===需求帮助:电脑高手===

	没有这个文件名．

	默认主页修改 　　危害程度：★★★ 　　感染概率：＊＊＊＊＊ 　　现象描述：一些网站为了提高自己的访问量和做广告宣传，利用IE的漏洞，将访问者的IE不由分说地进行修改。一般改掉你的起始页和默认主页，为了不让你改回去，甚至将IE选项中的默认主页按钮变为失效的灰色。不愧是网络流氓的一惯做风。 　　解决办法：1.起始页的修改。展开注册表到HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼Main，在右半部分窗口中将"Start Page"的键值改为"about:blank"即可。同理，展开注册表到HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼Main，在右半部分窗口中将"Start Page"的键值改为"about:blank"即可。 　　注意：有时进行了以上步骤后仍然没有生效，估计是有程序加载到了启动项的缘故，就算修改了，下次启动时也会自动运行程序，将上述设置改回来，解决方法如下： 　　运行注册表编辑器Regedit.exe，然后依次展开HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run主键，然后将下面的"registry.exe"子键（名字不固定）删除，最后删除硬盘里的同名可执行程序。退出注册编辑器，重新启动计算机，问题就解决了。 　　2.默认主页的修改。运行注册表编辑器，展开HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼Main，将Default-Page-URL子键的键值中的那些恶意网站的网址改正，或者设置为IE的默认值。 　　3.IE选项按钮失效。运行注册表编辑器，将HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼Internet Explorer＼Control Panel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改为"0"，将HKEY_USERS.DEFAULT＼Software＼Policies＼Microsoft＼Internet Explorer＼Control Panel下的DWORD值"homepage"的键值改为"0"。

	强烈建议老虎版主重新做遍系统！

	从别处拿来的，请虎版笑纳

	Originally posted by tigerbite at 2004-4-21 22:39: 没有这个文件名． 其实这种木马很容易杀的 因为不知道驻留内存中的文件名 所以把简单的操作复杂化了 你可以将不必要启动的程序全部停止启动 即是： 将“应用程序”中所有程序关闭 如果还不行 证明这个文件是进入你XP的进程 那你就在进程里选择 每选择一个，就结束任务一个 不用怕 如果是系统文件，你是结束不了的 能够结束的，全部结束 然后再改 其实归根到底 就是要你内存中没有了木马驻留 你再修改主页属性就没有问题了 要说的都说了 如果还是不行 而你觉得现在问题很大并且愿意的话 装Netmeeting 我远程控制你的机子几分钟 你看我操作一次就行了

	谢谢各位的指教,我做了天,忙来忙去,还是没有解决问题,也许是我太笨了.

	Originally posted by jan123 at 2004-4-21 11:51 PM: 其实这种木马很容易杀的 因为不知道驻留内存中的文件名 所以把简单的操作复杂化了 你可以将不必要启动的程序全部停止启动 即是： 将“应用程序”中所有程序关闭 如果还不行 证明这个文件是进入你XP ... XP里没有"进程"选择.

	Originally posted by tigerbite at 2004-4-22 00:12: XP里没有"进程"选择. 在“应用程序”右边的那项！

	我所说的“应用程序”系按下"ctrl+alt+del"时出现的

	老大，你好厉害哦 让我粉是乱崇拜你的~~~~（两只眼睛拼命的放光ing） 还从你那感受到一种我不入地狱谁入地狱的架势