杭州交通信息网中国移动互联网校招:为什么机器总是自动蹦ie窗口,且不是广告窗口
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/05 06:29:44
【个人整理,引用请注明出处】
所谓浏览器劫持是指网页浏览器(IE等)被恶意程序修改。常见现象为主页及互联网搜索页变为不知名的网站、经常莫名弹出广告网页输入正常网站地址却连接到其他网站。收藏夹内被自动添加陌生网站地址等等。
下面我们就来了解一些对付浏览器劫持的方法:
1.编辑hosts文件
HOSTS文件存在于Windows目录下的System32\Drivers\Etc目录中。如果恶意网页将正常的域名映射到恶意网页的IP地址,则输入正常网址便会连接到恶意程序指定的网页上。
当输入正常的网址却被打开一个不知名的网站,则很有可能是因为HOSTS文件被修改了。用记事本打开这个文件,手工删除被恶意程序添加的项目并保存文件,就可以正常访问你要浏览的网站了(如果你从未使用过该文件,则直接删除所有内容后保存也可)。
具体方法到这个上去看看
http://tech.163.com/05/0516/13/1JSKHGTB00091589.html
2.修改注册表项目
IE浏览器的主页地址、浏览器标题、默认搜索页地址等信息都是记录在系统注册表当中的,恶意程序通过对注册表的修改就可以控制这些项目的内容。
我们可以使用各大杀毒软件附带的注册表修复工具对注册表进行修复。
3.通过浏览器加载项方式及木马进行劫持:
一些恶意程序作为IE加载项(Plugins)的方式启动自己,每次IE浏览器后都会自动运行恶意程序。通常恶意程序用来定时弹出广告,在IE的右键菜单中添加恶意网站链接以及动态修改注册表等。另外木马方式运行的浏览器劫持程序,目的与浏览器加载项方式类似,只是自启动方式不同。这种木马方式的劫持程序运行更隐蔽,清除更复杂,可以自动更新程序,并且可能同时具备上面的几种劫持方式。
对于这2种浏览器劫持方式处理起来比较麻烦,这里推荐一个小软件--IE清道夫Upiea
使用方法:http://news.onlinedown.net/info/9986-1.htm
下载:http://download.enet.com.cn/html/013612004112401.html
中毒了,杀毒工具杀下,你的瑞星也要更新。