IE 被迫連接某網站的解決辦法
最近自己和身邊朋友都分別因為聊天或瀏覽網頁時,被引導點擊某個網址,知情或不知情的下載了某個小程序後,導致IE主頁被強迫連接到不同網站。在上論壇尋求幫助的時,發現還有很多朋友遇到此問題,雖然起因和連接網站不同,但現象和手法近似。所以總結了一套方法,和大家一起研究,希望不在受這種惡意程序騷擾! 第一:右鍵點擊IE瀏覽器,打開屬性檢查internet選項設置“主頁”項是否被修改,如果是請改為空白頁,並清空IE的臨時文件夾。
第二:升級“瑞星殺毒軟件”至最新版,查殺內存中是否有病毒運行(隻查殺內存即可)。
第三:在開始菜單中的“運行”項中輸入msconfig命令調出“係統配置實用程序”,檢查“啟動”項(2000係統可以從XP係統拷貝MSCONFIG.EXE使用,也可以使用第三方軟件查看,如Windows優化大師)。記錄每個不明啟動項的文件名及所在路徑,並取消這些自啟動項。
第四:CTRL+ALT+DEL 打開 任務管理器 ,檢查“進程”中是否有和啟動項中同名的的程序在運行,嚐試結束該進程!(注意,該名稱很可能與某些係統程序同名,即惡意攻擊程序偽裝成係統進程運行。也許會有兩個同名進程存在,這很可能就是你要找的凶手。)
附:已知偽裝進程
英文文件名taskmgr.exe 中文名“任務管理器”
現象:兩個同名進程同時運行,基本無法分辨。但結束正確進程會關閉任務管理器,而結束假冒進程則可暫時解決IE自動連接問題!
第五:按照在啟動項裏所找到的文件路徑,查找你剛剛你所結束的可以進程的文件。打開我的電腦,在窗口上方菜單中依次打開“工具——文件夾選項——查看,點選 顯示所有文件和文件夾”項,同時取消“隱藏受保護的操作係統文件”前的對勾,以便完全檢查所有文件。(注意,已知惡意程序均為深度隱藏,98係統下需打開顯示隱藏文件功能,2000、XP係統下必須同時取消隱藏受保護的操作係統文件功能)
第六:找到目標文件後,請右鍵該文件查看屬性。注意其創建時間和修改時間,多數病毒文件這兩個時間都會一致或相差較小,這個時間就是你中招的時間。還有,請將查看設置為 詳細信息 檢查是否在該文件夾下還有同時間創建的文件,病毒有可能偽裝成影音或其他格式的文件,不要被它迷惑更不要點擊運行它。馬上原地將它們壓縮,改為其他名稱,這樣以來可以解除威脅,二來可以防止誤刪除係統文件。(如果提示你該程序正在運行,你可以重起機器後連續按F8鍵進入安全模式,然後壓縮)當然,如果你可以確認是病毒,最好直接刪除~
第七:使用開始菜單中的“搜索”功能在硬盤上完全查找你發現的可以文件,看是否在其他位置還有該文件副本一並刪除。(筆者所遭遇的惡意程序就是在偽裝成 任務管理器 的同時又偽裝成notepad.exe記事本程序,並使得所有記事本文件都會通過它打開,也就是說你打開某個記事本文件的同時惡意程序會再度運行。)另外,請手動檢查windows文件夾下是否存留同名病毒文件,還有windows下的system和system32文件夾也要仔細檢查,筆者發現最近的病毒都將自身副本加入了上述三個文件夾中,如果清楚不幹淨很可能死灰複燃!
第八:重新啟動你的電腦,連線上網打開IE,看看是否已經恢複正常。如果不行請再次按上述方法更詳細的分析一下,看看是否有遺漏。
第九:問題解決不要高興的太早,這種惡意程序引導的網站很有可能帶有病毒或木馬程序。請將殺毒軟件升級至最新版本進入安全模式完全查殺一遍,保證安全!
