上网的时候不注意打开一个网址,在不知觉的情况下,病毒可能已经悄悄进驻了电脑,这些病毒会使IE不停的弹出窗口,IE主页被修改等等,严重的对系统性能也会造成非常大的影响。IE病毒清除起来还是比较容易,但是清除后安全工具不能完成恢复IE的设置,所以杀毒后的IE也会有很多的故障,这些问题在本文中我们都将要讲到。下面就让我们一起走进网页病毒的世界。
什么是网页病毒
网页病毒是利用网页来进行破坏的病毒,它使用一些SCRIPT语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活,这些病毒一旦激活,可以利用系统的一些资源进行破坏。轻则修改用户的注册表,使用户的首页、浏览器标题改变,重则可以关闭系统的很多功能,装上木马,染上病毒,使用户无法正常使用计算机系统,严重者则可以将用户的系统进行格式化。而这种网页病毒容易编写和修改,使用户防不胜防。
目前的网页病毒都是利用JS.ActiveX、WSH共同合作来实现对客户端计算机,进行本地的写操作,如改写你的注册表,在你的本地计算机硬盘上添加、删除、更改文件夹或文件等操作。而这一功能却恰恰使网页病毒、网页木马有了可乘之机。
网页病毒的性质及特点
这种非法恶意程序能够得以被自动执行,在于它完全不受用户的控制。你一旦浏览含有该病毒的网页,即可以在你不知不觉的情况下马上中招,给用户的系统带来一般性的、轻度性的、严重恶性等不同程度的破坏。令你苦不堪言,甚至损失惨重无法弥补。 网页病毒的种类。根据目前互联网上流行的常见网页病毒的作用对象及表现特征,归纳为以下两大种类:
网页病毒的攻击方式
既然是网页病毒,那么很简单的说,它就是一个网页,但在这个网页运行与本地时,它所执行的操作就不仅仅是下载后再读出,伴随着前者的操作背后,还有这病毒原体软件的下载,或是木马的下载,然后执行,悄悄地修改你的注册表,等等…那么,这类网页都有什么特征呢?
(1)美丽的网页名称,以及利用浏览者的无知
(2)利用浏览者的好奇心
(3)无意识的浏览者
网页病毒基本预防手段
(1)现在上网的人几乎都有自己的QQ号,并且现在网页病毒很多都通过QQ来进行传播,所以当你的QQ好友给你发过来的是一段网址的时候,你一定要确认了才打开。否刚很可能是对方感染了病毒,在不知情的情况下病毒自动发送的信息。
(2)要避免被网页恶意代码感染,首先关键是不要轻易去一些自己并不十分知晓的站点,尤其是一些看上去非常美丽诱人的网址更不要轻易进入,否则往往不经易间就会误入网页代码的圈套。
(3)升级你的IE到最高版本并装上所有的安全漏洞补丁。
(4)由于该类网页是含有有害代码的ActiveX网页文件,因此在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以避免中招。
具体方法是:在IE窗口中点击"工具→Internet选项,在弹出的对话框中选择"安全"标签,再点击"自定义级别"按钮,就会弹出"安全设置"对话框,把其中所有ActiveX插件和控件以及Java相关全部选择"禁用"即可。不过,这样做在以后的网页浏览过程中可能会造成一些正常使用 ActiveX的网站无法浏览。
(5)注意信件预览功能
从上述病毒得知,若信件夹带恶性的HTML/Script语言时即可能会自动执行。因此,即使我们收到的有毒电子邮件并不夹带文件,依然有可能会感染病毒。若您是时常收取病毒信件或文件的高风险群,可以考虑将信件预览功能关闭。
(6)下载微软最新的Microsoft Windows Script
(7)安装病毒防火墙,一般的杀毒软件都自带.打开网页监控和脚本监控
(8)请经常升级你的杀毒软件病毒库,让他们能及时的查出藏在你计算机内的病毒残体。经常性的做全机的扫描检查。
(9)小心来历不明的信件
平时难免会收到很多的信;例如贺卡、广告信等,病毒信件也可能夹带其中,若您收到信件主题是 “HI”、”How are You” 等基本问候,而信件内容是简短的讯息,即使发件人是您熟知的朋友或同事都必须要特别小心。因为很有可能是他们中毒了,将病毒邮件在不知道的情况下发送了您。
