幾類需手工解除的惡意代碼詳解

　　1.開機(jī)彈出網(wǎng)頁

　　癥狀：開機(jī)就會彈出網(wǎng)頁，通常都會彈出很多窗口，讓你點(diǎn)個措手不及

　　解決步驟：開始-運(yùn)行

　　-(輸入)msconfig-啟動-把里面有網(wǎng)址類的，后綴為url、html、htm的都勾掉

　　2.每次啟動后注冊表就會被更改

　　解決步驟：開始-運(yùn)行-(輸入)msconfig-啟動，把運(yùn)行的文件名不一定的，不過參數(shù)里面有個regedit-s，加文件名的項(xiàng)勾掉即可(記得先解決這個后再修復(fù)注冊表)

　　3.每隔一段時間就彈出IE窗口

　　癥狀：這是個比較特殊的例子，這個惡意代碼利用hta的特性，隱藏掉窗體，然后一段時間就彈出網(wǎng)頁，超煩人。

　　解決步驟：開始-運(yùn)行-(輸入)msconfig-啟動-把后綴為hta的都勾掉。

　　有些會在開機(jī)時自動打開IE

　　A.請看看你的“啟動”菜單里是不是多了一些陌生的文件(***.hta)，把它刪除就沒事了。

　　B.如果沒有(***.hta)文件的，請打開注冊表“開始 -> 運(yùn)行 -> regedit”進(jìn)入注冊表，來到 “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”，看到有網(wǎng)址的直接刪除就 是了。

　　C.點(diǎn)“開始”菜單 再點(diǎn) “運(yùn)行” 運(yùn)行msconfig.exe 點(diǎn)啟動標(biāo)簽后去掉沒用的啟動項(xiàng)后重啟就好1D。上面3個方法都不行的： 請先打開你的文件夾選項(xiàng)，將"顯示所有文件"打開，再用WIN**的搜索功能查找有關(guān)自動打開的"網(wǎng)址" 將找到的文件(一般為HTM網(wǎng)頁文件)刪除、并記下文件名(F);再到注冊表里搜索剛才查到的"文件名(F)"，將找到的字段刪除就可以了。

　　修改右鍵菜單(右鍵菜單里多了一些網(wǎng)站連接的)

　　如果右鍵中有網(wǎng)站連接。請打開注冊表(C：WindowsRegedit.exe)，查找有關(guān)該連接名的鍵值，將找到的(一般只有1個)刪除就OK了。

   投稿郵箱：chuanbeiol@163.com   詳情請?jiān)L問川北在線：http://sanmuled.cn/