上一篇：三种对付恶意网站的绝招 >>

解决IE强迫连接某网站的办法

　最近自己和身边朋友都分别因为聊天或浏览网页时，被引导点击某个网址，知情或不知情的下载了某个小程序后，导致IE主页被强迫连接到不同网站。在上论坛寻求帮助的时，发现还有很多朋友遇到此问题，虽然起因和连接网站不同，但现象和手法近似。所以总结了一套方法，和大家一起研究，希望不在受这种恶意程序骚扰！

　　第一：右键点击IE浏览器，打开属性检查internet选项设置“主页”项是否被修改，如果是请改为空白页，并清空IE的临时文件夹。

　　第二：升级“瑞星杀毒软件”至最新版，查杀内存中是否有病毒运行（只查杀内存即可）。

　　第三：在开始菜单中的“运行”项中输入msconfig命令调出“系统配置实用程序”，检查“启动”项（2000系统可以从XP系统拷贝MSCONFIG.EXE使用，也可以使用第三方软件查看，如Windows优化大师）。记录每个不明启动项的文件名及所在路径，并取消这些自启动项。

　　第四：CTRL+ALT+DEL 打开任务管理器，检查“进程”中是否有和启动项中同名的的程序在运行，尝试结束该进程！（注意，该名称很可能与某些系统程序同名，即恶意攻击程序伪装成系统进程运行。也许会有两个同名进程存在，这很可能就是你要找的凶手。）

　　附：已知伪装进程

　　英文文件名taskmgr.exe 中文名“任务管理器”

　　现象：两个同名进程同时运行，基本无法分辨。但结束正确进程会关闭任务管理器，而结束假冒进程则可暂时解决IE自动连接问题！

　　第五：按照在启动项里所找到的文件路径，查找你刚刚你所结束的可以进程的文件。打开我的电脑，在窗口上方菜单中依次打开“工具——文件夹选项——查看，点选显示所有文件和文件夹”项，同时取消“隐藏受保护的操作系统文件”前的对勾，以便完全检查所有文件。（注意，已知恶意程序均为深度隐藏，98系统下需打开显示隐藏文件功能，2000、XP系统下必须同时取消隐藏受保护的操作系统文件功能）

　　第六：找到目标文件后，请右键该文件查看属性。注意其创建时间和修改时间，多数病毒文件这两个时间都会一致或相差较小，这个时间就是你中招的时间。还有，请将查看设置为详细信息检查是否在该文件夹下还有同时间创建的文件，病毒有可能伪装成影音或其他格式的文件，不要被它迷惑更不要点击运行它。马上原地将它们压缩，改为其他名称，这样以来可以解除威胁，二来可以防止误删除系统文件。（如果提示你该程序正在运行，你可以重起机器后连续按F8键进入安全模式，然后压缩）当然，如果你可以确认是病毒，最好直接删除~

　　第七：使用开始菜单中的“搜索”功能在硬盘上完全查找你发现的可以文件，看是否在其他位置还有该文件副本一并删除。（笔者所遭遇的恶意程序就是在伪装成任务管理器的同时又伪装成notepad.exe记事本程序，并使得所有记事本文件都会通过它打开，也就是说你打开某个记事本文件的同时恶意程序会再度运行。）另外，请手动检查windows文件夹下是否存留同名病毒文件，还有windows下的system和system32文件夹也要仔细检查，笔者发现最近的病毒都将自身副本加入了上述三个文件夹中，如果清楚不干净很可能死灰复燃！

　　第八：重新启动你的电脑，连线上网打开IE，看看是否已经恢复正常。如果不行请再次按上述方法更详细的分析一下，看看是否有遗漏。

　　第九：问题解决不要高兴的太早，这种恶意程序引导的网站很有可能带有病毒或木马程序。请将杀毒软件升级至最新版本进入安全模式完全查杀一遍，保证安全！

　　以上是本人根据自己的实际情况所总结的经验，望能给同样问题的以帮助。另外，还是提醒大家不要被好奇心驱使，去点击陌生网址或接收不明文件~

返回顶部

下一篇：浅析传统网络防火墙的五大不足之处 >>