从尼姆达病毒开始,新病毒广泛的利于了IE的Ifarme漏洞在用户预览或打开信件的时候自动运行,这种入侵方式大大的降低了用户中毒的门槛,使得病毒传播速度大大加快。之前广泛传播的爱虫和Sircam,只是利用社交工程诱使用户点击运行病毒,分别用了一个月和两周的时间才传播到全球范围,而尼姆达和求职信病毒只用了三天和几个小时的时间就达到同样的效果,不能不说IE的Ifarme漏洞在这其中“居功至伟”,这类利用IE漏洞的病毒从去年到今年层出不穷,给我们平时的上网生活与工作带来诸多危险,让我们现在就来逐个认识此类病毒,为防范新病毒做好准备。
2001年09月18日“尼姆达” 变种家族nimda-nimda.e 被发现,第一个利用IE的Ifarme漏洞的病毒
2001年10月30日 变种Nimda.E 出现有史以来传播方式最多的病毒。
病毒特征:只要一预览邮件立刻中毒,同时读取用户信件,取出SMTP地址、邮箱地址,利用这些地址将带有蠕虫病毒信件对外发送,而且在局域网内传播。该病毒还能通过“即时聊天”以及“FTP程序”传播具有极高的传染性。它利用微软的Unicode漏洞采用类似“CodeBlue”蠕虫的攻击方式对外随机攻击网站。
“求职信”变种家族Wantjob(Klez.a-Klez.H)
2001年10月26日 Klez.A
2002年1月23日 Klez.F
2002年4月16日 Klez.k,Klezh
有史以来传播最广泛的病毒。
病毒特征:通过隐藏在邮件附件中进行传播,是用Visual C 编写的Windows PE EXE文件.除了通过电子邮件及本地局域网传播外,它还会在临时文件夹中创建一个Windows EXE文件,文件名以K开头,如KB180.exe,然后将Win32.Klez病毒写入此文件内。
利用的是IE的Iframe漏洞,预览后即会中毒。病毒会利用SMTP协议向外发送病毒邮件,邮件主题从病毒体的列表中随机选取一个:同时会向网络邻居的共享可写目录中写入病毒文件进行传播。
每逢偶数月的第13日,该蠕虫会自动运行,且覆盖被感染机器可用磁盘的所有文件,文件被覆盖后无法恢复,只有从备份中才能重新得到。
2001年10月25日 出现 “本.拉登” win32. BINLADEN
通过搜索ICQ网站来取得邮件地址,使用匿名的方式采用SMTP协议发送带毒邮件。该病毒利用了IFRAME漏洞。当我们预览含有病毒邮件时,病毒邮件体内脚本w代码在将被执行,如果计算机上所使用的Outlook浏览器存在该漏洞,计算机将被感染。
邮件带有一份名为BINLADEN_BRASIL.EXE的附件,该病毒的附件实际上是一个可执行的文件,但是该蠕虫设置成audio/x-wav的文件类型,因此当Outlook在收到该信件后,若Outlook存在漏洞的话,Outlook会认为该附件是一个声音文件而直接执行它
“挨立滋”病毒Worm.Alizee
2001年11月22日 Alizee病毒被发现,利用IE的IFRAME漏洞来进行侵入和传播。 Alizee病毒通过电子邮件散布,其主题不固定,附件名为“whatever.exe”,它在人们预览邮件、甚至还没有正式开启时,就会通过IE的漏洞自动运行来感染系统。
感染后的系统会利用IE通讯簿,向外发送带毒邮件,会成企业邮件服务器堵塞。其危害手法实际上已经过时,但没有更新IE的用户,或者是没有下载最新病毒代码的用户仍可能感染这种病毒。
2001年11月27日“坏透了”Worm.Badtrans 被发现
利用IE的IFRAME漏洞来进行侵入和传播, 即使不点击其中的附件,Badtrans病毒就会自动执行 ,这种感染方式与其他许多大量发送电子邮件的病毒相似。Badtrans.B Badtrans.B病毒把自己伪装成回复的邮件,具有更高的欺骗性。它还在被感染的计算机系统上安装特 洛伊木马程序,使攻击者能够访问被感染的计算机系统,并将被感染系统的IP地址发给病毒的作者。
执行后,Badtrans.B病毒能够记录通过键盘输入的所有数据,收集到的数据以加密的方式存储在硬盘上。
携带Badtrans.B病毒的电子邮件的附件为.MP3、.DOC或.ZIP类型的文件,但实际上是带有.SCR或.PIF等后缀的双扩展名文件
2001年12月20日 “笑哈哈”Worm_Shoho.A或Welyah。首先出现在亚洲,该病毒是用Visual Basic编写的,病毒文件大小为110592字节。它是一种基于Windows的常驻内存型病毒,通过E-mail方式传播,利用IE的漏洞自动执行,并向Microsoft Outlook地址簿中的邮箱反复发送自身,还会随机删除当前目录下的文件,造成系统不能启动。
