解决恶意网页弹出/网页劫持的步骤(附除掉彩信通方法)
本人总结的解决恶意网页弹出/网页劫持的步骤(安全快速有效)
处理方法:
1, hijackthis扫日志(请到本论坛相关页面下载软件);
2, 登陆http://www.hijackthis.de/#anl(hijackthis分析劫持程序的官方网站)
3,在中间的日志贴板框内贴上日志;
4,按框下面的analyze(分析)按钮,等几秒钟,网站会自动分析并且生成检测报告;
5,逐个检查显示红圆圈[感叹号]的和英文nasty(劫持程序)的条目,注意(1)对于显示(file missing 或者 no file)的条目可以不予理睬,(2)对于条目后面解释的利用率为0.00%的程序也不用理睬;
6,回到hijackthis软件窗口,选中并且修复上述条目;
7,重新用hijackthis软件扫描电脑,检查有无真正删除这些问题程序;
8,对于不能删除的程序,用killbox(程序在本论坛相关页面下载)的替换法(针对.exe程序)和反注册法(针对.dll程序)最后删除;
9, 对于Killbox不能删除的程序:用win98启动软盘或者光盘启动电脑,进入纯dos;如果你的XP是NTFS系统,在此http://article.pchome.net/00/01/05/59/下载NTFS for dos工具,按软件说明操作;最后在dos下执行:del+空格+文件完整路径;
10,(不一定要执行)用正版瑞星进行全面系统扫描确保无木马、病毒感染;
更新:对于彩信通(即用hijackthis扫描报告中出现的O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll ),上述方法不适用,对付彩信通按下述方法:
用superadblocker干掉彩信通,30天使用版在此下载:http://www.superadblocker.com/download.html,5MB文件大小,下载安装后更新一下病毒库扫描就可以了。
实测结果:hijackthis扫描已经显示mmsass~1.dll(file missing)
OK!
