2023年12月2日发(作者:)
电脑右下角不断弹出广告窗
悬赏分:100 |
解决时间:2011-1-4 19:38 |
提问者:3075678
用360 金山 卡卡 全部查了 还是不行 真是郁闷死了
问题补充:
这是其中一张图片的地址/media/id=rjczrj03Pf&gp=403&time=
最佳答案
我也遇到过同样的问题,它不仅烦人,而且用一般的杀毒软件和木马清除软件都清除不了,真是够流氓的!这样的混蛋我们非让他从电脑中彻底消失不可,以下是我上网收集的一些方法。希望能够解决你的问题!!望采纳!!
方法一:
利用以下软件修复
1、瑞星卡卡;
2、黄山IE修复专家;
3、流氓软件清理助手;
4、超级兔子7.05(专业卸载中卸载ISC)。
方法二:
注册表和文件清除
一、手动清除。
请暂时关闭系统还原功能并关闭所有的IE窗口,重新使用HijackThis(HijackThis号称“浏览器反劫持克星”,它是国外的一款免费软件,可以扫描注册表与硬盘上的文件,从而找到恶意程序支持浏览器的入口,同时软件可以修复大部分被恶意修改的内容)扫描一遍后修复以下项目,修复前请允许HijackThis保留备份。
O2 - BHO: EyeOnBrowser Class -
{1272F701-349D-4DB3-BBCD-10CBDCD049FE} -
C:WINDOWSDownlo~1_IS_
O4 - 启动项HKLMRun: [advapi32] RUNDLL32
C:WINDOWSDownlo~1_IS_,isc 重启至安全模式,调用命令提示符,键入:
Del C:_IS_ /s/a回车(注意执行删除时请务必加上/s/a这两个参数)
Del C:_IS_ /s/a 回车(注意执行删除时请务必加上/s/a这两个参数)
Del C:Windowsbackup*.*回车
Rd C:Windowsbackup回车。
打开注册表编辑器:
定位HKEY_CURRENT_USERSoftware,找到advapi32,删除!
定位HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun,找到advapi32,删除!
定位HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects,找到{1272F701-
349D-4DB3-BBCD-10CBDCD049FE},删除!
定位HKEY_CLASSES_ROOTCLSID,找到{1272F701-349D-4DB3-BBCD-10CBDCD049FE},删除!
定位HKEY_CLASSES_ROOTCLSID,找到{1CC08B2F-AFF1-11D9-9651-0003FF7E92CE},删除!
定位HKEY_CLASSES_ROOT无效Lib,找到{1CC08B21-AFF1-11D9-9651-0003FF7E92CE},删除!
定位HKEY_CLASSES_ROOT无效Lib,找到{7B781699-1FF6-45B6-8AA7-2CB16B587C24},删除!
二、半自动清除。
1、断开网络,关闭所有浏览器窗口,退出/关闭可以退出/关闭的应用程序(因为其文件_IS_*.DLL可能会插入在其它进程中);
2、结束掉进程(调用_IS_);
3、结束掉进程(在进程里也插入了几个_IS_*.DLL文件,其中就有进程保护的DLL。另,结束掉进
程后,桌面、任务栏会丢失)以上步骤是为了尽量使那些_IS_*.DLL文件没有被调用,如果你对系统熟悉也可不用这样操作,只要确定当前没有 _IS_*.DLL文件被调用即可;
4、把进程再运行起来(恢复桌面、任务栏。也可以先进行第5步删除相关文件);
5、删除%Windows%Downloaded Program Files目录下面所有_IS_*.*文件(可以使用WinRAR,WinRAR也是一个文件浏览器用它可以浏览
到一般不能直接查看的Downloaded Program Files目录下的文件,用WinRAR找到那些_IS_*.*,删除掉),再删除%Windows%backup目录;
6、双击导入 DEL_ (在附件中)中的REG文件,作用是删除那些东西在注册表里留下的启动项和其它信息。
方法三:
使用非IE内核浏览器
1、OPERA
2、FIREFOX
3、NETSCAPE
参考资料:/aegis2003/blog/item/
1若出现启动Windows时弹出网页,这是恶意网页对Windows的“启动”组动了手脚的缘故。我们在注册表中将“启动”组内相应项目删除即可解决。