该网络蠕虫不使用Outlook程序设置的SMTP(发送邮件服务器)来发送邮件,而是使用自身的SMTP引擎来发送E-mail带病毒信件。
该蠕虫病毒利用的是Iframe漏洞,一旦预览或打开邮件,其附件程序readme.txt.........PIF就会自动运行。该病毒作者非常狡猾,他将这个附件的两个扩展名称txt和PIF之间输入了长达125个空格,一般人很难发现还有PIF扩展名存在。
2002年05月11日 “中文求职信” worm.donghe.49152病毒出现,利用了IFRAME的漏洞使之能在预览时候(IE有漏洞的版本)运行。病毒运行是会将自己复制到windows的system目录,命名为Exporler.exe,并修改exe文件的关联,以使自己下次会再次激活。病毒自动获取用户地址薄中的信息乱发邮件。病毒体内还附带了一个VBS病毒,病毒发送邮件有两种形式,一种是将病毒自身作为附件发送,一种是将该VBS病毒作为附件(附件名为hello.vbs)发送。VBS部分的病毒会修改注册表的启动项以便自己下次能运行,同时修改了IE的默认起始页面。
2002年6月7日 “中国hacker”Win32.Runouce.6703被发现。这是一例感染型蠕虫,可感染Windows的PE可执行文件。它同样是以邮件的形式进行传播,病毒邮件具有如下特征:
1.与最近的病毒一样利用了iFrame的漏洞;
2.附件名为p.exe,长度为10799字节;
3.取得当前的计算机名,如:计算机名为test,并以计算机为名的hotmail邮箱向外发信;
2002年07月16日 “密码病毒”变种家族 W32.Frethem.a- W32.Frethem.k 被发现,此病毒在邮件被打开的时候,就可传播,也即意味着用户无须点击附件就会被感染。它是利用了微软IE的IFrame漏洞,由于许多用户仍未安装相应补丁,使得该病毒能伺机感染。会利用自己的SMTP引擎向Windows地址簿及.dbx, .wab, .mbx, .eml,.mdb文件中的邮件地址发送带毒邮件。
2002年7月29日 W32.Chir.B@mm被发现,该病毒既是一个网络共享、电子邮件蠕虫,又是一个文件感染型病毒,会利用自己的SMTP引擎向.WAB(Windows地址簿), .adc, r.db, .doc, .xls文件中的邮件地址发送大量病毒邮件。它同时会搜索所有本地及网络驱动器,并感染后缀为.htm, .html, .exe及.scr的文件。由于利用了IFRAME及MIME漏洞,只要预览即会中毒。
2004年2月27日 “美女杀手 (Trojan.Legend.Syspoet.b)”病毒被发现,该病毒通过QQ发送虚假消息给在线好友,导致在线好友上当。病毒会将自己伪装成: http://qianhui.9966.org/zhaopian/me.jpg之类的网址,当用户点击该网址时会出现一副美女照片,当照片被打开的时候用户的电脑则已经被病毒感染。
2004年8月 QQ“缘”病毒被发现,该病毒用VB语言编写,采用ASPack压缩,利用QQ消息传播。运行后会将IE默认首页改变为:HTTP://WWW.**115.COM/,如果你发现自己的IE首页被修改成以上网址,就是被该病毒感染了。
2005年9月15日 一种名为“书虫”的木马病毒(win32.Troj.QQMsgBook.mo)被发现,该病毒利用中秋佳节网友互相祝贺的机会,在网页上肆意传播,由于中秋贺词的逼真性,用户受到引诱下载病毒程序并运行,导致感染病毒。
看下面的内容之前笔者推荐你看看天极的专题《对付网页恶意代码》
首先,我们了解一下针对IE病毒的一些通用方法:
(1)可以通过打开“我的电脑”,依次点击[查看]→[文件夹选项]→[文件类型]在文件类型中将后缀名为“VBS、VBE、JS、JSE、WSH、WSF”的所有针对脚本文件的操作均删除。这样这些文件就不会被执行了。
(2)在IE设置中将ActiveX插件和控件以及Java相关全部禁止掉也可以避免一些恶意代码的攻击。方法是:打开IE,点击[工具]→[Internet选项]→[安全]→[自定义级别],在“安全设置”对话框中,将其中所有的ActiveX插件和控件以及与Java相关的组件全部禁止即可。不过这样做以后,一些制作精美的网页我们也无法欣赏到了。
(3)及时升级系统和IE并打补丁。选择一款好的防病毒软件并做好及时升级,不要轻易地去浏览一些来历不明的网站。这样大部分的恶意代码都会被我们拒之“机”外。
