下载游戏时,中招了,主要症状是:
1.IE图标无法删除,被劫持到http://www.88498.com和http://www.63511.com这两网站上,我的主页换回来后,重开机这可恶的网址又改回来了,气死人
2.注册表里有哪些项该删:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
starpage项不见了,没有...
*************************************************************************************************************
王清海电脑欢迎传播使用本网页
第一章:设置如下十点电脑系统更快且很少中毒.值得十做
第一要关闭所有启动项.(在运行>>msconfig)留存(勾)ctfmon.
及杀毒软件.显卡驱动.
第二要清空回收站.系统要清空IE 临时文件及记录.删除己用
补丁文件.
第三要设置防火墙.在我的电脑右键点属性.点系统还原.(勾上)
第四在所有驱动器上关闭系统还原.关闭自动更新. 打开系统高级属性对话框,
在“系统属性”对话框的“高级”选项卡中单击“启动和故障恢复”区域中的“设置”按钮,
打开的“启动和故障恢复”对话框中取消勾选“自动重新启动”即可。
在“高级”选项卡中单击点“错误报告”点“禁用错误汇报”
第五点击Internet Explorer右键
1:点击删除cookies(I) 确定.
2:点击删除文件(F) 确定.
3:点击清除历史记录(H) 确定.
5:点击设置内存输入2(MB)就行.
第六点击查看文件(V)
1:输入:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
点击index文件右键.点击高级(D)
一:去掉可以存档文件(A)勾
二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾
三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.
2:勾上只读.点应用.点确定.
3:输入:C:\Documents and Settings\Administrator\Local Settings\Temp\下全部删除.
4:输入:C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\点击index文件右键.点击高级(D)
一:去掉可以存档文件(A)勾
二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾
三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.
5:输入:C:\Documents and Settings\Administrator\Cookies\点击index文件右键.点击高级(D)
一:去掉可以存档文件(A)勾
二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾
三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.
第七:打开资源管理器.打开C:\windowssystem32\下.
1:点击comres.dll文件右键.点击高级(D)
一:去掉可以存档文件(A)勾
二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾
三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.
四:勾上只读.隐藏(H)点应用.点确定.
2:点击dmremote.exe文件右键.点击高级(D)
一:去掉可以存档文件(A)勾
二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾
三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.
四:勾上只读.隐藏(H)点应用.点确定.
3:点击cmd.exe文件右键.点击高级(D)
一:去掉可以存档文件(A)勾
二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾
三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.
四:勾上只读.隐藏(H)点应用.点确定.
4:点击fsmgmt文件夹右键.点击高级(D)
一:去掉可以存档文件(A)勾
二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾
三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.
四:勾上只读.隐藏(H)点应用.点确定.
5:点击winlogon文件右键.点击高级(D)
一:去掉可以存档文件(A)勾
二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾
三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.
四:勾上只读.隐藏(H)点应用.点确定.
6:点击MMC文件右键.点击高级(D)
一:去掉可以存档文件(A)勾
二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾
三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.
四:勾上只读.隐藏(H).点应用.点确定.
到安全摸式或PE做好
7:点击regedit文件右键.点击高级(D)
一:去掉可以存档文件(A)勾
二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾
三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.
四:勾上只读.隐藏(H).点应用.点确定.
8:点击rundll文件右键.点击高级(D)
一:去掉可以存档文件(A)勾
二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾
三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.
四:勾上只读.隐藏(H).点应用.点确定.
9:点击ftp文件右键.点击高级(D)
一:去掉可以存档文件(A)勾
二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾
三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.
四:勾上只读.隐藏(H).点应用.点确定.
10:点击rsop文件右键.点击高级(D)
一:去掉可以存档文件(A)勾
二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾
三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.
四:勾上只读.隐藏(H).点应用.点确定.
11:点击diskcopy文件右键.点击高级(D)
一:去掉可以存档文件(A)勾
二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾
三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.
四:勾上只读.隐藏(H).点应用.点确定.
12:点击gpedit.msc文件右键.点击高级(D)
一:去掉可以存档文件(A)勾
二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾
三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.
四:勾上只读.隐藏(H).点应用.点确定.
第八:打开控制面版=管理工具=组件服务.点击组件服务=计算机=我的电脑打开DCOM 配置
1:打开mmc application class 右键属性.点安全.点自定义(S)点编辑(E)
一:administrator远程启动.勾上拒绝.
二:administrator远程激活.勾上拒绝.
三:interactive远程启动.勾上拒绝.
四:interactive远程激活.勾上拒绝.
五:system远程启动.勾上拒绝.
六:system远程激活.勾上拒绝. 点是.
