网页病毒清除技巧

　1、IE插件遭恶意破坏
Y1ov&R*Q5e0
1My-B%vy0　　网上有报道称在正常关机之后，再次开机，Windows XP系统却不能正常启动。WindowsXP系统开机后，在启动列表中无论是选择正常或者安全模式启动，均无法正常进入系统，而且机器随后自动重启，如此循环，使用系统修复等措施也无法启动系统。后经分析发现了影响系统无法启动的文件"CnsMinKP.sys"。
AQ TS/X{.mm ~_0电脑爱好者网lDW`x7P.J2`T
　　CnsMinKP.sys 并不是windows提供的系统文件，而是一个第三方的驱动文件，在文件的属性里有某互联网公司的相关信息。驱动程序一般都是在系统的最底层工作，如果出现问题极其容易引起系统的不稳定。提醒用户：此次现象还并不是病毒行为，也不会传染。如果系统出现此症状，不用惊慌，您的系统没有被完全损坏，请采用以下解决方案可以修复系统：
%l}x(Oj`!d-\0电脑爱好者网f0Q#SJ];A4x
　　如果您的电脑存在双系统，请登录正常的系统，删除%systemroot%\system32\drivers\CnsMinKP.sys文件即可；如果您的电脑不存在双系统，请采用以下方法：电脑爱好者网EbLp.j
电脑爱好者网e-RBk BGaJ
　　使用系统启动光盘引导系统，并删除系统文件夹中的以下文件
'tAa)Q[h W5f0电脑爱好者网L#|*Z9@V6qT/M^
　　%systemroot%\system32\drivers\CnsMinKP.sys电脑爱好者网ys'C1NEDOrs
电脑爱好者网"A1{X'K:M1O:le2\
　　2、IE6窗口不停地打开，直到最后死机电脑爱好者网s~+Tr ~S

2E1r1RM_0　　上网不久，IE6窗口就不停地打开，直到最后系统内存占用过多而死机。这是由于你浏览网页时，中了脚本病毒的缘故。脚本病毒的执行离不开WSH(全称“Windows scripting Host”)，需要调用Wscript.exe程序，该程序位于Windows所在的文件夹下，由于绝大多数普通用户不会使用它，因此你可以卸载之，这样来防止此类病毒的侵扰。电脑爱好者网soJ RWy(A*v
电脑爱好者网];Q#}c.iM
　　修复方法：在Windows 98中，单击“开始/设置/控制面板”，点击“添加/删除程序”，选择“Windows安装程序”；然后双击其中的“附件”选项，在弹出的窗口中，不勾选“Windows scripting Host”项，最后两次点击“确定”将其卸载。
HW3`KB.F(Ls:J7Yb0电脑爱好者网"dm4c ZwxQ
　　在Windows XP/2000中，单击“开始/搜索/文件或文件夹”，在系统目录(C:\WINDOWS\system32)下，查找Wscript.exe文件，将之删除。电脑爱好者网
~pG@V+j#P!JM

_ePm+Ms^0　　3、IE的主页设置被屏蔽锁定
$VT1B(GGlA0电脑爱好者网JU"m a5J:TH
　　恶意网页还可以通过修改你的注册表，锁定IE的主页设置项，使IE主页设置的许多选项变灰色、按扭不可用，禁止用户更改回来。电脑爱好者网5j1W| og9eC P
电脑爱好者网 @x[$p1M
g!q
　　修复方法：单击“开始/运行”，键入“regedit”打开注册表，定位到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer分支，新建“Control Panel”主键，然后在此主键下新建一个键值名为“HomePage”的DWORD值，值为“00000000” (“1”为禁用)，定位到HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下，将HomePage的键值改为0；电脑爱好者网pnv-woi

X{Zw|9p0　　接下来定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\ControlPanel将其下的“Settings”、“Links”、“SecAddSites”全部都改为0即可。注意：在HKEY_CURRENT_USER\Software\Policies\Microsoft中，默认情况下只有主键“SystemCertificates”，一般没有“Internet Explorer”，如果你经过以上操作后，IE仍然还有其他的设置被禁用(变灰)，则可以将主键“Internet Explorer”删除即可。电脑爱好者网aP%B/uA
p d'h
电脑爱好者网+w*Xd(A[
　　4、在IE工具栏中有非法添加的按钮电脑爱好者网^F^Q;XQ7lc/P!@
电脑爱好者网0m9{fQ:V/T7e_
　　恶意网页还可以在你的IE工具栏处中，添加各种非法按钮。电脑爱好者网^c7fJl]$})U q X

bg.e7]9tN*Ef a0　　修复方法：启动IE，选中工具栏上的非法按钮，然后鼠标右键弹出菜单，选择“自定义”，在弹出的窗口中找到非法按钮，点“删除”即可。电脑爱好者网 M4})a&|#}1Bd3`@


|P6X6t y_y7yX
Vg0
Hgc'q]0　　5、IE默认的搜索引擎被篡改电脑爱好者网$x3F7K
^z"Nc

OVC*J\ u7o*V0　　在IE工具栏中有一个搜索引擎的工具按钮，点击之可以进行网络搜索。IE默认使用微软的搜索引擎，如果IE的搜索引擎被恶意网站篡改，只要你点击那个“搜索”按钮，就会链接到恶意网站。电脑爱好者网uml5n5}*A*i?2r#F

$r7xe;a6QaWJL0　　修复方法：单击“开始/运行”，输入“Regedit”打开注册表，定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支，找到“SearchAssistant”键值名，在右面窗口点击“修改”，将其值改为某个搜索引擎的网址(例如ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm)，然后再找到“CustomizeSearch”键值名，将其键值改为某个搜索引擎的网址。电脑爱好者网5R5T5M(S7y+yM