1、IE插件遭恶意破坏
在写这篇文章的时候,网上报道了称在正常关机之后,再次开机,Windows XP系统却不能正常启动。WindowsXP系统开机后,在启动列表中无论是选择正常或者安全模式启动,均无法正常进入系统,而且机器随后自动重启,如此循环,使用系统修复等措施也无法启动系统。安全厂商金山公司发现了影响系统无法启动的文件"CnsMinKP.sys"。
CnsMinKP.sys 并不是windows提供的系统文件,而是一个第三方的驱动文件,在文件的属性里有某互联网公司的相关信息。驱动程序一般都是在系统的最底层工作,如果出现问题极其容易引起系统的不稳定。在此金山毒霸提醒用户:此次现象还并不是病毒行为,也不会传染。如果系统出现此症状,不用惊慌,您的系统没有被完全损坏,请采用以下解决方案可以修复系统:
如果您的电脑存在双系统,请登录正常的系统,删除%systemroot%\system32\drivers\CnsMinKP.sys文件即可;如果您的电脑不存在双系统,请采用以下方法:
(1)使用金山毒霸的工具“创建应急盘”程序,创建一张系统应急盘
(2)然后用该应急盘引导系统,并删除系统文件夹中的以下文件
%systemroot%\system32\drivers\CnsMinKP.sys
2、IE6窗口不停地打开,直到最后死机
上网不久,IE6窗口就不停地打开,直到最后系统内存占用过多而死机。这是由于你浏览网页时,中了脚本病毒的缘故。脚本病毒的执行离 不开WSH(全称“Windows Scripting Host”),需要调用WScript.exe程序,该程序位于Windows所在的文件夹下,由于绝大多数普通用户不会使用它,因此你可以卸载之,这样来防止此类病毒的侵扰。
修复方法:在Windows 98中,单击“开始/设置/控制面板”,点击“添加/删除程序”,选择“Windows安装程序”;然后双击其中的“附件”选项,在弹出的窗口中,不勾选“Windows Scripting Host”项,最后两次点击“确定”将其卸载。
在Windows XP/2000中,单击“开始/搜索/文件或文件夹”,在系统目录(C:\WINDOWS\system32)下,查找WScript.exe文件,将之删除。
3、IE的主页设置被屏蔽锁定
恶意网页还可以通过修改你的注册表,锁定IE的主页设置项,使IE主页设置的许多选项变灰色、按扭不可用,禁止用户更改回来。
修复方法:单击“开始/运行”,键入“regedit”打开注册表,定位到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer分支,新建“Control Panel”主键,然后在此主键下新建一个键值名为“HomePage”的DWORD值,值为“00000000” (“1”为禁用),定位到HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下,将HomePage的键值改为0;
接下来定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\ControlPanel将其下的“Settings”、“Links”、“SecAddSites”全部都改为0即可。注意:在HKEY_CURRENT_USER\Software\Policies\Microsoft中,默认情况下只有主键“SystemCertificates”,一般没有“Internet Explorer”,如果你经过以上操作后,IE仍然还有其他的设置被禁用(变灰),则可以将主键“Internet Explorer”删除即可。
4、在IE工具栏中有非法添加的按钮
恶意网页还可以在你的IE工具栏处中,添加各种非法按钮。
修复方法:启动IE,选中工具栏上的非法按钮,然后鼠标右键弹出菜单,选择“自定义”,在弹出的窗口中找到非法按钮,点“删除”即可。
5、IE默认的搜索引擎被篡改
在IE工具栏中有一个搜索引擎的工具按钮,点击之可以进行网络搜索。IE默认使用微软的搜索引擎,如果IE的搜索引擎被恶意网站篡改,只要你点击那个“搜索”按钮,就会链接到恶意网站。