2:点自定义(M)点编辑(D)
一:self远程访问.勾上拒绝.
二:system远程访问.勾上拒绝. 点是.
3:点身份验证级别(U)右边三角形下数据包保蜜性.点应用(A).确定.
第九:打开控制面版=管理工具=组件服务.点击组件服务=计算机=我的电脑打开DCOM 配置
1:打开后台智能传送服务 右键属性.点安全.点自定义(S)点编辑(E)
一:administrator远程启动.勾上拒绝.
二:administrator远程激活.勾上拒绝.
三:interactive远程启动.勾上拒绝.
四:interactive远程激活.勾上拒绝.
五:servicr远程启动.勾上拒绝.
六:servicr远程激活.勾上拒绝.
七:system远程启动.勾上拒绝.
八:system远程激活.勾上拒绝. 点是.
2:点自定义(M)点编辑(D)
一:self远程访问.勾上拒绝.
二:system远程访问.勾上拒绝. 点是.
3:点身份验证级别(U)右边三角形下数据包保蜜性.点应用(A).确定.
第十:打开控制面版=管理工具=组件服务.点击组件服务=计算机=我的电脑打开DCOM 配置
1:打开逻辑磁盘管理远程客户 右键属性.点安全.点自定义(S)点编辑(E)
一:administrator远程启动.勾上拒绝.
二:system远程激活.勾上拒绝.
三:administrator远程启动.勾上拒绝.
四:system远程激活.勾上拒绝.点是.
2:点自定义(M)点编辑(D)
一:administrator远程访问.勾上拒绝.
二:system远程访问.勾上拒绝. 点是.
3:点身份验证级别(U)右边三角形下数据包保蜜性.点应用(A).确定.
说明一点.例如qq不能上网.请删除qq文件夹.重启电脑再装qq.
第二章:查看故障原因 system failure
第一种 系统问题 一键返原或重做系统
第二种 软件问题 下掉软件重装
第三种 软件病毒残留文件 清理内存
第四种 软件不兼容 下掉软件
第五种 缓存设置不合理 重设缓存
第六种 系统资源匮乏 删除及清理内存
第七种 病毒 木马 查杀病毒
第八种 硬件过热 CPU太热 散热器灰尘太多
第九种 硬盘问题 清理磁盘.整理磁盘碎片
第十种 硬件质量 硬件要跳线
第十一种 硬件超频 电池要断电
第十二种 硬件环境 不兼容 重新拔插
第三章:修复系统如不行 一键返原或重做系统
1:要在开机时,先把BIOS恢复出厂状态.(电池断电) 较关键必需做一下.
2:你复制以下命令或在.命令提示符输入:
regsvr32 /s urlmon.dll
regsvr32 /s mshtml.dll
regsvr32 /s shdocvw.dll
regsvr32 /s browseui.dll
regsvr32 /s jscript.dll
regsvr32 /s vbscript.dll
regsvr32 /s scrrun.dll
regsvr32 /s msxml.dll
regsvr32 /s actxprxy.dll
regsvr32 /s softpub.dll
regsvr32 /s wintrust.dll
regsvr32 /s dssenh.dll
regsvr32 /s rsaenh.dll
regsvr32 /s gpkcsp.dll
regsvr32 /s sccbase.dll
regsvr32 /s slbcsp.dll
regsvr32 /s cryptdlg.dll
regsvr32 /s oleaut32.dll
regsvr32 /s ole32.dll
regsvr32 /s shell32.dll
regsvr32 /s initpki.dll
regsvr32 /s msjava.dll
3:重启电脑.做一下全盘杀毒.
电脑故障说白白团 为您服务.
王清海电脑欢迎传播使用本网页
第一章:设置如下十点电脑系统更快且很少中毒.值得十做
第一要关闭所有启动项.(在运行>>msconfig)留存(勾)ctfmon.
及杀毒软件.显卡驱动.
第二要清空回收站.系统要清空IE 临时文件及记录.删除己用
补丁文件.
第三要设置防火墙.在我的电脑右键点属性.点系统还原.(勾上)
第四在所有驱动器上关闭系统还原.关闭自动更新. 打开系统高级属性对话框,
在“系统属性”对话框的“高级”选项卡中单击“启动和故障恢复”区域中的“设置”按钮,
打开的“启动和故障恢复”对话框中取消勾选“自动重新启动”即可。
在“高级”选项卡中单击点“错误报告”点“禁用错误汇报”
第五点击Internet Explorer右键
1:点击删除cookies(I) 确定.
2:点击删除文件(F) 确定.
3:点击清除历史记录(H) 确定.
5:点击设置内存输入2(MB)就行.
