中科新闻网剑魂卡子午:IE被加流氓广告,求助
来源:百度文库 编辑:中科新闻网 时间:2024/05/08 16:08:01
流氓广告条源码如下:
<html><meta http-equiv='Pragma' content='no-cache'><head><title></title><script LangUage='JavaScript'>try{var tmp=parent.window.location.href}catch(e){window.location.reload();}</script></head><frameset framespacing=0 border=0 rows='*,0' frameborder=0 onload="window.lxmainframe.location='http://zwpt.nen.com.cn/frame.html?url='+window.location;"><frame name='lxmainframe' src='about:blank' scrolling='auto'><frame name='lxblankframe' src='about:blank' scrolling='no'></frameset></html>
把nen.com.cn设为IE受限制的站也不行。
鼠标在广告上时显示,
http://www.advunis.com/IBC/ibc.html?http://zwxx.nen.com.cn
恶意软件清理助手,Spy Sweeper都没有找出这个流氓广告。雅虎助手不敢用。
下载一个hijackthis,把分析报告传上来.肯定是这个网站在你的IE中加入了一个BHO
浏览器辅助对象.找到这个删除就可以了.一般在你系统盘system下面
表现:
IE/浏览器/上网速度变慢,IE/浏览器无故发生错误或退出,主要是因为您的机器上自动装的流浪软件太多,访问网络时,都会先访问流氓软件自己家的服务器,然后再连接到你要访问的地方,真是恶心!或责有病毒袭扰。
解决方案:
一、打开控制面板-->添加删除程序,列出已装程序,去找比如“一搜”,“雅虎助手”,“易趣”,“3721”,“中文域名,或什么实名”,“某某工具条” ,“什么搜索,什么工具条”啊,全部卸载,这些都是臭名招著的“流氓软件”,一个不能留。
二、 卸载插件,推荐使用windows优化大师,因为它有恢复功能,避免被您错误的卸载系统必须的插件,而且它可以管理的查件非常多。优化大师版本如果是7.1或以上的,这个插件管理功能在[系统性能优化]-->[系统安全优化]-->[附加工具]-->[IE插件管理],选中一个,点下面的[卸载]即可,如果想恢复,点[恢复],然后选中要恢复的项目即可,非常安全方便。
三、光卸载了它们还是不行,在你访问网站的时候,你仍然会被蒙着自动装到你的计算机里面。所以要免疫它们。这里介绍用upiea.exe,[下载地址:http://www.sheok.com/upiea.exe]不用安装,运行打开后,点[插件免疫],界面下面的下拉菜单,选择[选择当前分类的全部插件]-->点[应用]。如果您经常上国外的网站,请点上面的[国外]重复刚才操作即可,其他的不用免疫。这样就算已经成功了一大半了。
四、下载最新杀毒软件杀一下毒
这里用金山毒霸(我对这个比较熟悉),目前是可以免费下载并永久使用。
下载地址:
http://download.union.kingsoft.com/union/source/downloadDb.php?uid=22142&sid=0
如果你的机器是第一次装金山毒霸,在软件的提示下你注册一个金山通行证,你可以免费升级7天。安装后->安装文件夹下的KASMain.EXE,其官方名字是“金山反间谍 2006”,界面很简单,功能就两个:扫描和修复。但是扫描功能基本上没有用,因此我们直接点开修复界面。
◇ 首先可以看到上面的部分有两个按钮:一键修复和高级修复,假如你对系统不太熟悉,请用一键修复,软件会自动帮您修复的,当然你也可以尝试点开高级修复(要知道电脑知识就是这样一点点积累起来的),懂一点的可以用高级修复。修复后,可以帮您卸载掉一些流氓软件的插件。
◇ 下面一栏的工具箱也有用处:历史痕迹清理,单击点开后—>点击[全选/全不选]可以看到列表中全部钩上了-->点[清除]。这一步是删除所有临时文件,因为有些流氓软件删掉或卸载后死灰复燃就是因为-->它们的安装程序往往就隐藏在不被大家注意的临时文件夹中!
