阻击流氓软件 IE常见故障解决办法

阻击流氓软件 IE常见故障解决办法 - 菜鸟学院 - 电脑教程网

阻击流氓软件 IE常见故障解决办法

日期:2006-06-05   荐:
  如果问这样一个问题:一般大家在使用电脑时最频繁打开的程序是什么?你可能会回答是QQ,FlashGet或者Word。其实经过统计,大家最经常使用的还是 Internet EXPlorer,也就是微软的浏览器。可偏偏就是这个与人们最为密切的软件,却经常出现令人头痛的故障。不说本身由于脆弱而经常出现Internet Explorer发出错误需要关闭等问题,现在又经常被病毒木马、流氓插件、广告软件等劫持,动不动就会出现IE主页被修改、不断跳出黄色网页的现象。那么我们在遇到Internet Explorer浏览器出现问题该怎么办呢?   一、IE默认首页被修改   大家也许都遇到过浏览器的主页被修改的情况,使得你一打开IE就进入那些你根本就不想浏览的网站。一般人们遇到这种情况都是通过打开IE工具栏里的“工具”-“Internet选项”-“常规”-“主页”并进行修改,但有时不论你怎么纠正只要一开启IE浏览器那个恶意网址又跑回来了,这是由于你的注册表被修改了的缘故,解决办法是找到相应的注册表文件并把它改回来。IE首页的注册表文件是放在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page下的,而这个子键的键值就是IE首页的网址,用户可以改为自己常用的网址,或是改为“about:blank”,即空白页,然后退出注册表编辑器,重新启动计算机,一切OK了!有时,当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址啦,十分的难缠。这时候,我们需要对注册表文件进行更多的修改,运行“regedit”,然后依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:\Program Files\registry.exe,最后从IE选项中重新设置起始页就好了。 还有一种情况是IE起始页的默认页也被篡改啦。排除办法:运行注册表编辑器,然后展开HKEY_LOCAL_MACHINE\Software\Microsoft\Internet ExplorerMain\Default_Page_URL,将“Default_Page_UR”子键的键值中的把那些篡改网站的网址改掉就好了,或者设置为IE的默认值。   二、IE总是不断跳出网页   IE莫名奇妙地不断跳出网页也是一个常见的浏览器故障现象,可以按以下方法修复:重新注册IE项,修复IE注册。从开始->运行 输入命令 regsvr32 actxprxy.dll 后点确定,再输入命令 regsvr32 shdocvw.dll并点确定,然后重新启动,下载反间谍专家(下载地址:http://www.xvlink.com/f1/F1_tools_killadpop.Html)查有没有ADWARE,spyware,木马等并用其IE修复功能修复IE和注册表,用流氓软件杀手或微软恶意软件清除工具清除一些难卸载的网站插件。   部分网站的恶意插件会加载在C:\Program Files\Internet Explorer\目录下,建立LIB、lip等目录或Supdate.log,如果有的话就把他们全部删除。   部分霸王网站的网址可能保存在HOSTS,一经点击IE要求连接网络时就先触发HOSTS,导致默认为访问该网址,就会自动打开这些网站。解决方法是检查HOST,用记事本在C:\WINDOWS\system32\drivers\etc\目录下打开HOSTS在里面检查有没有网址,有则删除。或在前面加127.0.0.1保存后屏蔽掉。   有时你一打开电脑就跳出网页,这是因为该网站修改了你的启动程序。解决办法是点击"开始->运行->输入msconfig",选择"启动",把里面后缀为url、html、htm的网址文件都勾掉。   如果以上方法还没有效果,你可以试一下这一招最笨但是有时是最有效的方法。在弹出网页时,把这些恶意网址全部记下来,然后点击开始->运行->regedit->編辑->查找你刚才记下的网站,如“www.aishici.com”,找到后点击右链删除(不要管出现的提示),直到全部删除完为止。
[1] [2] [3]  

