手动清除木马病毒的具体方法如下:
提示:以下修改注册表等相关操作有风险,请谨慎。
1.清除每次开机自动弹出的网页。
其实清除每次启动时自动弹出的网页并不难,只要记住地址栏出现的网址,然后打开注册表编辑器(方法是点击'开始'菜单,然后点击'运行'在运行框中输入regedit命令进入注册表编辑器),定位到:
在HKEY _当前_用户/软件/微软/windows/当前版本/runonce下,
具体来说,已更改的注册表项有:
HKEY _ LOCAL _ MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main/Window标题
HKEY _当前_用户/软件/微软/Internet Explorer/主/窗口标题
解决方案:
Windows启动后,点击‘开始’‘运行’菜单项,在‘打开’栏输入regedit,然后按‘确定’键;
将注册表展开到
在HKEY _本地_机器/软件/微软/Internet Explorer/Main下,找到窗口右半部分的字符串值‘Window Title’,删除字符串值即可,或者将Window Title的键值改为个人喜欢的名称如‘IE浏览器’;
同样,将注册表展开为
HKEY _当前_用户/软件/微软/Internet Explorer/主
然后按照中所述进行处理。
退出注册表编辑器,重启电脑,运行IE。问题已经解决了。
打开开始菜单,单击运行,并在运行框中输入regedit命令。
注册表编辑器中有五个键值。请按以下顺序逐步打开以下文件(双击显示的文件夹或单击文件夹前面的叉号)。
具体顺序为:
HKEY _ LOCAL _ MACHINE/Software/Microsoft/Windows/当前版本
/政策/评级
点击评级文件夹后,您将在右侧窗口中看到键值。直接右键单击该注册表项,选择删除,然后关闭注册表编辑器。
4.篡改IE的默认页面
具体来说,修改了以下注册表项:
HKEY _ LOCAL _ MACHINE/Software/Microsoft/Internet Explorer/Main/Default _ Page _ URL
子项“Default_Page_URL”的键值是起始页的默认页面。
解决方案:
运行注册表编辑器,然后展开上面的子项,只需在' Default_Page_URL '子项的键值中更改被篡改网站的URL,或者设置为IE的默认值即可。
5.修复锁定的注册表
可以自己做一个工具解锁注册表,就是编辑一个任意名称的. reg文件,比如recover.reg,内容如下:
表单顶部
注册表4
[HKEY _当前_用户/软件/微软/Windows/当前版本/策略/系统]
DisableRegistryTools '=dword:00000000
窗口底部
需要特别注意的是:如果用这种方法制作注册表解锁工具,一定要严格按照上面的书写格式,不能省略或修改(实际上只需要将上面的内容‘复制’和‘粘贴’到你的机器记事本中即可);完成以上工作后,在记事本的文件菜单中点击‘另存为’。文件名可以是任意的,但文件扩展名必须是'注册'然后单击“保存”。这样一个注册表解锁工具就完成了。之后只需要双击生成的工具图标,就会提示是否将这些信息添加到注册表中。你要点击'是'然后系统提示信息已经成功录入注册表,再点击'确定'解锁注册表。
HKEY _当前_用户/软件/策略/微软/Internet Explorer/控制面板
设置'=dword:1
HKEY _当前_用户/软件/策略/微软/Internet Explorer/控制面板
Links'=dword:1
HKEY _当前_用户/软件/策略/微软/Internet Explorer/控制面板
SecAddSites'=dword:1
解决方案:将上述DWORD值更改为“0”以恢复功能。
这是由于注册表HKEY _用户/。默认/软件/策略/Microsoft/Internet Explorer/控制面板
修改了下的DWORD值“homepage”的键值。的原始键值为“0”,但被更改为“1”(即灰色状态不可选)。
解决方法:只需将' homepage '的键值改为' 0 '即可。
修改后的注册表项是:
HKEY _当前_用户/软件/微软/互联网浏览器/菜单
在新创建的网页的广告信息下,并因此出现在IE的右键菜单中!
解决方案:
打开注册标记编辑器并找到
HKEY _当前_用户/软件/微软/互联网浏览器/菜单
删除相关广告条款即可。注意不要删除下载的软件FlashGet和Netants,它们是‘正常’的,除非你不想在IE的右键菜单里看到它们。
9.IE默认搜索引擎已被修改
出现这种现象的原因是以下注册表已被修改:
HKEY _ LOCAL _ MACHINE/Software/Microsoft/Internet Explorer/Search/customize Search
HKEY _ LOCAL _ MACHINE/Software/Microsoft/Internet Explorer/Search/Search assistant
解决方案:
运行注册表编辑器,依次展开上述子项,将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的URL。
10.查看“源文件”菜单被禁用。
恶意网页修改了注册表,具体位置是:
HKEY _当前_用户/软件/策略/微软/Internet Explorer
创建子项“Restrictions”,然后在“Restrictions”下创建两个DWORD值:
“NoViewSource”和“NoBrowserContextMenu”,并将值“1”赋给这两个DWORD值。
在注册表中
在HKEY _用户/。default/software/policies/Microsoft/Internet Explorer/restrictions,两个DWORD值的键值:“NoViewSource”和“NoBrowserContextMenu”被更改为“1”。通过修改上述键值,达到在IE中禁用鼠标右键,在‘查看’菜单中禁用‘源文件’的目的。
解决方案:
将以下内容保存为带有后缀的注册表文件。reg,例如unlock.reg,双击unlock.reg导入注册表。不需要重启电脑,重新运行后会发现IE的功能已经恢复正常。
注册表4
HKEY _当前_用户/软件/策略/微软/Internet Explorer/限制
' NoViewSource'=dword:00000000
NoBrowserContextMenu '=dword:00000000
HKEY _用户/。默认/软件/策略/Microsoft/Internet Explorer/限制
' NoViewSource'=dword:00000000
NoBrowserContextMenu '=dword:00000000