◇ 进程管理器也有很有用,点开后,跟系统自带的任务管理器有点相似。这里介绍两个很重要的功能,其一,它可以显示进程程序所在的地址,而且点右键的菜单“转到模块目录” 功能能直接进入进程所在的目录。这对手动清除病毒(详细介绍:http://)很有用!另外的一个功能就是右键弹出菜单-->模块文件属性 功能,如果你觉得自己的电脑有问题,并怀疑某个进程是病毒,请用鼠标单击这个进程,右键单击后,点[模块文件属性],如果属性对话框中的版本内容为空,则请你坚决把该进程结束掉,这个进程很大程度有问题!而正常的进程的属性都是有版本信息的,包括公司名称,版本号等。
/*题外话:许多朋友对任务管理器中显示的进程名称都不甚了解,不知道哪些进程是系统进程,而哪些进程又是病毒程序。其实要是你经常打开任务管理器,你就会知道哪些是系统进程了,可以参见常见系统进程表:http://www.hn0943.com/huining/showjs.asp?js_id=41 */
◇ 金山反间谍软件 修复界面下面一栏的右边还有个小三角,点开后出现了”启动项清理“功能”按钮,点开后列出了所有的开机要启动项目。虽然功能没有windows xp中自带的msconfig那么多,但是比它方便易用,如果你对系统不熟悉的话,而您的电脑又不是办公室的电脑,你可以将这些启动项目(除了几个输入法外)全部删除。这样会大大加快机器运行速度!!也可以排除一些病毒的运行。
◇ 最后你将毒霸升级到最新版本,打开金山毒霸的主程序,完全杀毒后,把金山毒霸的安装目录复制到其他地方备份一个,然后将刚装上的
金山毒霸卸载!这样的目的是不让金山毒霸自动运行,什么“防火墙之类”都是没有用的,只会消耗系统的性能。下次要用金山毒霸,可以到备份的地方运行它。
从新启动计算机,哈哈大功告成了,你的计算机将比“奔腾5”还要快!
/*巧妙使用金山毒霸的方法*/
http://还没有写出来
有什么问题可以给我发邮件:vhappy@163.com.
----------------------------------------------
爱你就是这么莫名其妙,是这么义无返顾,知道我不会是你今生的唯一,你却是我一生的最爱!
--------------------
免费下载 金山毒霸 http://union.kingsoft.com/union/download/index.html?uid=22142
去下个超级兔子吧
用超级兔子就可以搞定了,超级兔子的IE修复能力很强的
三招必杀技清除IE顽固病毒
一、第一招之初步防御:预备阶段
这一阶段,我还是建议大家首先试一下各种杀毒工具,把基本的能杀的病毒都给先杀了,以减轻自己的工作量。比如IE病毒专杀工具如3721雅虎助手(可查杀大部分IE病毒和恢复浏览器),反间谍专家,以及金山毒霸,瑞星,江民等常见杀毒工具。你需要在预备阶段做的工作就是利用一些杀度工具把常见的大部分病毒都给杀除了。另外,如果不能杀除,你可以再尝试在系统启动时按F8进入安全模式在这个情况下再启动杀毒工具和IE修复工具进行查杀。当然,有些人造新病毒还是可以躲过这一关的。那么就用下一招。
二、第二招之反击病毒:扫描进程进行查杀
笔者的电脑就曾经CPU狂转滚烫无比,发现RUNDLL32.EXE这个文件运行了99%的CPU资源,而这个文件是WINDOWS下的SYSTEM32文件夹里的,不应该是病毒。而最大的可能,它就是被用来运行了某些病毒的DLL文件。而造成严重损害的。针对进程问题,首先大家可以用最简单的方法先进行表面清楚,就是在“开始”里点“运行”,键入MSCONFIG,然后进入启动项设置,看到不正常的启动项,比如各种莫名奇妙的名字,以及特别是在非WINDOWS系统文件夹下的(可以直接删除都没事),以及各种奇怪的可执行文件,.exe的,给予坚决取消启动。并可找到那个文件的位置,给予删除,如果非系统文件夹下的,你大可以放心删除。另外,推荐大家一款免费的进程扫描工具hijackthis,大家可以找它的汉化版的,用来扫描进程,你根据扫描进程文件,可以一一排除,哪些是正常的文件,正常的文件旁一般都有注释。
