近期3个较常被提到的恶意网页的解决方法(searchpage.html、http://aifind.info/和“about:blank”空白页变成“Search for”)
“about:blank”空白页变成“Search for”的试行修复方法请参看第11页(翻译汇总)
一、恶意网页通用建议:
用最新版瑞星杀一下,或者用专杀试试看(最好在安全模式杀毒)
专杀方面——
若是上了某个中文的网引起的,请用spant试试
http://www.spant.net/
若是上了某个外文的网引起的,请下载下面的工具,4个地址,同一工具。
http://www.merijn.org/files/CWShredder.exe
http://www.zerosrealm.com/downloads/CWShredder.zip
http://www.spywareinfo.com/~merijn/files/CWShredder.exe
http://www.spywareinfo.com/~merijn/files/cwshredder.zip
关闭所有IE窗口,运行此工具让它修复(Fix),问题仍在的话,请用Hijackthis扫描一次贴上来。
(请参考《HijackThis简明教程(编译+部分原创)》
http://community.rising.com.cn/forum/msg_read.asp?FmID=28&SubjectID=2525930&page=1
您可以把HijackThis生成的log日志文件的内容贴上来,方便大家分析。)
进入安全模式的方法:重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
二、对于searchpage.html这个问题,上面提到的CWShredder.exe可以修复(Fix),普通模式不能修复的话,请在安全模式使用CWShredder.exe修复(Fix),修复后清空IE临时文件(打开IE浏览器——工具——internet选项——删除文件,可以把“删除所有脱机内容”选上),重新启动。
三、对于http://aifind.info/
1 请先使用CWShredder.exe修复(Fix)一下
2 请关闭所有IE窗口,重新使用HijackThis扫描一次,选中下面建议修复的项目(如果有的话),让HijackThis修复,修复前请允许HijackThis保留备份。注意,这里的WINDOWS对于Windows 2000来说是WINNT,如果您的系统装在其它盘请注意盘符的区别。
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\msxslab.dll
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\MAIN.MHT!http://213.159.117.236/buka.chm::/x.exe
O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\windows\win.exe
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Program Files\Q330994.exe
O19 - User stylesheet: C:\WINDOWS\win32.bmp
修复后,重新启动到安全模式,在文件夹选项中,显示隐藏文件和取消“隐藏受保护的操作系统文件”,最后找到如下文件并删除(如果有的话)。如果担心误删正常文件可以先把它压缩保存。
C:\WINDOWS\System32\msxslab.dll
c:\windows\win.exe
C:\Program Files\Q330994.exe
C:\WINDOWS\win32.bmp
(另外,如果出现下面的项目也请一并修复
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.217.29.115/cax.cab
O16 - DPF: {11111111-1111-1111-1111-111111111171} - ms-its:mhtml:file://c:\nosuch.mht!http://list2004.com/help.chm::/help.exe
相关需删除项
cax.cab
在windows安装目录的Downloaded Program Files目录下,找到cax.cab文件,可能您需要在文件夹选项中显示隐藏文件和取消“隐藏受保护的操作系统文件”才能看到这个目录和其中的文件。找到该cab文件后在上面点右键,选“删除”。)
|