修复方法:单击“开始/运行”,输入“Regedit”打开注册表,定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支,找到“SearchAssistant”键值名,在右面窗口点击“修改”,将其值改为某个搜索引擎的网址(例如ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm),然后再找到“CustomizeSearch”键值名,将其键值改为某个搜索引擎的网址(例如http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm)。
恶意网页通过修改注册表,将IE地址栏的下拉菜单锁定为灰色、使下拉菜单消失,或者在其上覆盖了非法文字信息。
修复方法:单击“开始/运行”,输入“Regedit”打开注册表,定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Toolbar分支,在右边窗口找到“LinksFolderName”键值名,将其键值设为“链接”,多余的字符一律去掉。
7、IE右键菜单中有非法链接
当你用IE浏览网页时,右击鼠标会弹出一个菜单,如果该菜单中添加有非法站点的链接(例如“网址之家”等链接信息)。
修复方法:单击“开始/运行”,输入“Regedit”打开注册表,定位到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt,IE的右键菜单都在这里设置,如果你安装了网际快车或者网络蚂蚁,在该子键下会看到“使用网际快车下载”这样的子键。你可以在“MenuExt”下,把属于非法链接的主键全部删除。
注意:在删除前,你应该展开MenuExt主键检查一下,里面有时会有一个子键,其内容是指向一个HTML文件,找到这个文件路径,然后根据此路径将该文件也删除,这样才能彻底清除。
8、IE收藏夹中有非法网站的地址链接
恶意网页通过修改你的注册表,强行在你的IE收藏夹中,添加它的链接信息。
修复方法:启动IE打开收藏夹,定位到非法网站信息上,点击右键弹出菜单,选择删除即可。
9、在IE中点击鼠标右键,没有弹出菜单
恶意网页通过修改注册表,使你的IE右键弹出菜单被完全禁止,当你在IE中点击右键后,没有弹出菜单。
修复方法:单击“开始/运行”,输入“Regedit”打开注册表,定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支,找到“NoBrowserContextMenu”键值名,将其键值设为“00000000”。
10、IE“查看”菜单下的“源文件”被禁用
恶意网页通过修改注册表,将IE“查看”菜单下的“源文件”锁定为灰色,使你不能查看网页的源文件。
修复方法:单击“开始/运行”,输入“Regedit”打开注册表,定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支(如果无则创建Restrictions子键),找到“NoBrowserContextMenu” 键值名(如没有则创建之),将其键值设为“00000000”。
11、连环网页病毒清除
有一种网页病毒,他依附在启动当中,当你清除了过后,下次重新启动计算机的时候,他又会再次的出现,出现这种情况怎么办呢?这时首先运行“Msconfig”程序查看启动项,看看里面是不是有一些可疑的启动项,比如:启动项目里有一个名为“System”的启动项,项目值为“regedit /s c:\system.reg”,回到C盘根目录下找到“System.reg”,用记事本打开它,内容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="
"Search ****.com "
"Search Page"="
"Search ****.com "
"Search Bar"="http://****.com/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"system"="regedit /s c:\system.reg"
就是它!伪装成系统文件,在“Msconfig”的启动项中将“System.reg”前的“√”去掉(比较彻底的做法是进入注册表,把“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“System”项删除),将C盘根目录下的“System.reg”删除。