方法是:展开[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun]主键,在右部窗口中将包含有url、htm、html、asp、php等网址属性的键值名全部删除。
恶意网页还有一种类似的伎俩是,启动Windows时会弹出对话框,以显示它们的广告信息。解决办法是:展开[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent Version]主键,该主键下的子键“Winlogon”可以使Windows启动时显示信息提示框,直接将该子键删除即可避免启动时出现垃圾信息了。
定时弹出IE新窗口
IE浏览器中每隔一段时间就会弹出新的窗口去访问别的网页,这种情况也是典型的恶意网页中毒症状。恶意网页是通过在Windows的“启动”组添加hta文件来达到目的的。同样,我们利用第6条中的方法,将启动组内包含hta文件的项目全部删除即可。
除去烦人的右下角弹出广告方法集合
2009年02月25日 星期三 19:07
相信很多人上网都遇到过烦人的右下角自动弹出的广告吧,它不仅烦人,而且用一般的杀毒软件和木马清除混蛋我们非让他从电脑中彻底消失不可,以下是我这两天上网收集的一些方法
方法一:
利用以下软件修复
1、瑞星卡卡;
2、黄山IE修复专家;
3、流氓软件清理助手;
4、超级兔子7.05(专业卸载中卸载ISC)。
方法二:
注册表和文件清除
㈠、手动清除。
请暂时关闭系统还原功能并关闭所有的IE窗口,重新使用HijackThis(HijackThis号称“浏览器反劫持克星册表与硬盘上的文件,从而找到恶意程序支持浏览器的入口,同时软件可以修复大部分被恶意修改的内容)扫描HijackThis保留备份。
O2 - BHO: EyeOnBrowser Class - {1272F701-349D-4DB3-BBCD-10CBDCD049FE} - C:WINDOWSDo O4 - 启动项HKLMRun: [advapi32] RUNDLL32 C:WINDOWSDownlo~1_IS_,isc
重启至安全模式,调用命令提示符,键入:
Del C:_IS_ /s/a回车(注意执行删除时请务必加上/s/a这两个参数)
Del C:_IS_ /s/a 回车(注意执行删除时请务必加上/s/a这两个参数)
Del C:Windowsbackup*.*回车
Rd C:Windowsbackup回车。
打开注册表编辑器:
定位HKEY_CURRENT_USERSoftware,找到advapi32,删除!
定位HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun,找到advapi32 定位HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser H349D-4DB3-BBCD-10CBDCD049FE},删除!
定位HKEY_CLASSES_ROOTCLSID,找到{1272F701-349D-4DB3-BBCD-10CBDCD049FE},删除!
定位HKEY_CLASSES_ROOTCLSID,找到{1CC08B2F-AFF1-11D9-9651-0003FF7E92CE},删除!
定位HKEY_CLASSES_ROOT无效Lib,找到{1CC08B21-AFF1-11D9-9651-0003FF7E92CE},删除!
定位HKEY_CLASSES_ROOT无效Lib,找到{7B781699-1FF6-45B6-8AA7-2CB16B587C24},删除!
㈡、半自动清除。
1、断开网络,关闭所有浏览器窗口,退出/关闭可以退出/关闭的应用程序(因为其文件_IS_*.DLL可能会插 2、结束掉进程(调用_IS_);
3、结束掉进程(在进程里也插入了几个_IS_*.DLL文件,其中就有进程保护的程后,桌面、任务栏会丢失)以上步骤是为了尽量使那些_IS_*.DLL文件没有被调用,如果你对系统熟悉也可不_IS_*.DLL文件被调用即可;
4、把进程再运行起来(恢复桌面、任务栏。也可以先进行第5步删除相关文件);
5、删除%Windows%Downloaded Program Files目录下面所有_IS_*.*文件(可以使用WinRAR,WinR到一般不能直接查看的Downloaded Program Files目录下的文件,用WinRAR找到那些_IS_*.*,删除掉), 6、双击导入 DEL_ (在附件中)中的REG文件,作用是删除那些东西在注册表里留下的启动项和方法三:
使用非IE内核浏览器
1、OPERA
2、FIREFOX
3、NETSCAPE
发布评论