手动清除木马病毒的具体方法如下:
提示:以下修改注册表等相关操作有风险,请谨慎。
1.清除每次开机自动弹出的网页。
其实清除每次开机自动弹出的网页并不难,只要记住地址栏出现的网址,然后打开注册表编辑器(方法是点击开始菜单,然后点击运行,在运行框中输入regedit命令进入注册表编辑器),定位到:
在HKEY _当前_用户/软件/微软/windows/当前版本/runonce下,
具体来说,已更改的注册表项有:
HKEY _ LOCAL _ MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main/Window标题
HKEY _当前_用户/软件/微软/Internet Explorer/主/窗口标题
解决方案:
Windows启动后,点击开始运行菜单项,在打开栏中键入regedit,然后按OK键;
将注册表展开到
在HKEY _本地_机器/软件/微软/internet explorer/main下,找到右半窗口的字符串值“Window Title”,将字符串值删除即可,或者将Window Title的键值改为个人喜欢的名称如“IE浏览器”;
同样,将注册表展开为
HKEY _当前_用户/软件/微软/Internet Explorer/主
然后按照中所述进行处理。
退出注册表编辑器,重启电脑,运行IE。问题已经解决了。
打开开始菜单,单击运行,并在运行框中输入regedit命令。
注册表编辑器中有五个键值。请按以下顺序一步一步打开以下文件(双击文件夹或单击文件夹前面的叉号)。
具体顺序为:
HKEY _ LOCAL _ MACHINE/Software/Microsoft/Windows/当前版本
/政策/评级
点击评级文件夹后,您将在右侧窗口中看到键值。直接右键单击该注册表项,选择删除,然后关闭注册表编辑器。
4.篡改IE的默认页面
具体来说,修改了以下注册表项:
HKEY _ LOCAL _ MACHINE/Software/Microsoft/Internet Explorer/Main/Default _ Page _ URL
子项“Default_Page_URL”的键值是起始页的默认页面。
解决方案:
运行注册表编辑器,然后展开上面的子项,只需在“Default_Page_URL”子项的键值中更改被篡改网站的URL,或者设置为IE的默认值即可。
5.修复锁定的注册表
可以自己做一个工具解锁注册表,就是编辑一个任意名称的. reg文件,比如recover.reg,内容如下:
表单顶部
注册表4
[HKEY _当前_用户/软件/微软/Windows/当前版本/策略/系统]
DisableRegistryTools '=dword:00000000
窗口底部
需要特别注意的是:如果用这种方法制作注册表解锁工具,一定要严格按照上面的书写格式,不能省略或修改(其实你只需要将上面的内容“复制”和“粘贴”到你的机器记事本中即可);完成以上工作后,点击记事本文件菜单中的“另存为”项。文件名可以是任意的,但文件扩展名必须是"。注册",然后点击"保存"。这样一个注册表解锁工具就完成了。之后只需要双击生成的工具图标,就会提示是否将这些信息添加到注册表中。你需要点击“是”,那么系统会提示信息已经成功录入注册表,然后点击“确定”解锁注册表。
HKEY _当前_用户/软件/策略/微软/Internet Explorer/控制面板
设置'=dword:1
HKEY _当前_用户/软件/策略/微软/Internet Explorer/控制面板
Links'=dword:1
HKEY _当前_用户/软件/策略/微软/Internet Explorer/控制面板
SecAddSites'=dword:1
解决方法:将上述DWORD值更改为“0”以恢复功能。
这是由于注册表HKEY _用户/。默认/软件/策略/Microsoft/Internet Explorer/控制面板
下的DWORD值“homepage”的键值被修改。的原键值为“0”,但改为“1”(即灰色状态不可选)。
解决方法:将“主页”的键值改为“0”即可。
修改后的注册表项是:
HKEY _当前_用户/软件/微软/互联网浏览器/菜单
在新创建的网页的广告信息下,并因此出现在IE的右键菜单中!
解决方案:
打开注册标记编辑器并找到
HKEY _当前_用户/软件/微软/互联网浏览器/菜单
删除相关广告条款即可。注意不要删除下载的软件FlashGet和Netants,它们是“正常”的,除非你不想在IE的右键菜单中看到它们。
9.IE默认搜索引擎已被修改
出现这种现象的原因是以下注册表已被修改:
HKEY _ LOCAL _ MACHINE/Software/Microsoft/Internet Explorer/Search/customize Search
HKEY _ LOCAL _ MACHINE/Software/Microsoft/Internet Explorer/Search/Search assistant
解决方案:
运行注册表编辑器,依次展开子项,将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的URL。
10.查看“源文件”菜单被禁用。
恶意网页修改了注册表,具体位置是:
HKEY _当前_用户/软件/策略/微软/Internet Explorer
设置子项“Restrictions”,然后在“Restrictions”下设置两个DWORD值:
“NoViewSource”和“NoBrowserContextMenu”,并为这两个DWORD值赋值“1”。
在注册表中
HKEY _用户/。default/software/policies/Microsoft/Internet Explorer/restrictions,将两个DWORD值的键值:“NoViewSource”和“NoBrowserContextMenu”更改为“1”。通过修改上述键值,达到在IE中禁用鼠标右键,在“查看”菜单中禁用“源文件”的目的。
解决方案:
将以下内容保存为带有后缀的注册表文件。reg,例如unlock.reg,双击unlock.reg导入注册表。不需要重启电脑,重新运行后会发现IE的功能已经恢复正常。
注册表4
HKEY _当前_用户/软件/策略/微软/Internet Explorer/限制
" NoViewSource"=dword:00000000
NoBrowserContextMenu '=dword:00000000
HKEY _用户/。默认/软件/策略/Microsoft/Internet Explorer/限制
" NoViewSource"=dword:00000000
" NoBrowserContextMenu "=dword:00000000
