Red de conocimiento informático - Descarga de software - Algunas páginas siempre aparecen automáticamente cuando navego por Internet en mi computadora, ¿qué debo hacer?

Algunas páginas siempre aparecen automáticamente cuando navego por Internet en mi computadora, ¿qué debo hacer?

Método 1

Vuelva a registrar el elemento IE y repare el registro de IE. Inicio->Ejecutar

Ingrese el comando regsvr32 actxprxy.dll OK

Ingrese el comando regsvr32 shdocvw.dll OK

Reinicie y descargue el experto anti-spyware para verifique si hay ADWARE, spyware, troyanos, etc. y use su función de reparación de IE para reparar IE y el registro, y use un asesino de software fraudulento o una herramienta de eliminación de malware de Microsoft para eliminar algunos complementos de sitios web que son difíciles de desinstalar.

Herramientas de eliminación de software publicitario y fraudulento antispyware (herramientas especiales de eliminación):

1. Experto en antispyware: descarga de software

Capaz de escanear vulnerabilidades del sistema. Los enlaces y el escaneo completo del disco duro detectan y eliminan de manera inteligente más de decenas de miles de troyanos, gusanos, adware, spyware, como "bombas SCO, cinco insectos venenosos, ladrones de banca en línea, estafadores de MSN, virus de cola QQ, troyanos parásitos". , los troyanos relacionados con archivos glacier, los solucionadores de contraseñas y los troyanos que roban contraseñas para juegos como Legend y Miracle, etc., ponen fin a su comportamiento malicioso cuando se detectan archivos sospechosos, los expertos en antiespionaje también pueden aislarlos para proteger completamente la seguridad de su red. .

2. Herramienta de eliminación de malware de Microsoft: descarga de software

La herramienta de eliminación de malware de Microsoft Windows lanzada por Microsoft para ayudar a eliminar malware de ordenadores que ejecutan Microsoft Windows Server 2003, Microsoft Windows XP o Microsoft Windows. 2000 Limpia malware popular específico de tu computadora. Esta herramienta de eliminación de malware reemplaza todas las herramientas de eliminación de virus lanzadas anteriormente por Microsoft.

3. Asesino de software malicioso: descarga de software (lo uso ocasionalmente para obtenerlo)

Una nueva herramienta de la serie Almighty Assistant: Asesino de software malicioso, que actualmente se puede limpiar: Great Little Secretary, Little Bee, DUDU Download Accelerator, DMCast Desktop Media, Bocai Net Excerpt, NetFish Phishing Buster, CopySo Copy Search, Qing Entertainment, Tianxia Search, eBay Shopping, eBay Toolbar, Perfect Net Translation, Huyi DIY Bar, T2BHO, Happy Complemento de entrega Luck Express, complemento de publicidad ISC, IE Best Man, CNNIC Chinese Internet, MMSAssist, asistente de búsqueda 8848, búsqueda Yisouqi, Alibaba Business Express, XPlus, Internet Pig, Sogou Express... y otros 58 tipos de complementos -ins.

4. WinPatrol V9.8: Descarga de software

WinPatrol le permite saber mejor qué programas están instalados en su computadora. El software monitoreará su computadora y registrará cualquier cambio realizado por el software. al menú de inicio del sistema. También puede utilizar este software para borrar COOKIES específicas. También tiene una función similar al administrador de tareas de WINDOWS 2000 y WINDOWS XP. Puede conocer la función de ejecutar programas desde el software y detener cualquier programa que no desee ejecutar.

Método 2

1. Primero, creamos un nuevo nombre de usuario en la máquina con el texto del nombre (cualquier nombre de usuario aquí es aceptable).

2. Cerrar sesión como usuario Administrador. En su lugar, ingrese al sistema como usuario de texto.

3. Haga clic en "Inicio" - "Ejecutar". Escribe regedit. Se puede abrir el Editor del Registro.

4. Busque la siguiente ruta: HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer. Seleccione "Internet Explorer". Haga clic en "Formulario de registro" en la barra de formulario. Exporte el archivo de registro.

5. En este momento, se exportan las configuraciones de IE bajo el usuario de texto. Porque el usuario de texto es nuevo. Entonces su configuración de IE no ha sido cambiada.

6. Ahora volvemos al usuario Administrador para iniciar sesión en el sistema.

7. Haga clic en "Abrir" - "Ejecutar".

Escribe regedit. Aún ingrese al editor de registro.

8. Haga clic en "Registro" en la barra de formulario para importar el formulario de registro. Simplemente importe el archivo de registro que acaba de guardar.

Ahora abramos IE nuevamente. Descubrí que todo había sido restaurado a los valores predeterminados del sistema.

Este método ha sido probado y resulta muy práctico. Por razones de seguridad, todos también deben tomar las medidas antivirus y de otro tipo necesarias.

Método 3

No abrí IE después de arrancar, pero de vez en cuando aparecía una página y el software antivirus no podía detectar el virus.

De esta manera, muchas personas deben haber encontrado este problema. De hecho, esto se debe a que el sistema no ha sido parcheado, es decir, no se ha actualizado. Cuando navegamos por algunos sitios web, utilizará la vulnerabilidad de IE para descargar. un complemento. Veamos cómo eliminarlo:

Cuando abrí webuc.net hoy, apareció automáticamente una ventana publicitaria para /ad.html. Fue muy extraño. atención en ese momento, pensando que era el proveedor de nombres de dominio que había encontrado Baoyu. Más tarde, cuando entré a otro sitio web, volvió a aparecer ese maldito anuncio y entonces me di cuenta de que me habían envenenado.

Entonces, ejecute Regedit.exe inmediatamente y cambie a:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects

Se encontró que allí son tres BHO (Descripción: BHO (Browser Helper Objects, se refiere al módulo auxiliar del navegador) Número de identificación:

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - Este es Adobe Acrobat Reader (usado Módulo para procesar archivos PDF).

{3E422F49-1566-40D3-B43D-077EF739AC32}——Desconocido

{A5366673-E8CA-11D3-9CD9-0090271D075B}——Este es el módulo de FlashGet.

Copie el número de identificación del módulo desconocido, cambie el valor clave a: HKEY_CLASSES_ROOT, haga clic en Editar -> Buscar, ingrese {3E422F49-1566-40D3-B43D-077EF739AC32} en el elemento de búsqueda (solo elementos seleccionados ), expanda el elemento CLSID encontrado, haga doble clic en InprocServer32 a la izquierda, la ubicación y el nombre del archivo DLL correspondiente a este CLSID se mostrarán de forma predeterminada a la derecha y regístrelo.

Después de buscar, solo había un archivo DLL: Navihelper.dll, así que ingresé a winnt\system32 y encontré el archivo. Verifiqué que sus propiedades no indicaban el nombre de la empresa ni los derechos de autor. que fue este. DLL es el culpable. Abra esta DLL con UltraEdit y busque una cadena \host.dat, y host.dat se puede encontrar en winnt\system32. ¡Lo más sospechoso es que el archivo se acaba de modificar hoy!

Utilice UltraEdit para abrir host.dat y /ad.html aparecerá en la lista. También hay URL como /aoyu1.html. ¡En este punto, es completamente seguro que NaviHelper.dll es el culpable!

Análisis del principio del virus: este Navihelper.dll utiliza el método BHO para registrarse en IE. Cuando abre IE, descargará automáticamente los anuncios que deben mostrarse desde el sitio web y los guardará en host.dat. (base de datos: este archivo contiene una base de datos SQLite2.1), que se muestra de acuerdo con la configuración de la base de datos.

El siguiente trabajo se vuelve muy sencillo. Primero, busque todos los valores clave de Navihelper en el registro y elimínelos.

Luego, inicie - ejecute, ingrese: regsvr32 NaviHelper.dll -u

Finalmente, reinicie la computadora y luego elimine los archivos NaviHelper.dll y Host.dat en system32.

上篇: ¿Qué tal Zhuhai Zhiya Intelligent Technology Service Co., Ltd.? 下篇: Dónde descargar la versión móvil de Qin Shang Resurrection

Artículos populares