穿拖鞋上班:每次打开电脑,过上几分钟,就会弹出一些黄色\彩信\招聘等窗口,如何阻截他们呢?

上网助手是垃圾
请慢慢看吧！

1、安装推广由“反复提示”式为主为转向捆绑为主
自从Windows XP SP2推出加强的安全特性后，以前频繁出现的3721安装提示被进行了有效抑制（图1），因此其推广安装方式除传统的通过浏览器植入安装、直接下载安装外，又开拓了在某些共享软件和免费软件中捆绑的方式进行安装（图2）。新的捆绑安装方式，虽然有安装选项，但对于习惯了“一路回车法”安装软件的用户，被顺手装入系统的可能性极大！
2、“一拖三”的安装方式，偷偷植入另外模块

如果被安装上上网助手，则实际上同时被植入系统的并非上网助手一个程序，而是同时另外被静默地植入了“地址栏搜索”和“搜索助手”这两套独立的程序。

卸载上网助手时，额外植入的两套程序不会被卸载；卸载每一套程序时，卸载对话框中都添加保留另外模块的选项，以实现非刻意卸载情况下的自我交叉修复。
3、完善的自我保护机制
从安装、保护、卸载、修复几个环节来看，各个环节环环相扣（图4），任何一环没有正确处理，则就无法实现表面的干净卸载（真正彻底卸载除非手工清理，否则无法实现完全卸载，，后文详述）。

1、黄毒横行触目惊心
安装3721中上网助手后，浏览器浏览器地址栏被无告知地植入20多项URL列表，其内容不外乎：性、娱乐、赚钱等几方面有关。
从其强行植入的地址栏URL列表来看，安装了3721或上网助手的电脑就不折不扣地成了一台“少儿不宜”的电脑电脑！
看看其强行植入的“美女如云——15亿图片心情体验”链接，随意点击几个链接，结果如图6，什么“裸体”、“自拍”、“三级明星电影”、“诱惑放荡的少妇”、“宾馆偷房”、“无限激情”……等不堪入目的字眼扑面而来！

插件管理专家别有私心

打开上网助手的插件管理专家，其中仅仅“虚心”地把搜索助手列了出来；但打开浏览器的加载项对话框，3721和上网助手植入的十几个加载项却赫然在目（图12）！别家的插件算插件，自己偷偷植入的众多玩艺一律不算插件，这是什么逻辑？！

把自己的“搜一搜”右键菜单视为系统默认菜单

再看看“恢复IE外观”中的“清理IE右键菜单”功能。清理后，报告“没有可清理的菜单！”

但实际上，在浏览器中右击鼠标，“！搜一搜”的3721附加的菜单项已经如同系统默认菜单项那样被保存下来。令人不解的是，“！搜一搜”这种表达方式不知在中国语言学中算是一种什么手法？

自欺欺人的“清理IE工具条”
试试“清理IE工具条”的效果如何。清理后，报告“没有可清理的工具条！”，但IE工具栏上被3721自动植入的那个带有扫把图标的工具条和其他几个按钮好好的毫发无损（图14）。难道它自己的这些就不属于系统之外的第三方工具条吗？工具栏按钮清理也是如此。

向系统植入的文件
除了有专门的程序文件夹，3721还在WindowsDownloaded Program Files目录以隐藏的方式保存其文件以便快速修复；在系统驱动程序目录植入驱动程序文件并保证安全模式（即使你不上网！）也能够被加载并且不能被直接删除。
①安装3721后的文件植入情况：
● WindowsDownloaded Program Files目录被植入37个文件1个文件夹；
● WindowsSystem32Drivers目录植入CnMinPK.sys驱动程序文件。
● Program Files目录植入目录名为3721，共含15个文件和1个文件夹。
● WindowsDownloaded Program Files目录被植入30个文件1个文件夹；
● WindowsSystem32Drivers目录植入CnMinPK.sys驱动程序文件。
● Program Files目录植入目录名为3721，共含79个文件和7个文件夹。
● Program Files目录植入目录名为YDT，共含4个文件和1个文件夹。
共计植入114个文件和9个子文件夹。

写入的注册表项目
据安装前后的注册表导出比较后得出的不完全统计，系统注册表被写入的内容大致如下（因浏览网页等操作会导致动态修改，因此可能会有一些误差）：
安装3721后，注册表中被写入122个键项、408个键值；
安装上网助手后，注册表中被写入251个键项、656个键值。
遗憾的是，按正确的方法卸载、重启后注册表项目仍然无法全部被清除！

3721声明以标准系统接口实现自动加载，而且将这些标准接口利用得淋漓尽致！
⑴上网助手在注册表HLM下面的Run键项中添加helper.dll、YDTMain.exe、CnsMin三个自动加载模块，而且卸载、重启后仍然存在；
⑵通过驱动程序模式加载CnMinPK.sys模块，实现进程隐藏，并且通过系统本身的Msconfig无法检测；
⑶通过其多个模块之间的相互修复和守护实现，实现交叉安装、修复、加载；
⑷通过嵌入浏览器帮助对象，实现功能的自动加载；
⑸通过各模块卸载对话框中的修复选项，诱导用户在卸载某个模块的同时，修复和自动加载另一些模块；
⑹通过捆绑到某些第三方安装程序，在安装过程中实现自动安装和自动加载。