1.IE首页非空白故障
你也许会遇到这样的故障:IE的首页已经设置成空白的,但是每次启动IE后,它都会自动进入某个网站。这是因为你的注册表HKEY_CLASSES_ROOT\PROTOCOLS\Handler\about项下CLASS 键中有这个网址,该网址的优先级,比你手工设置的IE首页要高,所以无论你把IE首页设置成何种网址,IE都会首先进入该项下面的 CLASS 键中对应的网站。
修复方法:单击“开始/运行”,键入“regedit”打开注册表,定位到HKEY_CLASSES_ROOT\PROTOCOLS\Handler\about,检查其下的CLASS 键有无可疑的网址,如果有,则从无此故障的电脑上复制默认的设置{3050F406-98B5-11CF-BB82-00AA00BDCE0B},即可排除故障。
2.发送错误报告
故障现象:在使用IE浏览网页的过程中,出现“Microsoft Internet Explorer遇到问题需要关闭……”的信息提示。此时,如果单击“发送错误报告”按钮,则会创建错误报告,单击“关闭”按钮之后会引起当前IE窗口关闭;如果单击“不发送”按钮,则会关闭所有IE窗口。
解决方法:
针对不同情况,可分别用以下方法关闭IE发送错误报告功能:
①对IE 5.x用户,执行“控制面板→添加或删除程序”,在列表中选择“Internet Explorer Error Reporting”选项,然后单击“更改/删除”按钮,将其从系统中删除。
②对Windows 9x/Me/NT/2000下的IE 6.0用户,则可打开“注册表编辑器”,找到[HKEY_LOCAL_MACHINE\Software \Microsoft\Internet Explorer\Main],在右侧窗格创建名为IEWatsonEnabled的DWORD双字节值,并将其赋值为0。
③对Windows XP的IE 6.0用户,执行“控制面板→系统”,切换到“高级”选项卡,单击“错误报告”按钮,选中“禁用错误报告”选项,并选中“但在发生严重错误时通知我”,最后单击“确定”按钮。
3.出现运行错误
故障现象:用IE浏览网页时弹出“出现运行错误,是否纠正错误”对话框,单击“否”按钮后,可以继续上网浏览。
解决方法:
①启动IE,执行“工具→Internet选项”菜单,选择“高级”选项卡,选中“禁止脚本调试”复选框,最后单击“确定”按钮即可。
②将IE浏览器升级到最新版本。
4.IE发生内部错误,窗口被关闭
故障现象:在使用IE浏览一些网页时,出现错误提示对话框:“该程序执行了非法操作,即将关闭……”,单击“确定”按钮后又弹出一个对话框,提示“发生内部错误……”。单击“确定”按钮后,所有打开的IE窗口都被关闭。
解决方法:
①关闭过多的IE窗口。如果在运行需占大量内存的程序,建议IE窗口打开数不要超过5个。
②降低IE安全级别。执行“工具→Internet选项”菜单,选择“安全”选项卡,单击“默认级别”按钮,拖动滑块降低默认的安全级别。
③将IE升级到最新版本。IE 6.0 SP1下载地址:download.microsoft.com。
可使用以IE为核心的浏览器,如MyIE2。它占用系统资源相对要少,而且当浏览器发生故障关闭时,下次启动它,会有“是否打开上次发生错误时的页面”的提示,尽可能地帮你挽回损失。
5.IE窗口始终最小化的问题
故障现象:每次打开的新窗口都是最小化窗口,即便单击“最大化”按钮后,下次启动IE后新窗口仍旧是最小化的。
解决方法:
①打开“注册表编辑器”,找到[HKEY_ CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Old WorkAreas],然后选中窗口右侧的“OldWorkAreaRects”,将其删除。
②同样在“注册表编辑器”中找到[HKEY_CURRENT_USER\Software \Microsoft\Internet Explorer\Main],选择窗口右侧的“Window_Placement”,将其删除。
③退出“注册表编辑器”,重启电脑,然后打开IE,将其窗口最大化,并单击“往下还原”按钮将窗口还原,接着再次单击“最大化”按钮,最后关闭IE窗口。以后重新打开IE时,窗口就正常了!