  三、IE浏览器打不开网页   有时会遇到在浏览网页过程中,单击超级链接无任何反应的现象,这多半是因为IE新建窗口模块被破坏所致。单击“开始→运行”,依次运行“regsvr32 actxprxy.dll”和“regsvr32 shdocvw.dll”将这两个DLL文件注册,然后重启系统。如果还不行,则可以将mshtml.dll、urlmon.dll、msJava.dll、browseui.dll、oleaut32.dll、shell32.dll也注册一下。如果重新注册regsvr32 Oleaut32.dll时出错或重新注册后也无效,可以在windows光盘里提取Oleaut32.dll文件,在MDAC_IE5.CAB文件包里,也是用WinRAR提取并覆盖现有。   打不开网页的另一个可能是COMCTL32.DLL文件出了问题,比如在升级IE或windows时这个文件可能被替换了,也许新版本的COMCTL32.DLL文件有BUG,解决的办法是找一张windows安装光盘,搜索它,找到一个名为COMCTL32.DL_的文件,把它拷贝出来,用winrar提取 这个文件为COMCTL32.DLL文件,并覆盖现有文件。   如果问题还没有解决,则可能是DCOM属性设置错误。开始菜单->运行-> Dcomcnfg->确定, 弹出的提示框选“是”,点“默认安全机制”标签。在“默认访问权限”栏点“编辑默认值”。看看“名称”下面的栏里有没有“SYSTEM”和“Interactive”项,如果没有则添加一个。   有时采取了以上的措施还无法解决问题,你可以试一下用“黄山IE修复专家”(下载地址:http://www.skycn.com/soft/14441.html)修复IE浏览器,据笔者使用发现这款软件对清除浏览器的插件特别有效,使用后哪些不请自来的浏览器插件会全部被扫地出门。另外有一款“IE浏览器修复工具”(下载地址:http://down.tiansha.net/crskypath2/tiansha.net-iefixcr.rar)也不错,它的最大特点是功能齐全、界面简洁,而且是个绿色软件,不用安装。   如果修复IE后也无效就只能重新安装Internet Explorer了。使用Rundll32命令可以很轻松地完成重新安装工作。我们以重新安装Windows XP中的IE6.0为例:首先将Windows XP光盘插入光驱,然后单击“开始→运行”命令,在“运行”对话框中输入“Rundll32 setupapi,InstallHinfSection DefaultInstall 132 C:\windows\inf\ie.inf”命令,回车后系统会打开安装进程对话框,开始重新安装IE6.0。   如果即使重新安装了Internet Explorer浏览器问题也不能解决,你又不想重新安装Windows系统,这时你也可以改用其他浏览器比如Maxthon遨游浏览器、腾讯TT浏览器、Firefox(火狐狸)、世界之窗等。   Windows系统的IE浏览器漏洞很多,很容易遭到劫持,因而最容易出现问题。现实情况中故障的情况也是多种多样的,除了流氓软件、广告插件、间谍软件等恶意代码,包括很多的病毒、木马也会造成IE浏览器出现问题,因此一般用户很难进行判断。这里我介绍一款即时答疑软件“电脑专家2005”(下载地址:http://www.bizsofts.com/ComputerExpert/Download.htm)给大家。如果你遇到IE浏览器的疑难问题,并且由于打不开网页无法登录论坛进行求助,你也可以进入“电脑专家2005”向在线的电脑专家寻求帮助。   目前互联网上流行一种病毒,确实令人头疼,当我启动IE时,就会不定期弹出一些垃圾广告或者黄色网站的窗口。在注册表中查到它和另一个地址有关。删除该键值后仍会从新出现。用卡巴斯基反病毒Personal 的10.21病毒库,只能除去sUCy.exe及sucy.dll。删除sucy.exe及sucy.dll后,注册表中无显示。启动IE 问题依旧。总是不定期弹出一些垃圾广告或者黄色网站的窗口。确实让人头疼费解,那么我们应该如何防治呢?经过百般测试和试验,总结出来了一点小技巧,来帮助大家解决这一苦不堪言的痛楚:      第一步:打开开始菜单→运行→输入regsvr32 NaviHelper.dll -u      第二步:重新启动以后,除Windows \system32下的“NaviHelper.dll”和“Host.dat”就可以搞定了。   
 [1] [2] [3]  