`(iWnJ0　　6、IE地址栏的下拉菜单被篡改
N"Wl*qen0B0
i Y.p7K'eh}4T0　　恶意网页通过修改注册表，将IE地址栏的下拉菜单锁定为灰色、使下拉菜单消失，或者在其上覆盖了非法文字信息。电脑爱好者网9J'Xo#R5r8d

8`9Q!W!C Y#W'Ti.V0　　修复方法：单击“开始/运行”，输入“Regedit”打开注册表，定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Toolbar分支，在右边窗口找到“LinksFolderName”键值名，将其键值设为“链接”，多余的字符一律去掉。电脑爱好者网z%r"`&~bP
电脑爱好者网ob Lt2S
　　7、IE右键菜单中有非法链接电脑爱好者网5p%O,X UK_z
电脑爱好者网Z0O,XuJpZB
　　当你用IE浏览网页时，右击鼠标会弹出一个菜单，如果该菜单中添加有非法站点的链接(例如“网址之家”等链接信息)。电脑爱好者网D7L2e;Z*pT

]0]
VPuNRL6M0　　修复方法：单击“开始/运行”，输入“Regedit”打开注册表，定位到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt，IE的右键菜单都在这里设置，如果你安装了网际快车或者网络蚂蚁，在该子键下会看到“使用网际快车下载”这样的子键。你可以在“MenuExt”下，把属于非法链接的主键全部删除。
t1d/NN] K0电脑爱好者网2E2{,l5A3KOuTt
　　注意：在删除前，你应该展开MenuExt主键检查一下，里面有时会有一个子键，其内容是指向一个HTML文件，找到这个文件路径，然后根据此路径将该文件也删除，这样才能彻底清除。
~_1f SemL^k@0
.O7qp(`*V0　　8、IE收藏夹中有非法网站的地址链接电脑爱好者网]lU9Be%gx
电脑爱好者网4F7x5w*Vg3G i ym
　　恶意网页通过修改你的注册表，强行在你的IE收藏夹中，添加它的链接信息。电脑爱好者网$zBXr:] A.|

(jI^
Z'['b w/T;I0　　修复方法：启动IE打开收藏夹，定位到非法网站信息上，点击右键弹出菜单，选择删除即可。
y8J/F+Xo:T3a0
Z&o5o4eTiHM0　　9、在IE中点击鼠标右键，没有弹出菜单
*\?0igQ }8}]#K0电脑爱好者网fB |TVP%`s
　　恶意网页通过修改注册表，使你的IE右键弹出菜单被完全禁止，当你在IE中点击右键后，没有弹出菜单。电脑爱好者网 M\d3ify
电脑爱好者网2MZyu6__
　　修复方法：单击“开始/运行”，输入“Regedit”打开注册表，定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支，找到“NoBrowserContextMenu”键值名，将其键值设为“00000000”。电脑爱好者网5_m7^#D5z-b
J)PB#\)h
电脑爱好者网_+cJW%i(OO wd
　　10、IE“查看”菜单下的“源文件”被禁用电脑爱好者网?6b UY[7h9uZrq-|
电脑爱好者网h'h;|Lp8p/U[h/B
　　恶意网页通过修改注册表，将IE“查看”菜单下的“源文件”锁定为灰色，使你不能查看网页的源文件。
/~-y\k%av)q)]5^0电脑爱好者网
[.ua+h(W f8@
　　修复方法：单击“开始/运行”，输入“Regedit”打开注册表，定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支(如果无则创建Restrictions子键)，找到“NoBrowserContextMenu” 键值名(如没有则创建之)，将其键值设为“00000000”。电脑爱好者网zl;_b[j~
电脑爱好者网w!K6l3\8D-H
　　11、连环网页病毒清除电脑爱好者网8[QL*coV_
电脑爱好者网2tOl!v[#\s
　　有一种网页病毒，它依附在启动当中，当你清除了过后，下次重新启动计算机的时候，他又会再次的出现，出现这种情况怎么办呢？这时首先运行“Msconfig”程序查看启动项，看看里面是不是有一些可疑的启动项，比如：启动项目里有一个名为“System”的启动项，项目值为“regedit /s c:\system.reg”，回到C盘根目录下找到“System.reg”，用记事本打开它，内容如下:电脑爱好者网/~*_&g5Q\JJ/j
电脑爱好者网v]0Q'b.b3l
　　REGEDIT4
+@(|4CgC0电脑爱好者网%}akE5gF n
　　[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]电脑爱好者网0u;r'c~&D"J#J
电脑爱好者网0a*~C'c0t
l
　　"Start Page"="电脑爱好者网&O4EB5Fd

-TS$k$c G)a!A5~5i6Z0　　"Search ****.com "
7D Oz n%^0
/yBp%}b;l-s0　　"Search Page"="电脑爱好者网-O#f#[m]~g

Uuq]8w*^%d0　　"Search ****.com "
zs#z6| g3fg$oXo0电脑爱好者网9_:}d$D&j D
　　"Search Bar"="http://****.com/"
@3[,b+n3jQi0
7anB'}!c,J0　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]电脑爱好者网8~ n(@:xW

!W4[/r g,r9KC'k0　　"system"="regedit /s c:\system.reg"电脑爱好者网)qx,tkd_Q
电脑爱好者网!d W$_s-{gI
　　就是它!伪装成系统文件，在“Msconfig”的启动项中将“System.reg”前的“√”去掉(比较彻底的做法是进入注册表，把“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“System”项删除)，将C盘根目录下的“System.reg”删除。
v
Q(eujc$Z0
O2\-m7at0注意：以上方法中如涉及到要修改注册表键值时，请用户务必在操作之前备份注册表。