本 站 搜 索     推 荐 文 章        More... 华硕易电脑(ASUS Eee PC 10.. 先来段开场白：为了外出携带方便.. Acronis True Image 使用.. 　　一款可以在Windows下使用.. Norton Ghost 使用详解 一、分区备份 　　使用Ghost..     文 章 阅 读 排 行 “啊估文章软件站”网站系.. 一、调试测试网站系统时，如何.. 关于 Firefox 在中国持续.. 亲爱的 Firefox 用户及 Firefox.. 向日葵远程控制软件，设置.. 向日葵远程控制软件有个人版和.. 夸克网盘新用户注册如何获.. 夸克网盘，新用户注册如何获得1.. FileZilla Server 设置参考 FileZilla Server 启动界面 .. PakePlus 构建 APP 需要 Gi.. PakePlus 是一个基于 Rust Taur.. 电脑显示器使用 HDMI 数据.. 如果电脑显示器使用 HDMI 数据.. ASP/JavaScript：不刷新页.. function GuReturnElement(.. 分享几个免费申请 SSL 证.. DigiCert 原 Symantec（赛门铁.. 关闭微信的个性化推荐广告 有网友说到，微信的初衷是拉近..

文 章 信 息 清除开机后自动弹出的“IE保护黑白名单”病毒 〖评论()〗〖留言〗〖收藏〗 〖文章分类：电脑·手机·网络 / 电脑系统安装·设置·优化〗〖阅读选项〗 　　最近，机房机器老弹出瑞星“IE保护黑白名单”经查，这是木马利用了瑞星的ie保护黑白名单功能的漏洞使用用户中招。 　　解决方法如下：此病毒最近十分流行，究其原因就是大家不注意类似通过U盘传播的病毒的防护，拿来U盘（移动存储）设备就双击，导致病毒十分容易的通过U盘传播。另一个传播方式就是打开网页时弹出ACTIVE插件安装的对话框，你点是，基本就中招了。 　　查杀方法： 　　一、清除病毒主程序（随机8位字母和数字组合的exe和dll），必须首先清除 auto.exe 和其生成的随机8位字母和数字组合的exe和dll，因为他是木马群的万恶之源！ 　　1、首先下载sreng这个软件（http://download.kztechs.com/files/sreng2.zip），解压缩后运行 srengps.exe 依次点击“启动项目”-“服务”-“Win32服务应用程序” 之后勾选“隐藏经认证的微软项目”等待列表出来之后 查找那种不规则的随机8位字母（大写）和数字组合的服务，然后选中下面的 “删除服务” 并单击设置按钮，在弹出的框中点“否” 　　2、重启计算机进入安全模式下，把下面的代码拷入记事本中然后另存为 .reg 文件 ------------------------------------------------------------------------------------------------------ Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "Text"="@shell32.dll,-30500" "Type"="radio" "CheckedValue"=dword:00000001 "ValueName"="Hidden" "DefaultValue"=dword:00000002 "HKeyRoot"=dword:80000001 "HelpID"="shell.hlp#51105" 　　之后把注册表文件导入。 　　双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定，点击 菜单栏下方的 文件夹按钮（搜索右边的按钮） 删除如下文件 　　C:\auto.exe 　　C:\autorun.inf 　　以及每个分区下面的 auto.exe 和 autorun.inf 　　%system32%文件夹下的随机8个字母和数字组合的exe和dll 　　即本例中的C:\WINDOWS\system32\E2050308.DLL 　　C:\WINDOWS\system32\F2F187EC.EXE 　　至此病毒主程序已经被删除了，接下来清除其下载的木马 　　二、清除病毒下载的木马（由于每个变种下载的木马不尽相同，因此本例仅供参考） 还是在安全模式下 打开sreng 启动项目 注册表 删除如下项目： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <mppds><C:\WINDOWS\mppds.exe> [] <Kvsc3><C:\WINDOWS\Kvsc3.exe> [] <DiskMan32><C:\WINDOWS\kterzx.exe> [] <WinForm><C:\WINDOWS\WinForm.exe> [] <AVPSrv><C:\WINDOWS\AVPSrv.exe> [] <MsIMMs32><C:\WINDOWS\MsIMMs32.exe> [] <cmdbcs><C:\WINDOWS\cmdbcs.exe> [] <DbgHlp32><C:\WINDOWS\DbgHlp32.exe> [] <upxdnd><C:\WINDOWS\upxdnd.exe> [] <NVDispDrv><C:\WINDOWS\kterzx.exe> [] <msccrt><C:\WINDOWS\msccrt.exe> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <MSDWG32><LYLoadbr.exe> [N/A] <MSDCG32 ><LYLeador.exe> [N/A] <MSDOG32><LYLoador.exe> [N/A] <MSDSG32><LYLoadar.exe> [N/A] <MSDMG32><LYLoadmr.exe> [N/A] <MSDHG32><LYLoadhr.exe> [N/A] <MSDQG32><LYLoadqr.exe> [N/A] 　　双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定 点击 菜单栏下方的 文件夹按钮（搜索右边的按钮） 在左边的资源管理器中打开C盘（系统盘） 删除如下文件： C:\WINDOWS\mppds.exe C:\WINDOWS\Kvsc3.exe C:\WINDOWS\kterzx.exe C:\WINDOWS\WinForm.exe C:\WINDOWS\AVPSrv.exe C:\WINDOWS\MsIMMs32.exe C:\WINDOWS\cmdbcs.exe C:\WINDOWS\DbgHlp32.exe C:\WINDOWS\upxdnd.exe C:\WINDOWS\kterzx.exe C:\WINDOWS\system32\mppds.dll C:\WINDOWS\system32\upxdnd.dll C:\WINDOWS\system32\AVPSrv.dll C:\WINDOWS\system32\DiskMan32.dll C:\WINDOWS\system32\NVDispDrv.dll C:\WINDOWS\system32\MsIMMs32.dll C:\WINDOWS\system32\WinForm.dll C:\WINDOWS\system32\cmdbcs.dll C:\WINDOWS\system32\DbgHlp32.dll C:\WINDOWS\system32\Kvsc3.dll 　　最后需要修复或者重装瑞星杀毒软件，并一定修改你的网络游戏密码。 文章作者：未知  更新日期：2007-12-16 〖文章浏览：〗〖发送文章〗〖打印文章〗 〖文章阅读说明〗 ·本站大部分文章转载于网络，如有侵权请留言告知，本站即做删除处理。 ·本站法律法规类文章转载自[中国政府网(www.org.cn)]，相关法律法规如有修订，请浏览[中国政府网]网站。 ·本站转载的文章，不为其有效性，实效性，安全性，可用性等做保证。 ·如果有什么问题，或者意见建议，请联系［网站管理员］。