  您不妨也试一试,反正我是将那让人痛恨的圾广告或者黄色网站自动强行弹出的窗口给封杀了,现在再也不用为垃圾广告侵占我的IE而烦恼了!   不知你遇到过这种事情没有?上网正在兴头上时,突然IE窗口不停地打开,最后直到资源耗尽死机?近日笔者上网不久,计算机便一直狂打开IE窗口,最后导致系统内存占用过多而死机。虽然我用的是IE 6,并有病毒防火墙的保护,但是还是中了招。   后来查阅资料,才知道原来是中了脚本病毒。其实就是一个叫“WSH”的东东在捣鬼。脚本病毒的执行离不开WSH。WSH全称“Windows Scripting Host”,是微软提供的一种基于32位Windows平台的、与语言无关的脚本解释机制,它使得脚本能够直接在Windows桌面或命令提示符下运行。WSH所对应的程序“WScript.exe”是一个脚本语言解释器,位于Windows所在的文件夹下,大多数系统在默认安装后都会有WSH的身影。正是由于它使得脚本可以被执行,也因此给脚本病毒的传播提供了途径。   WSH本来是让系统管理员配置桌面环境和系统的服务,用来实现最小化管理。所以对于绝大多数的普通用户来说,并没有多大用处,因此,只要将其卸载即可防止恶意病毒的侵扰!      具体方法如下:在Windows 98(或Windows NT 4.0以上)中打开[我的电脑]→[控制面板]→[添加/删除程序],选择“Windows安装程序”,接下来双击其中的“附件”选项即可弹出(如图)窗口。将“Windows Scripting Host”一项的对勾去掉,然后两次点击[确定]即可将其卸载。笔者将其卸载后上网,再没有遇到过恶意代码,看来还是很有效的!   另外,防止恶意脚本还有一些通用的方法:   1. 可以通过打开“我的电脑”,依次点击[查看]→[文件夹选项]→[文件类型]在文件类型中将后缀名为“VBS、VBE、JS、JSE、WSH、WSF”的所有针对脚本文件的操作均删除。这样这些文件就不会被执行了。   2. 在IE设置中将ActiveX插件和控件以及Java相关全部禁止掉也可以避免一些恶意代码的攻击。方法是:打开IE,点击[工具]→[Internet选项]→[安全]→[自定义级别],在“安全设置”对话框中,将其中所有的ActiveX插件和控件以及与Java相关的组件全部禁止即可。不过这样做以后,一些制作精美的网页我们也无法欣赏到了。   3. 及时升级系统和IE并打补丁。选择一款好的防病毒软件并做好及时升级,不要轻易地去浏览一些来历不明的网站。这样大部分的恶意代码都会被我们拒之“机”外。

(出处:http://www.sheup.com)


 [1] [2] [3] 

  后来查阅资料,才知道原来是中了脚本病毒。其实就是一个叫“WSH”的东东在捣鬼。脚本病毒的执行离不开WSH。WSH全称“Windows Scripting Host”,是微软提供的一种基于32位Windows平台的、与语言无关的脚本解释机制,它使得脚本能够直接在Windows桌面或命令提示符下运行。WSH所对应的程序“WScript.exe”是一个脚本语言解释器,位于Windows所在的文件夹下,大多数系统在默认安装后都会有WSH的身影。正是由于它使得脚本可以被执行,也因此给脚本病毒的传播提供了途径。   WSH本来是让系统管理员配置桌面环境和系统的服务,用来实现最小化管理。所以对于绝大多数的普通用户来说,并没有多大用处,因此,只要将其卸载即可防止恶意病毒的侵扰!      具体方法如下:在Windows 98(或Windows NT 4.0以上)中打开[我的电脑]→[控制面板]→[添加/删除程序],选择“Windows安装程序”,接下来双击其中的“附件”选项即可弹出(如图)窗口。将“Windows Scripting Host”一项的对勾去掉,然后两次点击[确定]即可将其卸载。笔者将其卸载后上网,再没有遇到过恶意代码,看来还是很有效的!   另外,防止恶意脚本还有一些通用的方法:   1. 可以通过打开“我的电脑”,依次点击[查看]→[文件夹选项]→[文件类型]在文件类型中将后缀名为“VBS、VBE、JS、JSE、WSH、WSF”的所有针对脚本文件的操作均删除。这样这些文件就不会被执行了。   2. 在IE设置中将ActiveX插件和控件以及Java相关全部禁止掉也可以避免一些恶意代码的攻击。方法是:打开IE,点击[工具]→[Internet选项]→[安全]→[自定义级别],在“安全设置”对话框中,将其中所有的ActiveX插件和控件以及与Java相关的组件全部禁止即可。不过这样做以后,一些制作精美的网页我们也无法欣赏到了。   3. 及时升级系统和IE并打补丁。选择一款好的防病毒软件并做好及时升级,不要轻易地去浏览一些来历不明的网站。这样大部分的恶意代码都会被我们拒之“机”外。

(出处:http://www.sheup.com/)


 [1] [2] [3] [4] 

标签: