开“查看隐藏文件”的设置,请再这样设置一下: 打开“我的电脑”
依次打开菜单“工具/文件夹选项”
然后在弹出的“文件夹选项”对话框中切换到“查看”页
在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项
最后点击“确定”
做了这几步后您再找一下这个形式的目录,如果找到就把它整个删除掉
在“开始/运行”中运行 regedit.exe 命令打开注册表编译器,然后直接 F3 键打开搜索窗口,在中间输入“winsys.cer”并搜索。这样只要在注册表中发现有此内容的您全部把它删除掉,直到搜索完毕找不到有关值。
在未联接到 Internet 的情况下打开IE,并依次打开“工具/Internet选项/删除文件”,然后在弹出的对话框中选中“删除所有脱机内容”选项,然后点击“确定”。做完这一步之后先别着急关闭这个“Internet选项”对话框,请接着按下面的步骤继续做
查看“Internet选项”对话框中“主页”处的地址,如果它不是您自己设置的网站主页或是一个非常陌生的网址则记下这个网址(只记 http:// 之后的内容,可以用鼠标选中后使用 Ctrl+C 键直接复制),然后按照第2步的方法从注册表全部搜索出并删除有关这个网址的注册表键或值 这样就可以清除掉此木马了。
图3是删除了C:\\$NtuninstallqXXXXXX$ 目录后在优化大师的开机优化里查出的还存在.那就到金山公司去下载注册表修改工具,是不错的修复软件功能比较的多,也方便.
下载页:http://www.duba.net/download/3/8.shtml
通过以上几种方法,就能彻底恢复你的IE了,让你更轻松的上网冲浪.
“家园(Script.Hompage)”病毒 警惕程度:★★★☆
病毒类型:脚本病毒,通过网页传播 依赖系统: WIN9X/NT/2000/XP
该病毒会利用新的IE漏洞进行传播,即使是打了SP1补丁的用户也不能幸免。病毒运行时会创建目录C:\\$NtUninstallQ887678$,并释放两个病毒文件:winsys.cer和system.vbs,用户要注意分辨。
病毒发作时会修改IE的十几项设置,并把用户IE主页和其他页面设置为恶意站点,普通的注册表修复工具无法完全修复该病毒造成的影响,因此预防这个病毒的方法就是打开杀毒软件的脚本监控程序。
有很多朋友在上面说他的IE浏览器总是有这样那样的问题。象无故弹出一些广告窗口啊~~等等 如今推荐两种解决方案:
一、安装3721的修复ie工具(本人觉得很好用)。在www.3721.com可下载(具体自己找找)不过有朋友说3721的广告拦截有一些问题。比如原来应弹出的java窗口弹不出(主要是在线看电影是出现),还有就是导致输入发切换有一些问题(不过北京3721承诺已解决此问题)。 二、如果不喜欢装3721的朋友可以试试自己修改注册表,具体做法如下: 在开始菜单中运行regedit,而后:
1.解决IE属性主页不能修改的问题(恶意更改IE主页为自己的链接)
HKEY_USERS\\.DEFAULT\\SOFTWARE\\POLICIES\\MICROSOFT\\INTERNET EXPLORER\\CONTROL PANEL 将\的值从\改为\或直接删除CONTROL PANEL。 2.修改IE的标题栏
HKEY_LOCAL_MACHINE\\SOFTWARE\\MICROSOFT\\INTERNET EXPLORER\\MAINX HKEY_CURRENT_USER\\SOFTWARE\\MICROSOFT\\INTERNET EXPLORER\\MAINN3W^ 在注的IE5.0/IE5.5/IE6.0的安全漏洞;
2.借助于其它来历不明的软件(如“藏鲸阁”等)。
所以要想防范QQ病毒,您需要做到以下两点: 1.为您的IE浏览器打上最新的补丁程序;
2.上网时对于弹出的来历不明的安装对话框不要轻易去安装它(目前主要是“藏鲸阁”等)。
强烈建议您安装最新的IE6.0SP1版本的浏览器,它可以有效的防范QQ病毒以及不良网站上的其它有害程序的入侵。
http://www.spant.net/
不能怪杀毒软件
如果你会看进程的话,查看一下你开机启动的进程......
要不这样,你把你开机所有的进程都关掉.重新启动看看还有哪个启动进程自己开启来了.........那么就证明,那个应该就是木马文件.根据所提示的启动选项的文件的具体地址,找出来,删除掉,就可以了......当然..记得重新启动前..把你的主页修改为空白的....呵呵......如果删除不了.并且已经知道文件的具体路径,可以去安全模式删除.因为在安全模式的话,那些启动选项是不加载的.如果是NT系统.它强行加载了.可以用任务管理器把进程关闭掉,就可以删除掉了