本文目录一览:
劫持浏览器首页的驱动木马怎么解决?
浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、WinsockLSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。 所谓浏览器劫持是指网页浏览器(IE等)被恶意程序修改。常见现象为主页及互联网搜索页变为不知名的网站、经常莫名弹出广告网页输入正常网站地址却连接到其他网站。收藏夹内被自动添加陌生网站地址等等。
一些对付浏览器劫持的方法:
编辑hosts文件
HOSTS文件存在于Windows目录下的System32\\Drivers\\Etc目录
浏览器劫持
中。如果恶意网页将正常的域名映射到恶意网页的IP地址,则输入正常网址便会连接到恶意程序指定的网页上。
当输入正常的网址却被打开一个不知名的网站,则很有可能是因为HOSTS文件被修改了。用记事本打开这个文件,手工删除被恶意程序添加的项目并保存文件,就可以正常访问你要浏览的网站了(如果你从未使用过该文件,则直接删除所有内容后保存也可)。
瑞星的卡卡社区里有一个专门收集恶意劫持网站的hosts文件下载,下载后覆盖原文件即可。
修改注册表项目
我们可以使用各大杀毒软件附带的注册表修复工具对注册表进行修复。
通过浏览器加载项方式及木马进行劫持些恶意程序作为IE加载项(Plugins)的方式启动自己,每次IE浏览器后都会自动运行恶意程序。通常恶意程序用来定时弹出广告,在IE的右键菜单中添加恶意网站链接以及动态修改注册表等。另外木马方式运行的浏览器劫持程序,目的与浏览器加载项方式类似,只是自启动方式不同。这种木马方式的劫持程序运行更隐蔽,清除更复杂,可以自动更新程序,并且可能同时具备上面的几种劫持方式。
对于这2种浏览器劫持方式处理起来比较麻烦,这里推荐一个小软件--IE清道夫Upiea。
弹出的网站
找到(复制)它的地址。然后在IE里通过:工具--Internet选项--安全,点击“请为不同区域的Web内容指定安全设置”下的“受限站点”,然后点击下面的“站点”按钮,然后在“将该网站添加到区域”中将这个网站复制进去,点击“确定”即可。(这种方法仅对没有篡改注册表的管用。既“受限站点”不是灰色的)
我的电脑每次查毒都会搜出一个“改主页的驱动”的木马,而且处理不掉,是什么原因?对电脑有影响吗?
原因:
可能是顽固木马;
可以到安全模式下,用电脑管家来杀毒;
然后看检测结果,要是安全则代表没有病毒了。
电脑的影响:
木马通常利用系统的漏洞,绕过系统防御,达到:盗取账号、窃取资料、篡改文件、破坏数据的目的。建议您立即处理。
如何对付顽固木马:
因为顽固木马很多都是蠕虫病毒的一种,寄宿在一些核心文件内,我们一般正常情况下杀毒软件也很难将其找出清理。
最理想的办法就是进入安全模式杀毒,因为安全模式下,第三方驱动无法自动运行,病毒也只能等待被杀毒软件检测出来了。
首先我们重启电脑,在重启电脑的过程中,不断按F8键,进入windows系统的菜单,WIN8除外,然后菜单选择。
在菜单中,我们选择安全模式即可,如果电脑上没杀毒软件,可以选择进入网络安全模式也可以的。
改首页,恶意推广的驱动木马怎么清除
1,只要是病毒肯定就可以删除
2,这种病毒属于顽固病毒的一种得需要到安全模式下杀毒
3,杀毒软件选择也很重要,得选择有针对这种病毒的专杀工具才行,可以使用电脑管家杀毒。