安装上网助手后，任务列表中会存在三个进程，其中以Rundll32.exe显示的两个进程可以实现自动交叉修复，即一个进程是另外一个进程的守护进程。因此，使用Windows任务管理器是无法顺利将它们从内存中关闭的，这点相信多数人深有体会！

1、“完全删除”和“完全卸载”的卸载承诺
无论3721网络实名还是上网助手，在卸载程序中都承诺“把上网助手从电脑中完全删除”和“完全卸载实名插件并关闭实名功能”。
2、完全卸载不完全
网络实名卸载成功并重启后，在资源管理器中无法看到WindowsDownloaded Program Files文件夹中有任何文件（即使你将资源管理器设置为显示所有文件、显示系统文件）。但使用著名的Total Commander文件管理器，却发现有一个zsmod.dll的隐藏文件！如果是卸载上网助手，卸载成功并重启后，上述目录居然隐藏有30个文件1个文件夹！
以zsmod.dll为关键字在注册表编辑器中搜索，可以发现这个文件并非是一个被“遗忘”的死文件，而是有相应的注册表键值！
参考资料：http://www.juntuan.net/hkjc/gjsy/n/2005-06-26/5960.html

推荐用
ZoneAlarm
ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序，Trojan也是一种极为可怕的程序。ZoneAlarm可以帮你执行这项重大任务喔。基本版还是免费的。
使用很简单，你只要在安装时填入你的资料，如有最新的ZoneAlarm，你就可以免费网上更新。安装完后从新开机，ZoneAlarm就会自动启动，帮你执行任务。当有程序想要存取Internet时，如网络浏览器可能会出现连不上网络，这时你可以在右下角ZoneAlarm的小图示上按两下鼠标左键，选取Programs的选项，勾选你要让哪些软件上网，哪些不可以上网，利用此种方法来防治一些来路不明的软件偷偷上网。最好的方法是锁住(Lock)网络不让任何程序通过，只有你核准的软件才可以通行无阻。你还可利用它来看看你开机后已经使用多少网络资源，也可以设定锁定网络的时间。这么好用的软件你一定要亲自使用才能感觉到它的威力。

下载ZoneAlarm-v6.0.667：
http://jc.arongsoft.com/aqxg/ZoneAlarm-v6.0H.rar

The best choise I think is to install a windows xp sp2. then you will be care free. In fact ,i myself is using it.

其实你那些都不算什么！
严重的会使你的机器中毒，在桌面上不停的闪动。而且还都是英文的，大致意思是：“你的机器感染某某病毒请到某某网站升级杀毒软件”他提前给你杀毒的软件但是就是杀不了那些毒！

一样是上不良的网站感染的！
我感觉最简单的解决方法就是：“GHOST”一个软件，很方便的软件在DOS下运行，性质有点类似于“还原精灵”但是，不是即时还原。需要手动操作。

操作方法很简单，但是需要一个备份，鉴于你的机器已经出现中毒的情况，建议重做系统然后运行“GHOST”做一个备份（指给C盘做备份因为WIN98-XP程序都在C盘中，一般还原C盘就可以解决那些问题），以后在遇见此情况就可以还原了！

如何做备份：重新启动机器，按F8（连续点击）会出来个选项选择“6”进入DOS，选择“GHOST”的盘符。如在D盘中
键入“D：”进入D盘，D：cd ghost 进入ghost文件夹然后直接输入ghost，运行GHOST软件，选择第一项里的第一项右面会弹出个子目录选择第2项然后同样会弹出个子目录选择第2项。一直回车直到停留在一个页面为止，然后用Tab键切换，选择“OK”然后选择盘符一般都是按顺序的，1=C 2=D 3=E 4=F 一般都做C盘的所以选择“1”回车，然后起个名字，（指给你备份的文件）最后选择OK。（备份就完成了）

具体操作方法：（还原系统）重新启动机器，按F8（连续电击）会出来个选项选择“6”进入DOS，选择“GHOST”的盘符。如在D盘中键入“D：”进入D盘，D：cd ghost 进入ghost文件夹然后直接输入ghost，运行GHOST软件，选择第一项里的第一项右面会弹出个字目录选择第2项然后同样会弹出个子目录选择第3项。会弹出一个列表，选择你以前备份的文件。然后回车选择“OK”就可以了！
（特别提示：GHOST前C盘中一定要把有用的东西移走，以为是还原C盘！只还原你做备份时C盘中的文件，后期家进去会被删除的。其他盘不影响。在还原的时候机器千万不能断电，如果发生后果会很恐怖的！你将面临C盘文件丢失重做系统，但是“GHOST”推荐WIN98用户，XP用户据说有个自动还原的系统，可以手动即时还原）

你是不是上一些不良的网站了!

很明显的是恶意的代码!

应该是注册表被修改了!去3721找软件改改!不行的话就从装系统得了!一切就OK了!

3721完全可以解决，是你打开过这些网站，而且被默认为主页。用3721可以把这些网址删除。不是很麻烦。只需你动动脑筋，看3721的各项说明。一动手就OK

建议你先杀杀毒 然后 再打开IE 点工具---管理加载项,在弹出的窗口中禁用3721相关的AX控件