第六点击查看文件(V)
1:输入:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
点击index文件右键.点击高级(D)
一:去掉可以存档文件(A)勾
二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾
三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.
2:勾上只读.点应用.点确定.
3:输入:C:\Documents and Settings\Administrator\Local Settings\Temp\下全部删除.
4:输入:C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\点击index文件右键.点击高级(D)
一:去掉可以存档文件(A)勾
二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾
三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.
5:输入:C:\Documents and Settings\Administrator\Cookies\点击index文件右键.点击高级(D)
一:去掉可以存档文件(A)勾
二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾
三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.
第七:打开资源管理器.打开C:\windowssystem32\下.
1:点击comres.dll文件右键.点击高级(D)
一:去掉可以存档文件(A)勾
二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾
三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.
四:勾上只读.隐藏(H)点应用.点确定.
2:点击dmremote.exe文件右键.点击高级(D)
一:去掉可以存档文件(A)勾
二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾
三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.
四:勾上只读.隐藏(H)点应用.点确定.
3:点击cmd.exe文件右键.点击高级(D)
一:去掉可以存档文件(A)勾
二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾
三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.
四:勾上只读.隐藏(H)点应用.点确定.
4:点击fsmgmt文件夹右键.点击高级(D)
一:去掉可以存档文件(A)勾
二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾
三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.
四:勾上只读.隐藏(H)点应用.点确定.
5:点击winlogon文件右键.点击高级(D)
一:去掉可以存档文件(A)勾
二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾
三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.
四:勾上只读.隐藏(H)点应用.点确定.
6:点击MMC文件右键.点击高级(D)
一:去掉可以存档文件(A)勾
二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾
三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.
四:勾上只读.隐藏(H).点应用.点确定.
到安全摸式或PE做好
7:点击regedit文件右键.点击高级(D)
一:去掉可以存档文件(A)勾
二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾
三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.
四:勾上只读.隐藏(H).点应用.点确定.
8:点击rundll文件右键.点击高级(D)
一:去掉可以存档文件(A)勾
二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾
三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.
四:勾上只读.隐藏(H).点应用.点确定.
9:点击ftp文件右键.点击高级(D)
一:去掉可以存档文件(A)勾
二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾
三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.
四:勾上只读.隐藏(H).点应用.点确定.
10:点击rsop文件右键.点击高级(D)
一:去掉可以存档文件(A)勾
二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾
三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.
四:勾上只读.隐藏(H).点应用.点确定.
11:点击diskcopy文件右键.点击高级(D)
一:去掉可以存档文件(A)勾
二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾
三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.
四:勾上只读.隐藏(H).点应用.点确定.
12:点击gpedit.msc文件右键.点击高级(D)
一:去掉可以存档文件(A)勾
二:去掉为快速搜索,允许索引服务编制该文件的索引(I)勾
三:勾上加蜜内容以便保护数据(E) 点确定.点全部忽略(G) 点应用.
四:勾上只读.隐藏(H).点应用.点确定.
第八:打开控制面版=管理工具=组件服务.点击组件服务=计算机=我的电脑打开DCOM 配置
1:打开mmc application class 右键属性.点安全.点自定义(S)点编辑(E)
一:administrator远程启动.勾上拒绝.
二:administrator远程激活.勾上拒绝.
三:interactive远程启动.勾上拒绝.
四:interactive远程激活.勾上拒绝.
五:system远程启动.勾上拒绝.
六:system远程激活.勾上拒绝. 点是.
2:点自定义(M)点编辑(D)
一:self远程访问.勾上拒绝.
二:system远程访问.勾上拒绝. 点是.
3:点身份验证级别(U)右边三角形下数据包保蜜性.点应用(A).确定.
第九:打开控制面版=管理工具=组件服务.点击组件服务=计算机=我的电脑打开DCOM 配置
1:打开后台智能传送服务 右键属性.点安全.点自定义(S)点编辑(E)
一:administrator远程启动.勾上拒绝.
二:administrator远程激活.勾上拒绝.
三:interactive远程启动.勾上拒绝.
四:interactive远程激活.勾上拒绝.
五:servicr远程启动.勾上拒绝.
六:servicr远程激活.勾上拒绝.
七:system远程启动.勾上拒绝.
八:system远程激活.勾上拒绝. 点是.
2:点自定义(M)点编辑(D)
一:self远程访问.勾上拒绝.
二:system远程访问.勾上拒绝. 点是.
3:点身份验证级别(U)右边三角形下数据包保蜜性.点应用(A).确定.
第十:打开控制面版=管理工具=组件服务.点击组件服务=计算机=我的电脑打开DCOM 配置
1:打开逻辑磁盘管理远程客户 右键属性.点安全.点自定义(S)点编辑(E)
一:administrator远程启动.勾上拒绝.