最近自己和身邊朋友都分別因為聊天或瀏覽網頁時,被引導點擊某個網址,知情或不知情的下載了某個小程序後,導致IE主頁被強迫連接到不同網站。在上論壇尋求幫助的時,發現還有很多朋友遇到此問題,雖然起因和連接網站不同,但現象和手法近似。所以總結了一套方法,和大家一起研究,希望不在受這種惡意程序騷擾! 第一:右鍵點擊IE瀏覽器,打開屬性檢查internet選項設置“主頁”項是否被修改,如果是請改為空白頁,並清空IE的臨時文件夾。
第二:升級“瑞星殺毒軟件”至最新版,查殺內存中是否有病毒運行(隻查殺內存即可)。
第三:在開始菜單中的“運行”項中輸入msconfig命令調出“係統配置實用程序”,檢查“啟動”項(2000係統可以從XP係統拷貝MSCONFIG.EXE使用,也可以使用第三方軟件查看,如Windows優化大師)。記錄每個不明啟動項的文件名及所在路徑,並取消這些自啟動項。
第四:CTRL+ALT+DEL 打開 任務管理器 ,檢查“進程”中是否有和啟動項中同名的的程序在運行,嚐試結束該進程!(注意,該名稱很可能與某些係統程序同名,即惡意攻擊程序偽裝成係統進程運行。也許會有兩個同名進程存在,這很可能就是你要找的凶手。)
附:已知偽裝進程
英文文件名taskmgr.exe 中文名“任務管理器”
現象:兩個同名進程同時運行,基本無法分辨。但結束正確進程會關閉任務管理器,而結束假冒進程則可暫時解決IE自動連接問題!
第五:按照在啟動項裏所找到的文件路徑,查找你剛剛你所結束的可以進程的文件。打開我的電腦,在窗口上方菜單中依次打開“工具——文件夾選項——查看,點選 顯示所有文件和文件夾”項,同時取消“隱藏受保護的操作係統文件”前的對勾,以便完全檢查所有文件。(注意,已知惡意程序均為深度隱藏,98係統下需打開顯示隱藏文件功能,2000、XP係統下必須同時取消隱藏受保護的操作係統文件功能)
第六:找到目標文件後,請右鍵該文件查看屬性。注意其創建時間和修改時間,多數病毒文件這兩個時間都會一致或相差較小,這個時間就是你中招的時間。還有,請將查看設置為 詳細信息 檢查是否在該文件夾下還有同時間創建的文件,病毒有可能偽裝成影音或其他格式的文件,不要被它迷惑更不要點擊運行它。馬上原地將它們壓縮,改為其他名稱,這樣以來可以解除威脅,二來可以防止誤刪除係統文件。(如果提示你該程序正在運行,你可以重起機器後連續按F8鍵進入安全模式,然後壓縮)當然,如果你可以確認是病毒,最好直接刪除~
第七:使用開始菜單中的“搜索”功能在硬盤上完全查找你發現的可以文件,看是否在其他位置還有該文件副本一並刪除。(筆者所遭遇的惡意程序就是在偽裝成 任務管理器 的同時又偽裝成notepad.exe記事本程序,並使得所有記事本文件都會通過它打開,也就是說你打開某個記事本文件的同時惡意程序會再度運行。)另外,請手動檢查windows文件夾下是否存留同名病毒文件,還有windows下的system和system32文件夾也要仔細檢查,筆者發現最近的病毒都將自身副本加入了上述三個文件夾中,如果清楚不幹淨很可能死灰複燃!
第八:重新啟動你的電腦,連線上網打開IE,看看是否已經恢複正常。如果不行請再次按上述方法更詳細的分析一下,看看是否有遺漏。
第九:問題解決不要高興的太早,這種惡意程序引導的網站很有可能帶有病毒或木馬程序。請將殺毒軟件升級至最新版本進入安全模式完全查殺一遍,保證安全!
選擇“Disable on www.wenxuecity.com”
選擇“don't run on pages on this domain”
