然而点击桌面上的浏览器图标时,却又回到了修改之前的主页,之后不管怎样修改就是不能把原来的主页给“ *** ”干净,真是气煞人也,恼煞人也!连修改注册表的start page和main page都不成!原来,它是直接对浏览器添加了“元素”,再怎么修改主页或者注册表都不能成事。这时,只需要把360安全卫士的“系统修复”点击一下,360会自动修复被修改过的IE浏览器,同时将主页锁定为空白页,大家如果想要修改主页和防止主页被修改,可以点击一下“IE常用设置”,将主页修改为自己喜欢的主页即可!
转载请注明:来自余伟的博客
转载请注明,来自余伟的 *** 空间
2、一般性主页被篡改。原因很多,较为常见,诸如:安装软件时被强制修改主页,这种注册表被篡改好比打游击战,运行这种程序一次主页被修改一次,解决办法:卸载这种软件,找可以代替这种软件的功能的软件安装或者用360安全卫士锁定主页(不允许修改主页);浏览器被劫持,注册表被修改,解决办法:360修复即可,也可手动修复:在注册表中修改HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page的值,这个值就是主页的网址;系统被种植开机自运行程序autoruns,重启之后注册表又被修改过来了,用360急救箱对付autoruns很有效!或者运行“regedit”,然后依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:\Program Files\registry.exe,也可以打开运行msconfig,点击“启动”,不要勾选那些不明开机自启动程序。
转载请注明:来自余伟的博客
转载请注明,来自余伟的 *** 空间
3、顽固性主页被篡改(病毒加注册表锁定)。年轻的男性同胞往往气血方刚,喜欢浏览“少儿不宜、少女不宜”的内容,可能是太猴急了,被那些网站给蒙骗了,中了病毒,这些病毒很是厉害,修改了浏览器主页后,锁定了注册表,不让人修改其他的主页,上次有位仁兄就倒了这样的大霉,我说他浏览黄色网页中毒了他还不相信,结果我在他的迅雷里找出“qvodplayer.exe”以及几个类似的几百KB的软件,这些网站就喜欢以“下载本站高速播放器”的名义来哄骗广大无知的青少年!这种被篡改后的主页,犹如附骨之疽,痛不欲生,苦不可言!解决办法:之一,解锁注册表。解锁注册表有以下几个招数:
之一招 如果你有备份,比如你以前曾将system.dat和user.dat分别备份为backsys.bak和backusr.bak,则只需用它们将现存的两文件覆盖即可:
在cmd中运行以下命令
c:\windowsattrib -h -s -r system.dat
c:\windowsattrib -h -s -r user.dat
c:\windowscopy backsys.bat system.dat
c:\windowscopy backusr.bak user.dat
c:\windowsattrib +h +s +r system.dat
c:\windowsattrib +h +s +r user.dat
转载请注明:来自余伟的博客
转载请注明,来自余伟的 *** 空间
第二招 如果以前您曾经用regedit.exe(注册表编辑器)导出过注册表,只要双击导出的这个文件即可导入注册表解锁。建议大家在系统状态良好的时候(系统不含木马、病毒,该安装的软件已经安装好了),备份一次注册表,备份注册表的 *** 有两种:(1)点击“开始”--“运行”输入regedit,打开注册表编辑器,依次点击“文件”—“导出”,选择备份的注册表存放的位置,将文件命名为regbak,点击“保存”,几秒钟后,会生成一个40M左右的regbak.reg(大小会决定于你使用操作系统的时间和安装的软件数量),注册表损坏或者被恶意锁定之后,可以点击这个文件运行,就可以恢复注册表了(篡改的主页也会被修改过来);(2)你不想手动操作这么麻烦或者想根据你的意愿随意备份的话,可以下载一个注册表备份软件,如RegBak (RegBak 是一款小巧的注册表备份/恢复工具,并可以自定义恢复注册表中的哪种配置单元。备份时如果遇到错误提示“配置单元已存在于目标文件夹”,您可以重新运行程序给备份文件选择一个新的文件夹。生成的恢复文件默认保存在 C:\WINDOWS\RegBak 文件夹下,生成的恢复文件夹以备份时间命名,生成的恢复程序是恢复文件夹下的REGRES.EXE,您可以运行它来恢复注册表。当然,最简单的 *** 是运行 regbak.exe,在其“恢复备份”选项里搜索备份来恢复。
)
转载请注明:来自余伟的博客
转载请注明,来自余伟的 *** 空间
第三招 写注册表脚本文件
REGEDIT4
[HKEY_CURRENT_USER\Software\Wicrosoft\Windows\currentversion\Policies\System]
"DisableRegistryTools"=dword:00000000
REGEDIT4必须大写且顶格,其下面要空一行再写路径。用记事本或其他编辑软件写好后保存为以.reg为扩展名的文件,双击执行。不过在锁注册表时,高明的人早就将注册表中.reg文件与regedit的文件关联给删了,这时可以考虑用下面的招式。
转载请注明:来自余伟的博客
转载请注明,来自余伟的 *** 空间
第四招 用regedit命令
在纯DOS下,regedit也可用命令行的形式使用,例如:
REGEDIT/D HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
转载请注明:来自余伟的博客
转载请注明,来自余伟的 *** 空间
第五招 编写VBS程序
用记事本输入这段代码:
option explicit
on error resume next
dim wsh,regpath,tp
regpath="HKCU\software\microsoft\windows\currentversion\policies\system\disableregistrytools"
set wsh=createobject("wscript.shell")
tp=wsh.regread (regpath)
if tp=0 or tp="" then
msgbox("您的注册表没有被锁定,无需运行本程序")
set wsh=nothing
wscript.quit
end if
wsh.regdelete (regpath)
if not err then
msgbox("注册表解锁成功")
call wsh.run("regedit",1,false)
end if
set wsh=nothing
用记事本写完后存为以.vbs为扩展名的文件后双击执行即可。
解锁了注册表就可以用相关软件来修复注册表,然后将主页修改过来!当然,还要斩草除根!木马病毒要用相关软件清除掉!