6.IE无法打开新窗口
故障现象:在浏览网页过程中,单击超级链接无任何反应。
解决方法:单击“开始→运行”,依次运行“regsvr32 actxprxy.dll”和“regsvr32 shdocvw.dll”将这两个DLL文件注册,然后重启系统。如果还不行,则可以将mshtml.dll、urlmon.dll、 msjava.dll、browseui.dll、oleaut32.dll、shell32.dll也注册一下。
7.脱机却无法浏览本机上的网页
故障现象:通过IE的“脱机浏览”功能,我们差不多能浏览所有已经下载到本地硬盘的网页内容,这对拨号上网的用户来说更是省钱的一大法宝。但有时,目标网页虽然在硬盘上,但是却提示“无法浏览”。
解决方法:
①可用直接在“临时文件夹”中搜索的方法来激活它。按下Win F,在“包含文字”处输入部分记忆中的关键字,在“搜索”处按“浏览”按钮选择IE 临时文件夹的地址,如“C:\WINDOWS\Temporary Internet Files”,单击“开始查找”,在结果列表里双击目标页打开。
②可以尝试用腾讯的TE等浏览器来脱机浏览。
8.联网状态下,浏览器无法打开某些站点
故障现象:上网后,在浏览某些站点时遇到各种不同的连接错误。
解决方法:针对不同的连接错误,IE会给出不同的错误信息提示,比较常见的有以下几个:
①提示信息:404 NOT FOUND这是最为常见的IE错误信息。主要是因为IE不能找到你所要求的网页文件,该文件可能根本不存在或者已经被转移到了其他地方。
②提示信息:403 FORBIDDEN常见于需要注册的网站。一般情况下,可以通过在网上即时注册来解决该问题,但有一些完全“封闭”的网站还是不能访问的。
③提示信息:500 SERVER ERROR通常由于所访问的网页程序设计错误或者数据库错误而引起,你只有等待对方网页纠正错误后再浏览了:-(。
故障现象:IE不能正常使用,在重装时却提示“发现系统中有该版本的IE”而拒绝安装;“添加或删除程序”中又没有卸载选项。
解决方法:
①对IE 5.0的重装可按以下步骤进行:
第一步:打开“注册表编辑器”,找到[HKEY_LOCAL_ MACHINE\Software\Microsoft\Internet Explorer],单击其下的Version Vector键。
第二步:在右侧窗格中双击IE子键,将原来的“5.0002”改为“4.0”,单击“确定”后退出“注册表编辑器”。
第三步:重启后,就可以重装IE 5.0了。
②IE 6.0的重装有两种方法:
方法1:打开“注册表编辑器”,找到[HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\Active Setup\
Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}],将IsInstalled的DWORD值改为0就可以了。
方法2:放入Windows XP安装盘,在“开始→运行”窗口键入“rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf”。
10、系统文件的问题
当与IE有关的系统文件被更换或损坏时,会影响到IE正常的使用,这时可使用SFC命令修复一下,WIN98系统可在“运行”中执行SFC,然后执行扫描;WIN2000/XP/2003则在“运行”中执行sfc /scannow尝试修复。
其中当只有IE无法浏览网页,而QQ可以上时,则往往由于winsock.dll、wsock32.dll或wsock.vxd(VXD只在WIN9X系统下存在)等文件损坏或丢失造成,Winsock是构成TCP/IP协议的重要组成部分,一般要重装TCP/IP协议。但xp开始集成TCP/IP协议,所以不能像98那样简单卸载后重装,可以使用 netsh 命令重置 TCP/IP协议,使其恢复到初次安装操作系统时的状态。具体操作如下:
点击“开始 运行”,在运行对话框中输入“CMD”命令,弹出命令提示符窗口,接着输入“netsh int ip reset c:\resetlog.txt”命令后会回车即可,其中“resetlog.txt”文件是用来记录命令执行结果的日志文件,该参数选项必须指定,这里指定的日志文件的完整路径是“c:\resetlog.txt”。执行此命令后的结果与删除并重新安装 TCP/IP 协议的效果相同。
小提示:netsh命令是一个基于命令行的脚本编写工具,你可以使用此命令配置和监视Windows 系统,此外它还提供了交互式网络外壳程序接口,netsh命令的使用格式请参看帮助文件(在令提示符窗口中输入“netsh/?”即可)。
第二个解决方法是修复以上文件,WIN9X使用SFC重新提取以上文件,WIN2000/XP/2003使用sfc /scannow命令修复文件,当用sfc /scannow无法修复时,可试试网上发布的专门针对这个问题的修复工具WinSockFix,可以在网上搜索下载。
IE修复工具
最后再给大家推荐一些非常好用的IE修复工具,这些工具可以帮你更好的处理IE病毒带给你的危害.
金山注册表修复器
下载地址:[点击下载]
瑞星注册表修复工具3.0
下载地址:[点击下载]
RegFix注册表修复工具 1.21 正式版
下载地址:[点击下载]
超级兔子魔法设置7.15
下载地址:[点击下载]
总结
其实对IE病毒的防范还是很简单的,不要轻易的打开陌生的网址,就能起到非常好的防范作用。但是我们面对一些诱人的标题,可能就会不自觉的点击了该网页,所以网页病毒的防范重点是个人因素。网络安全中有一点是非常重要的,那就是个人本身的安全意识,为什么有的人不装杀毒软件,他很少中病毒,而有的人装了杀毒软件却经常中病毒呢?这就是安全意识的差距,所以提高个人的安全防范意识才是确定系统安全的重要保障。