夜鹰教程网-程序员的加油站
 当前位置:文章中心 >> Winform/客户端程序
如何解决:系统开机就弹出广告网页
夜鹰教程网 来源:www.yyjcw.com 日期:2016-12-3 21:06:01
情况描述:系统开机就弹出广告网页,检查系统盘符,发现几个来历不明的可执行文件(keboard3.exe、mousepd.exe、kaya.exe等)。

情况描述:系统开机就弹出广告网页,检查系统盘符,发现几个来历不明的可执行文件(keboard3.exe、mousepd.exe、kaya.exe等)。分析了几个可执行文件,用记事本打开了kaya.exe,找到了MSVBVM60.dll和FORM1等字样,这些都像是用VISUAL BASIC编的VB程序。目前已经给系统打上最新补丁,病毒防火墙也没有病毒报警。  可疑文件只出现在C盘,别的盘很干净。看来这只是为了打广告,我可以确定这个就是一个流氓软件。扫“流氓”,一波三折  这几个可疑文件当然要彻底删除。既然可以随机启动,点击“开始→运行→输入‘MSCONFIG’,然后再关闭相应的启动项”。  我还不放心,再查找“开始→程序→启动”,启动里没有。注册表也要清理一下,因为刚才用记事本打开时,看到有什么HKEY-CURRENT-……)。点击“开始→运行→输入‘REGEDIT’” 查找这几个文件名,把出现的那些网址都删掉,再运行Windows 优化大师注册表扫描和系统医生进行系统修复。好,重启,心想这下可以了吧。  哪知道,重启系统之后,不上网还好,一连网不到三分钟,这个该死的广告窗口又跳出来了。然后我又试过多种方法,甚至把VB的运行库MSVBVM60.DLL都删除了,还是不行。这下真没辙了。  上网查找解决方法,可找了半天也没找到好的解决办法。有的说重装系统后还是照样,有的说用这杀毒软件那木马克星的结果都不行。只有一个叫黄山IE修复专家的,据说还行。  马上下载一个最新版(8.1.1)的,还是不行。恼了,干脆先重装系统得了。格式化C盘,重装系统,打上所有系统补丁后。再安装了最新版本的杀毒软件。心想,这下流氓软件不会再到我的系统中“耍流氓”了吧。  谁知道,我连接上网络,刚开始还好,但是第二天又见到“流氓”的身影了。这个可恶的“流氓”,难道真的没有办法清除掉吗?锁注册表,抵御“流氓”入侵  我仔细分析了流氓软件的运行原理,发现了几个问题:  1.从“流氓”常驻内存和修改注册表的代码来看,要彻底清除它,就要看管好注册表。  2.“流氓”的文件只出现在C盘,相应的可执行文件全删除了,注册表也清理了。重启后,只要上网,“流氓”就又会回来。这说明,“流氓”是在连网后,先通过恶意代码,将流氓软件后台下载到我的电脑上,然后再由这些软件修改我的注册表。  那么是不是只要我将注册表锁定了,不让它修改,就可以阻止“流氓”于电脑外呢?如果真是这样,那么我要做的重点就是控制注册表,而不是不断地查杀这些流氓程序。

如果问题的关键在注册表,那么问题就好处理了。下面,我就来锁定注册表。  先断开网络,将系统中流氓程序全部清除。打开“控制面板”,进入“管理、服务等系统管理程序”,将不会使用到的服务,比如远程登录、远程修改注册表、远程帮助全部禁用。  以防万一,我把用户组、用户名等系统默认的名称都进行更改。例如把Administers 改为dslfjlskdj,把Guest改为lklkdsj。  在注册表编辑器中,到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\键值;在Policies键值的下面新建一个System主键,如果该主键已经存在,进行下一步操作;在System主键右边窗口的空白处新建一个名为DisableRegistryTools的 DWORD串值,并将值设为1;重启系统就达到了防止其他人非法编辑注册表的目的。  然后连上网络,在访问了几个网站后,可恶的“流氓”没有再出现。不放心,重启系统,再上网看看,“流氓”还是没有出现。这下好了,流氓软件终于被我抵御于门外了。  为了以后使用的方便,我在桌面上建了两个reg文件,一个是解锁的文件,即将上文提到的DisableRegistryTools值设为0,方便我在正常安装文件的时候解开注册表。另外一个就是锁定注册表的reg文件,以便让我在安装完正常软件后继续防“流氓”入侵。  现在流氓软件简直是越来越猖狂了,广大网友也开始使用各种手法来抵御流氓软件的骚扰。本期田学辉朋友为我们带来了一个比较新颖的思路。那就是通过锁定注册表的方式来防御流氓软件。  但是这种方法存在很大的弊病,比如,在如果要装新软件的时候,必须将注册表解锁才能够正常安装;还有一些软件在使用的时候会修改注册表中的一些项目,如果注册表锁定,这些软件将不能正常使用。可以说这种锁注册表来防御流氓软件的方法是一种以牺牲自己使用电脑的便捷性来防止流氓软件骚扰的方法,虽然这个思路我们可以参考,但是并不值得大多数朋友效仿。  阿良在这里向大家介绍几个能够有效防御流氓软件的方法,一是将IE浏览器中的安全等级提升到最高,那么通过ActiveX方式注入到你系统的流氓软

