所谓浏览器劫持是指网页浏览器(ie等)被恶意程序修改。常见现象为主页及互联网搜索页变为不知名的网站挣钱的方法劫持、经常莫名弹出广告网页输入正常网站地址却连接到其他网站。收藏夹内被自动添加陌生网站地址等等。 下面我们就来了解一些对付浏览器劫持的方法: 1.编辑hosts文件 hosts文件存在于windows目录下的system32\\drivers\\etc目录中。如果恶意网页将正常的域名映射到恶意网页的ip地址,则输入正常网址便会连接到恶意程序指定的网页上。 当输入正常的网址却被打开一个不知名的网站,则很有可能是因为hosts文件被修改了。用记事本打开这个文件,手工删除被恶意程序添加的项目并保存文件,就可以正常访问你要浏览的网站了(如果你从未使用过该文件,则直接删除所有内容后保存也可)。 具体方法到这个上去看看 http://tech.163.com/05/0516/13/1jskhgtb00091589.html 2.修改注册表项目 ie浏览器的主页地址、浏览器标题、默认搜索页地址等信息都是记录在系统注册表当中的,恶意程序通过对注册表的修改就可以控制这些项目的内容。 我们可以使用各大杀毒软件附带的注册表修复工具对注册表进行修复。 3.通过浏览器加载项方式及木马进行劫持: 一些恶意程序作为ie加载项(plugins)的方式启动自己,每次ie浏览器后都会自动运行恶意程序。通常恶意程序用来定时弹出广告,在ie的右键菜单中添加恶意网站链接以及动态修改注册表等。另外木马方式运行的浏览器劫持程序,目的与浏览器加载项方式类似,只是自启动方式不同。这种木马方式的劫持程序运行更隐蔽,清除更复杂,可以自动更新程序,并且可能同时具备上面的几种劫持方式。 对于这2种浏览器劫持方式处理起来比较麻烦,这里推荐一个小软件--ie清道夫upiea 使用方法:http://news.onlinedown.net/info/9986-1.htm 下载:http://download.enet.com.cn/html/013612004112401.html 4.对于单一的弹出网站(网页),你可以试试下面的方法: 找到(复制)它的地址。 然后在ie里通过:工具--internet选项--安全,点击“请为不同区域的web内容指定安全设置”下的“受限站点”,然后点击下面的“站点”按钮,然后在“将该网站添加到区域”中将这个网站复制进去,点击“确定”即可。
浏览器被劫持了的其他方法
((通过BHO加载或者进程中有监控注册表操作的恶意进程)价值观测试劫持,),用下面的方法来修复:
使用功能非常强大的黄山IE修复专家【能相当有效的解决打开IE就弹出垃圾广告窗口seo外链建设劫持、不开IE也弹出广告窗口等问题!】
http://www.onlinedown.net/soft/18437.htm
http://www.skycn.com/soft/14441.html 反浏览器劫持病毒,超越IE修复极限,立足永久修复的治本之点。同时具备IE修复、杀QQ病毒、杀各种以服务方式运行的病毒、杀各类木马(无进程木马、插入线程木马)、清除各种间谍广告程序、各种流行病毒及系统救援与日志上报于一身,一套等于多套。修复易死灰复燃顽固性、古怪性恶意网页所破坏的不能完全彻底修复的IE,专门清除间隔一段时间自动弹出恶意网页、多开几次IE及重起系统后又会被反复篡改的不能从注册表、进程、服务、启动项等清除的、挥之不去、除之不尽的奇怪恶意代码;一次性根除在用户在打开文本文件、可执行文件、浏览器、我的电脑、驱动器等又会死灰复燃的关联性病毒。在修复时自动为系统建立备份快照,自动创建浏览器劫持日志供用户查看、分析。特点劫持:集预防、修复、免疫、救援四大功能于一身,无需实时监控,也可实现恶意网站预防及免疫,从而减少系统开销,已免疫过的恶意站点以后将不会被感染。可以清除用其他杀毒软件在正常模式与安全模式下也无法删除、清除失败的病毒文件。
关于任务栏右下角弹出广告的解决方法
1劫持、重启进入安全模式(启动时按F8
2、删除以下文件
C:\\Windows\\backup\\*.*
C:\\WINDOWS\\Downloaded Program Files里边的_IS_ISC.DLL、_IS_WEBH.dll和ddtkillw.ocx
3、清除所有cookies,internet临时文件
4、删除以下5个文件:
c:\\ddtkillw.ocx
_IS_WEBH.dll
_IS_ISC.DLL
ISC.dll
ISC.exe
ISC.ico
MuSearch.dll
Music.dll
5、在注册表中搜索assistant,凡是含有search assistant的注册项删除
6、删除C:\\WINDOWS\\srchasst目录下所有文件
7、删除注册表中HLM\\software\\microsoft\\windows\\currentversion\\run下RUNDLL项
8、重新启动
注意:C:\\WINDOWS\\Downloaded Program Files _ISC藏在里面即使你显示系统文件也看不到,删掉的方法是,打开winrar的浏览功能,从里面删掉。
