IE浏览器被迫连接某网站的解决办法第一:右键点击IE浏览器,打开属性检查internet选项设置“主页”项是否被修改,如果是请改为空白页,并清空IE的临时文件夹。
9b
p/C�L$Q�f�`..
+D�Z0Z,n:f�u�o�T�w$b..
第二:升级“瑞星杀毒软件”至最新版,查杀内存中是否有病毒运行(只查杀内存即可)。
*N1D�e�h�W$R+J..
+D�V�S A+["~/`9g-`..
第三:在开始菜单中的“运行”项中输入msconfig命令调出“系统配置实用程序”,检查“启动”项(2000系统可以从XP系统拷贝MSCONFIG.EXE使用,也可以使用第三方软件查看,如Windows优化大师)。记录每个不明启动项的文件名及所在路径,并取消这些自启动项。
�b�H�N;^1k�_�O$Z�^&w..
,~�a�O9L�t�^�M..
第四:CTRL+ALT+DEL 打开 任务管理器 ,检查“进程”中是否有和启动项中同名的的程序在运行,尝试结束该进程!(注意,该名称很可能与某些系统程序同名,即恶意攻击程序伪装成系统进程运行。也许会有两个同名进程存在,这很可能就是你要找的凶手。)
9{�M!y.z5X..
|�[�U.Z�e�`�}..
附:已知伪装进程
�y$K!H�q(y�g�v
D�[..
$S5F;^7K�S'S;p�H..
英文文件名taskmgr.exe 中文名“任务管理器”
�W�n�n�o�{;n..
�_$N�F*O�N&B,]9k�j..
现象:两个同名进程同时运行,基本无法分辨。但结束正确进程会关闭任务管理器,而结束假冒进程则可暂时解决IE自动连接问题!
�s-Y�_6B�a
^%D..
)c9@*m y�G�C6S3g$u�v�E..
第五:按照在启动项里所找到的文件路径,查找你刚刚你所结束的可以进程的文件。打开我的电脑,在窗口上方菜单中依次打开“工具——文件夹选项——查看,点选 显示所有文件和文件夹”项,同时取消“隐藏受保护的操作系统文件”前的对勾,以便完全检查所有文件。(注意,已知恶意程序均为深度隐藏,98系统下需打开显示隐藏文件功能,2000、XP系统下必须同时取消隐藏受保护的操作系统文件功能)
/h�h�@�b!q�n5A [3Q�p..
�x%f�B�X�F%l�L..
第六:找到目标文件后,请右键该文件查看属性。注意其创建时间和修改时间,多数病毒文件这两个时间都会一致或相差较小,这个时间就是你中招的时间。还有,请将查看设置为 详细信息 检查是否在该文件夹下还有同时间创建的文件,病毒有可能伪装成影音或其他格式的文件,不要被它迷惑更不要点击运行它。马上原地将它们压缩,改为其他名称,这样以来可以解除威胁,二来可以防止误删除系统文件。(如果提示你该程序正在运行,你可以重起机器后连续按F8键进入安全模式,然后压缩)当然,如果你可以确认是病毒,最好直接删除~
�Z�K�R�]�_�H
_*`;W&Y..
�r�n
h�A%`1k�J0e6Y�|�Z/^8w..
第七:使用开始菜单中的“搜索”功能在硬盘上完全查找你发现的可以文件,看是否在其他位置还有该文件副本一并删除。(笔者所遭遇的恶意程序就是在伪装成 任务管理器 的同时又伪装成notepad.exe记事本程序,并使得所有记事本文件都会通过它打开,也就是说你打开某个记事本文件的同时恶意程序会再度运行。)另外,请手动检查windows文件夹下是否存留同名病毒文件,还有windows下的system和system32文件夹也要仔细检查,笔者发现最近的病毒都将自身副本加入了上述三个文件夹中,如果清楚不干净很可能死灰复燃!
5o
t�B)G�q6n)u..
�T�o�I"U�J�j�K ^�e�F..
第八:重新启动你的电脑,连线上网打开IE,看看是否已经恢复正常。如果不行请再次按上述方法更详细的分析一下,看看是否有遗漏。
�C
m�e;C�`+}6}#G..
�z6]�d�L�r�A�]..
第九:问题解决不要高兴的太早,这种恶意程序引导的网站很有可能带有病毒或木马程序。请将杀毒软件升级至最新版本进入安全模式完全查杀一遍,保证安全!