复制链接 网友评论 收藏本文 关闭此页
上一条: 彻底防御U盘病毒  下一条: 用U盘就可以去除win XP管理员密码
夜鹰教程网成立于2008年,目前已经运营了将近 13 年,发布了大量关于 html5/css3/C#/asp.net/java/python/nodejs/mongodb/sql server/android/javascript/mysql/mvc/easyui/vue/echarts原创教程。 我们一直都在坚持的是:认证负责、一丝不苟、以工匠的精神来打磨每一套教程,让读者感受到作者的用心。我们默默投入的时间,确保每一套教程都是一件作品,而不是呆板的文字和视频! 目前我们推出在线辅导班试运营,模式为一对一辅导,教学工具为QQ。我们的辅导学科包括 java 、android原生开发、webapp开发、商城开发、C#和asp.net开发,winform和物联网开发、web前端开发,但不仅限于此。 普通班针对的是国内学员,例如想打好基础的大学生、想转行的有志青年、想深入学习的程序员、想开发软件的初学者或者业余爱好者等。 就业办针对即将毕业上岗的大四学生,或者打算转行的初级开发工程师。 留学生班针对的是在欧美、加拿大、澳洲、日本、韩国、新加坡等地留学的中国学子,目的是让大家熟练地掌握编程技能,按时完成老师布置的作业,并能顺利地通过考试。 详细咨询QQ:1416759661   夜鹰教程网  基于角色的权限管理系统(c-s/b-s)。
  夜鹰教程网  基于nodejs的聊天室开发视频教程
  夜鹰教程网  Git分布式版本管理视频教程
  夜鹰教程网  MVC+EasyUI视频教程
  夜鹰教程网  在线考试系统视频教程
  夜鹰教程网  MongoDB视频教程。
  夜鹰教程网 Canvas视频教程
  夜鹰教程网 报表开发视频教程
  热点推荐
破解封路由的方法详解
技巧篇:只用这一招就能拒绝全部的…
挂马方法和技巧大汇总
网络安全防护:如何防止远程入侵
如何解决:系统开机就弹出广告网页…
彻底防御U盘病毒
安全配置交换机端口提高网络安全性…
浅析网络安全审计原理和技术(2)
用U盘就可以去除win XP管理员密码…
电脑硬盘各逻辑盘用鼠标左键双击它…
详解网站挂马的手段
新手认识;网银账号相关知识
ARP欺骗和ICMP欺骗催生全新DOS工具…
浅析网络安全审计原理和技术(1)
木马最基本的隐藏:不可见窗体和隐…
  最近更新
.NET C# 和Java开发人员岗位切换
模拟登录人人网
HttpWebRequest以及HttpWebRespon…
HttpClient使用说明
Winform为Combobox树添加数据
C#之允许DataGridView选中整行
C#中DataGridView只能选择一行禁止…
为自动填充列调整大小期间不能执行…
c# winform设置listBox如何设置te…
c#的委托(代理)和事件
C# Task 任务计划
C# socket 多线程多管道可断点传送…
让ListBox的滚动条滚动到最底部
c#用事件模式实现通知
什么是异步编程,为什么会需要异…

关于我们 | 网站建设 | 技术辅导 | 常见问题 | 联系我们 | 友情链接

夜鹰教程网 版权所有 www.yyjcw.com All rights reserved 备案号:蜀ICP备08011740号3