转载请注明:来自余伟的博客
转载请注明,来自余伟的 *** 空间
改首页,恶意推广的驱动木马怎么清除
1,只要是病毒肯定就可以删除
2,这种病毒属于顽固病毒的一种得需要到安全模式下杀毒
3,杀毒软件选择也很重要,得选择有针对这种病毒的专杀工具才行,可以使用电脑管家杀毒。
我的电脑中了一种病毒(木马),把我的主页改了,我再改也改不回来了。
病毒一般解决方案(原创)
首先建议使用最新的专业杀毒软件和木马专杀工具Ewido 4.0和卡巴斯基等进行处理,如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况:(如果是IE上网浏览的问题,先阅读步骤4 !!)
1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件),然后删去,搞清楚是否是系统文件再动手。
2.有些病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况。根据我的经验,有三种办法供尝试:
A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。再试着中止病毒进程并删除。
B.你可以尝试安全模式下(开机后按F8选安全模式)用杀毒软件处理,不行则再按步骤1和2A试一试。
C.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解除模块,再试着删除病毒进程文件和相应的模块。(慎用)
3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般 *** :开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒,还应尝试使用步骤2中 *** 。
4.某些病毒会劫持IE浏览器,导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。
5.其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。
开始〉运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序,如果在其中发现病毒程序,可以禁止它在开机时加载。不过此法治标不治本,甚至对某些程序来说无效。还是要按步骤1、2办。
6.说了这么多,不过有时还是不能解决。只好请教高人或格式化重做系统了,当然不推荐后者!
病毒一般解决方案(原创) 转载请注明原作者恋曲2010
我电脑中了一个修改网页主页的木马,用什么杀?
木马病毒的防范
随着 *** 的普及,硬件和软件的高速发展, *** 安全显得日益重要。对于 *** 中比较流行的木马程序,传播时间比较快,影响比较严重,因此对于木马的防范就更不能疏忽。我们在检测清除木马的同时,还要注意对木马的预防,做到防范于未然。
1、不要随意打开来历不明的邮件
现在许多木马都是通过邮件来传播的,当你收到来历不明的邮件时,请不要打开,应尽快删除。并加强邮件监控系统,拒收垃圾邮件。
2、不要随意下载来历不明的软件
更好是在一些知名的网站下载软件,不要下载和运行那些来历不明的软件。在安装软件的同时更好用杀毒软件查看有没有病毒,之后才进行安装。
3、及时修补漏洞和关闭可疑的端口
一般木马都是通过漏洞在系统上打开端口留下后门,以便上传木马文件和执行代码,在把漏洞修补上的同时,需要对端口进行检查,把可疑的端口关闭。
4、尽量少用共享文件夹
如果必须使用共享文件夹,则更好设置帐号和密码保护。注意千万不要将系统目录设置成共享,更好将系统下默认共享的目录关闭。Windows系统默认情况下将目录设置成共享状态,这是非常危险的。
5、运行实时监控程序
在上网时更好运行反木马实时监控程序和个人防火墙,并定时对系统进行病毒检查。
6、经常升级系统和更新病毒库
经常关注厂商网站的安全公告,这些网站通常都会及时的将漏洞、木马和更新公布出来,并之一时间发布补丁和新的病毒库等。
木马病毒的清除
检测到电脑中了木马后,就要根据木马的特征来进行清除。查看是否有可疑的启动程序、可疑的进程存在,是否修改了win.ini、system.ini系统配置文件和注册表。如果存在可疑的程序和进程,就按照特定的 *** 进行清除。主要的步骤都不外乎以下几个:(但并不是所有的木马清除都能够根据下列步骤删除,这里只是介绍清除木马的基本 *** )
1、删除可疑的启动程序
查看系统启动程序和注册表是否存在可疑的程序后,判断是否中了木马,如果存在木马,则除了要查出木马文件并删除外,还要将木马自动启动程序删除。例如Hack.Rbot病毒、后门就会拷贝自身到一些固定的windows自启动项中:
WINDOWS\All Users\Start Menu\Programs\StartUp
WINNT\Profiles\All Users\Start Menu\Programs\Startup
WINDOWS\Start Menu\Programs\Startup
Documents and Settings\All Users\Start Menu\Programs\Startup
查看一下这些目录,如果有可疑的启动程序,则将之删除。
2、恢复win.ini和system.ini系统配置文件的原始配置
许多病毒会将win.ini和system.ini系统配置文件修改,使之能在系统启动时加载和运行木马程序。例如电脑中了"妖之吻"病毒后,病毒会将system.ini中的boot节的"Shell=Explorer.exe"字段修改成"Shell=yzw.exe",清除木马的 *** 是把system.ini给恢复原始配置,即"Shell=yzw.exe"修改回"Shell= Explorer.exe",再删除掉病毒文件即可。
TROJ_BADTRANS.A病毒,也会更改win.ini以便在下一次重新开机时执行木马程序。主要是将win.ini中的windows节的"Run="字段修改成"Run= C:%WINDIR%INETD.EXE"字段。执行清除的步骤如下:
(1)打开win.ini文本文件,将字段"RUN=C:%WINDIR%INETD.EXE"中等号后面的字符删除,仅保留"RUN="。
(2)将被TROJ_BADTRANS.A病毒感染的文件删除。
3、停止可疑的系统进程
木马程序在运行时都会在系统进程中留下痕迹。通过查看系统进程可以发现运行的木马程序,在对木马进行清除时,当然首先要停掉木马程序的系统进程。例如Hack.Rbot病毒、后门除了将自身拷贝到一些固定的windows自启动项中外,还在进程中运行wuamgrd.exe程序,修改了注册表,以便病毒可随机自启动。在看到有木马程序在进程中运行,则需要马上杀掉进程,并进行下一步操作,修改注册表和清除木马文件。
4、修改注册表
查看注册表,将注册表中木马修改的部分还原。例如上面所提到的Hack.Rbot病毒、后门,向注册表的以下地方:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Run
添加了键值"Microsoft Update" = "wuamgrd.exe",以便病毒可随机自启动。这就需要我们进入注册表,将这个键值给删除。注意:可能有些木马会不允许执行.exe文件,这样我们就需要先将regedit.exe改成系统能够运行的,比如可以改成regedit.com。这里就说说如何清除Hack.Rbot病毒、后门的。
(1)将进程中运行的wuamgrd.exe进程停止,这是一个木马程序;
(2)将Hack.Rbot拷贝到windows启动项中的启动文件删除;
(3)将Hack.Rbot添加到注册表中的键值"Microsoft Update"=
"wuamgrd.exe"删除;
(4)手工或用专杀工具删除被Hack.Rbot病毒感染的文件。并全面检查系统。
5、使用杀毒软件和木马查杀工具进行木马查杀
常用的杀毒软件包括KV3000、瑞星、诺顿等,这些软件对木马的查杀是比较有效的,但是要注意时刻更新病毒库,而且对于一些木马查杀不彻底,在系统重新启动后还会自动加载。此外,你还可以使用The Cleaner、木马克星、木马终结者等各种木马转杀工具对木马进行查杀。这里推荐一款工具Anti-Trojan Shield,这是一款享誉欧洲的专业木马侦测、拦截及清除软件。
恶意修改主页的是属于病毒还是木马 恶意流氓软件属于病毒木马吗?
网页恶意代码可以说是一种广义上的病毒,但是它又不同于传统意义上的病毒,网页恶意代码不具有传染性,但是它具有极强的破坏性与欺骗性,每个上网用户都有可能遇见,而且没有很好的办法来识别它。 同时恶意网页大多数是在一些个人站点的页面上,访问的绝对数量不小,相对数量较少,同时恶意网页一般不具备传染性,所以前些年恶意网页的危害性没有像电子邮件病毒一样产生那么大的危害。但是从去年开始,恶意网页的危害性渐渐爆发出来,很多用户受到恶意网页的攻击,出现注册表被修改、IE默认主页被修改、系统文件丢失、无法正常浏览其它网页等情我况,建议你安装360浏览器,360安全浏览器是互联网上安全好用的新一代浏览器,拥有中国更大的恶意网址库,采用云查杀引擎,可自动拦截挂马、欺诈、网银仿冒等恶意网址。独创的“隔离模式”,让用户在访问木马网站时也不会感染。无痕浏览,能够更大限度保护用户的上网隐私。360安全浏览器体积小巧、速度快、极少崩溃,并拥有翻译、截图、鼠标手势、广告过滤等几十种实用功能,已成为广大网民上网的优先选择。