二:system远程激活.勾上拒绝.
三:administrator远程启动.勾上拒绝.
四:system远程激活.勾上拒绝.点是.
2:点自定义(M)点编辑(D)
一:administrator远程访问.勾上拒绝.
二:system远程访问.勾上拒绝. 点是.
3:点身份验证级别(U)右边三角形下数据包保蜜性.点应用(A).确定.
说明一点.例如qq不能上网.请删除qq文件夹.重启电脑再装qq.
第二章:查看故障原因 system failure
第一种 系统问题 一键返原或重做系统
第二种 软件问题 下掉软件重装
第三种 软件病毒残留文件 清理内存
第四种 软件不兼容 下掉软件
第五种 缓存设置不合理 重设缓存
第六种 系统资源匮乏 删除及清理内存
第七种 病毒 木马 查杀病毒
第八种 硬件过热 CPU太热 散热器灰尘太多
第九种 硬盘问题 清理磁盘.整理磁盘碎片
第十种 硬件质量 硬件要跳线
第十一种 硬件超频 电池要断电
第十二种 硬件环境 不兼容 重新拔插
第三章:修复系统如不行 一键返原或重做系统
1:要在开机时,先把BIOS恢复出厂状态.(电池断电) 较关键必需做一下.
2:你复制以下命令或在.命令提示符输入:
regsvr32 /s urlmon.dll
regsvr32 /s mshtml.dll
regsvr32 /s shdocvw.dll
regsvr32 /s browseui.dll
regsvr32 /s jscript.dll
regsvr32 /s vbscript.dll
regsvr32 /s scrrun.dll
regsvr32 /s msxml.dll
regsvr32 /s actxprxy.dll
regsvr32 /s softpub.dll
regsvr32 /s wintrust.dll
regsvr32 /s dssenh.dll
regsvr32 /s rsaenh.dll
regsvr32 /s gpkcsp.dll
regsvr32 /s sccbase.dll
regsvr32 /s slbcsp.dll
regsvr32 /s cryptdlg.dll
regsvr32 /s oleaut32.dll
regsvr32 /s ole32.dll
regsvr32 /s shell32.dll
regsvr32 /s initpki.dll
regsvr32 /s msjava.dll
3:重启电脑.做一下全盘杀毒.
电脑故障说白白团 为您服务.
温馨提示:答案为网友推荐,仅供参考
第1个回答 2010-07-16
这个图标是你中了广告类的木马,木马病毒修改了你的注册并劫持了图标,点击这个图标就会进入被劫持的主页,达到木马点击主页的目的。普通办法无法删掉这个图标。
不建议手动操作,因为手动操作的局限性,
只对部分有效,而对于病毒修改,必须先杀掉病毒然后再修复。
【解决方案】
你可以百度搜索“金山网盾”
下载这个软件,界面右侧有一个一键修复,点击即可处理掉病毒同时修复病毒造成的修改。扫一扫你会有意外发现,因为你的系统问题肯定不止单单主页被修改这么简单。
如果你安装了360软件,请先关闭360的进程防火墙然后安装金山网盾,360会对金山网盾进行拦截。(如发现网盾不能扫描,请在任务栏右键退出360的托盘)
另外,鬼影病毒也会产生垃圾图标,若反复修复无效,请先用金山鬼影专杀,百度搜索,第二个就是。本回答被提问者采纳
不建议手动操作,因为手动操作的局限性,
只对部分有效,而对于病毒修改,必须先杀掉病毒然后再修复。
【解决方案】
你可以百度搜索“金山网盾”
下载这个软件,界面右侧有一个一键修复,点击即可处理掉病毒同时修复病毒造成的修改。扫一扫你会有意外发现,因为你的系统问题肯定不止单单主页被修改这么简单。
如果你安装了360软件,请先关闭360的进程防火墙然后安装金山网盾,360会对金山网盾进行拦截。(如发现网盾不能扫描,请在任务栏右键退出360的托盘)
另外,鬼影病毒也会产生垃圾图标,若反复修复无效,请先用金山鬼影专杀,百度搜索,第二个就是。本回答被提问者采纳
第2个回答 2010-07-16
不成功的原因是你的电脑内有木马或者恶意软件,使用金山卫士或者360安全卫士先扫描木马,杀掉木马之后再改回主页。
自己搞不定就借助工具是比较好的选择。
自己搞不定就借助工具是比较好的选择。
第3个回答 2010-07-16
另换系统,系统盘有问题
第4个回答 2010-07-17
下载个金属网盾 修复IE
