网页病毒清除技巧

### 网页病毒清除技巧 #### 一、IE插件遭恶意破坏及解决方法 在互联网使用过程中，用户可能会遇到浏览器插件被恶意软件或病毒破坏的情况，导致系统运行异常，例如文中提及的Windows XP系统无法正常启动的问题。本文将详细介绍如何处理IE插件被恶意破坏的情况，并提供具体的解决方案。 ##### 1. **处理CnsMinKP.sys文件问题** - **安全模式启动**：首先尝试在安全模式下启动Windows XP系统。若能进入，则表明问题可能与某些特定驱动或服务有关。 - **查找并删除恶意文件**：打开文件资源管理器，定位到`%systemroot%\system32\drivers`目录下，寻找名为“CnsMinKP.sys”的文件。通常情况下，该文件为系统文件，但被恶意修改后可能会对系统造成损害。如果存在，请将其删除。 - **重启计算机**：删除恶意文件后，重新启动计算机查看是否恢复正常。 ##### 2. **修复IE主页被篡改** - **注册表编辑器**：通过注册表编辑器(`regedit`)，可以修改被恶意篡改的IE主页设置。依次定位到以下路径： - `HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main` - `HKEY_USERS\.DEFAULT\Software\Microsoft\InternetExplorer\Main` 在这些路径下找到`HomePage`键值，将其设置为期望的主页地址或清空。 - **控制面板设置**：如果注册表修改无效，还可以通过控制面板进行设置。进入“Internet选项”，在“常规”标签页中修改主页地址。 ##### 3. **禁用或删除恶意脚本** - **禁用WSH（Windows Script Host）**：恶意脚本可能利用Windows Script Host执行，可以通过注册表编辑器禁用它。具体操作为： - 定位到`HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System` - 创建一个名为`DisableRun`的DWORD值，值设为1，即可禁用WSH。 - **删除恶意脚本文件**：如果已知恶意脚本文件的位置，可以直接删除。例如，文中提到的`%systemroot%\system32\drivers\CnsMinKP.sys`。 ##### 4. **修复IE工具栏问题** - **注册表编辑器**：通过注册表编辑器，可以修复被恶意修改的IE工具栏设置。定位到`HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Toolbar`路径下，修改`LinksFolderName`键值为期望的值。 - **禁用恶意扩展**：同样地，也可以通过注册表编辑器禁用恶意扩展。定位到`HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\MenuExt`路径下，删除恶意扩展对应的键值。 ##### 5. **修复IE搜索助手** - **注册表编辑器**：定位到`HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search`路径下，修改`SearchAssistant`和`CustomizeSearch`键值为期望的值。 ##### 6. **禁用浏览器上下文菜单** - **注册表编辑器**：定位到`HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Restrictions`路径下，创建或修改`NoBrowserContextMenu`键值为0，可以禁用恶意网站通过浏览器上下文菜单进行的操作。 ##### 7. **禁用查看源代码功能** - **注册表编辑器**：定位到`HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Restrictions`路径下，创建或修改`NoBrowserContextMenu`键值为1，可以禁止用户查看网页源代码。 通过上述步骤，可以有效地解决因恶意软件导致的IE插件损坏问题，恢复系统的正常运行。值得注意的是，在进行任何修改之前，最好备份相关数据和系统状态，以防万一出现问题时能够迅速恢复。同时，建议安装并定期更新杀毒软件，提高系统的安全性。