当然,当你看到某些异常文件,尤其是隐藏在SYSTEM32文件夹下的,某些异常的.exe文件,以及它的上级文件夹。不要怕,进入c:/windows/system32, 进去之后,找到那个文件,以及它的父文件夹。有时候,你会很惊讶的发现,这个可执行文件病毒就被你发现了,有的病毒执行程序,你查看属性时,竟然写到是某某广告公司,我记得很清楚的就有什么傲视广告公司,真是垃圾公司造一些垃圾广告病毒来害人!这些病毒往往都是一个单的可执行文件,放在SYSTEM32下或者一个文件夹里。先别管它,好在这些病毒还写了是谁造的,还等什么,马上彻底删除!有的无法删除,正在运行的,你要借助一些文件粉碎机来删除。而好象SP2的WINXP自带粉碎文件功能。就这样,你根据可疑进程,特别是扩展名为.exe的文件,找到它隐藏的文件夹,看它的属性和修改日期,有的是往往是发生病毒情况的那一天的,很容易就发现它是病毒,直接封杀!有的更“牛”一点,在父文件夹里还带着一些广告网站的.ini 文本文件和其它文件夹,这个没事,你打开看看那些文件夹里都是啥,有时候你能发现这些.ini 文件里就写着骚扰你的恶意网站或者其它广告网站的地址。发现了就好,然后再看看这个文件夹的修改时间,如果是发生病毒时候的,还等什么?整个这个异常文件夹一下子删除!就这样,你可以通过进程扫描,寻根求底的方法,找到隐藏的系统文件下,通过查阅文件夹以及异常文件属性等,直接手工删除!
三、第三招之主动出击:根除残留病毒
有时候,某些病毒并不是在运行,而是在你打开IE之后的某个时间或者激发了某些事件,它们才会运行。有的还是某些.DLL 文件,隐藏在系统文件夹下,很难发现,而且往往误认为是系统文件而不敢查杀。这些成为最顽固的病毒,不用怕。这些也都可以通过第三招而杀除。最常用的方法是根据文件夹和文件修改创建时间。首先你把文件夹属性调整为查阅所有文件,包括隐藏文件和系统文件。然后右健,再通过查看文件方式选择为查看详细信息,则会出现详细信息列表,你可以通过选择最近时间排列,而看到最新创建的一些文件夹和一些文件。如果你记得你病毒发作的那第一天时间,直接可以发现那些异常文件夹的创建时间和病毒发作时大概相同,直接进去查看,有时候往往发现这些文件夹里果然包含着广告网站的信息等或者其它异常内容。不管有没有,直接删除这些文件夹吧!有的如果是你最近装过的软件的话,你自己也会清楚,如果不是的,那就是病毒创建的文件夹了。删除这些新创建的对你系统运行也没有损失。
大可以不必担心。统统删!另外,如果发现新近建的尤其是病毒发作那一天创建的.dll文件(我记得有个就叫什么std.dll,stdup.dll,spoolsv.dll等),以及其它异常.exe文件,不管有没有在以前的进程中发现的,发现的,更是有把握的删,没在进程中发现的,也可以不犹豫的删除,因为这些新建立的文件,是不会影响系统运行的。另外,这是主动到某个文件夹里看,当然,你可以通过更智能的方法,用WINDOWS搜索来查找最近修改的文件,这样,再一个个去分析去删除。这些方法,是手工杀毒三招中的最高境界。新创立的文件,你自己建立的,不用管它,不是你自己建立的,或者也不是最近装的某软件的。那些就很可能是病毒了。特别是病毒发作那第一天的,极大的可能性就是病毒。为了安全,直接删除!
通过以上三种方法,我最近又通过手工杀除了许多顽固的新的IE病毒。避免了重装系统。其实,自己手工杀毒,乐在其中。其实杀毒也是那么简单。另外,奉劝大家以后上网不要随便安装控件,也不要随便下载和乱点击。查阅资料等尽量去大网站而不要去小网站。另外设置WINDOWS防火墙,安装病毒防火墙,隔段时间用杀毒工具进行病毒查杀。如果再出现问题,就用我的那三招吧!