接下来,悦灵攻略网将给大家介绍特洛伊木马专杀工具的相关信息。希望可以帮你解决一些烦恼。

电脑中了特洛伊木马了

电脑中了特洛伊木马了

用中文版ewido,自动免费升级.

最新的木马查杀软件ewido-setup_4.0.0.172c中文!自动更新!

或者:多种方法彻底阻止弹出窗口

作者:陈登云

近期许多朋友打电话咨询,有关IE自动弹出窗口的问题,为此本站根据大家需要,紧急整理本文,希望解决大家的问题,现在有很多网站都会莫名弹出一些广告窗口,可恶之极,为此丁香鱼网络()教大家一个技巧,利用winxp sp2功能来阻止弹窗程序。

本文向您讲述如何在运行 Windows XP Service Pack 2 的计算机上配置弹出窗口阻止程序。弹出窗口阻止程序是 Internet Explorer 中的一项新功能。此功能会阻止大多数不需要的弹出窗口出现。默认情况下,弹出窗口阻止程序是打开的,在打开弹出窗口阻止程序时,自动弹出窗口和后台弹出窗口会被阻止,但由用户打开的弹出窗口仍然以正常方式打开,以下介绍三种方法,供您选择,如有问题,可以随时到本站留言,本站每天24小时值守留言板,保证每天第一时间回复您的问题。

方法一:如何打开弹出窗口阻止程序

----------------------------------------------------------------------------------------------------------

注意:默认情况下,弹出窗口阻止程序是打开的。只有在其被关闭时才必须将其打开。

1. 单击“开始”,指向“所有程序”,然后单击“Internet Explorer”。

2. 在“工具”菜单上,指向“弹出窗口阻止程序”,然后单击“启用弹出窗口阻止程序”以打开弹出窗口阻止程序,或者单击“关闭弹出窗口阻止程序”以关闭弹出窗口阻止程序。

一、从“Internet 选项”

要从“Internet 选项”配置弹出窗口阻止程序,请按照下列步骤操作:

1. 单击“开始”,指向“所有程序”,然后单击“Internet Explorer”。

2. 在“工具”菜单上,单击“Internet 选项”。

3. 单击“隐私”选项卡,然后选中“阻止弹出窗口”复选框以打开弹出窗口阻止程序,或者清除“阻止弹出窗口”复选框以关闭弹出窗口阻止程序。

4. 单击“应用”,然后单击“确定”。

二、如何配置弹出窗口阻止程序设置

可以配置以下弹出窗口阻止程序设置:

允许网站列表

可以通过将某个网站添加到“允许的站点”列表中,从而允许在该网站中打开弹出窗口。为此,请按照下列步骤操作:

1. 单击“开始”,指向“所有程序”,然后单击“Internet Explorer”。

2. 在“工具”菜单上,指向“弹出窗口阻止程序”,然后单击“弹出窗口阻止程序设置”。

3. 在“要允许的网站地址”框中,键入网站的地址,然后单击“添加”。

4. 单击“关闭”。

三、阻止所有弹出窗口

要阻止所有弹出窗口(包括由用户打开的弹出窗口),请按照下列步骤操作:

1. 单击“开始”,指向“所有程序”,然后单击“Internet Explorer”。

2. 在“工具”菜单上,指向“弹出窗口阻止程序”,然后单击“弹出窗口阻止程序设置”。

3. 在“筛选级别”列表中,选择“高:阻止所有弹出窗口(使用 Ctrl 替代)”,然后单击“关闭”。

四、替代键

要在已经将筛选级别设置为“高:阻止所有弹出窗口(使用 Ctrl 替代)”时自己打开一个弹出窗口,可按住 Ctrl 键,然后打开弹出窗口。

五、配置声音

要在弹出窗口被阻止时播放声音,请按照下列步骤操作:

1. 单击“开始”,指向“所有程序”,然后单击“Internet Explorer”。

2. 在“工具”菜单上,指向“弹出窗口阻止程序”,然后单击“弹出窗口阻止程序设置”。

3. 选中“阻止弹出窗口时播放声音”复选框,然后单“关闭”。

六、如何为被视为安全的区域配置弹出窗口阻止程序

因为“受信任的站点”和“本地 Intranet”Web 内容区域被视为安全的,所以决不会阻止其弹出窗口。要为这些区域配置弹出窗口阻止程序,请按照下列步骤操作:

1. 单击“开始”,指向“所有程序”,然后单击“Internet Explorer”。

2. 在“工具”菜单上,单击“Internet 选项”。

3. 单击“安全”选项卡,并在“请为不同区域的 Web 内容指定安全设置”框,单击“本地 Intranet”。

4. 单击“自定义级别”,在“使用弹出窗口阻止程序”下,单击“启用”以打开弹出窗口阻止程序,或者单击“禁用”以关闭弹出窗口阻止程序。

5. 单击“确定”两次。

6. 重复执行步骤 1 至 2。

7. 单击“安全”选项卡,并在“请为不同区域的 Web 内容指定安全设置”框内单击“受信任的站点”。

8. 单击“自定义级别”,在“使用弹出窗口阻止程序”下,单击“启用”以打开弹出窗口阻止程序,或者单击“禁用”以关闭弹出窗口

阻止程序。

9. 单击“确定”两次。

----------------------------------------------------------------------------------------------------------

方法二:如何使用注册表项配置弹出窗口阻止程序

配置整个弹出窗口阻止程序

1. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。

2. 找到并单击下面的注册表子项:

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT

3. 双击“Iexplore.exe”

4. 要关闭整个弹出窗口阻止程序,请在“数值数据”框中,键入 0,然后单击“确定”。或者,要打开整个弹出窗口阻止程序,请在“数值数据”框中,键入 1,然后单击“确定”。

为每个区域配置弹出窗口阻止程序

下面任一注册表子项下的每个数字分别代表一个不同的区域:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones

对于每个区域下的 1809,数据值 3 表示禁用弹出窗口阻止程序。数据值 0 表示启用弹出窗口阻止程序。

----------------------------------------------------------------------------------------------------------

方法三:如何使用组策略配置弹出窗口阻止程序

配置整个弹出窗口阻止程序

1. 单击“开始”,单击“运行”,键入 gpedit.msc,然后单击“确定”。

2. 依次展开“用户配置”、“管理模板”、“Windows 组件”和“Internet Explorer”。

3. 根据所需设置来设置“关闭弹出窗口管理”,必须更新策略或重新启动计算机,才能应用更改。

为每个区域配置弹出窗口阻止程序

1. 单击“开始”,单击“运行”,键入 gpedit.msc,然后单击“确定”。

2. 依次展开“用户配置”、“管理模板”、“Windows 组件”、“Internet Explorer”、“Internet 控制面板”和“安全页”,然后选择所需区域。

3. 根据所需设置来设置“用户弹出窗口阻止程序”。必须更新策略或重新启动计算机,才能应用更改。

----------------------------------------------------------------------------------------------------------

方法四:最简单的方法,重新注册IE组件(9月2日凌晨01:16更新)

1、IE莫名跳窗应该是恶意广告程序作怪,可以按以下方法修复:

重新注册IE项,修复IE注册。从开始->运行

输入命令 regsvr32 actxprxy.dll 确定

输入命令 regsvr32 shdocvw.dll 确定

2、跳窗网页可能保留在HOSTS,一经上网就先触发该网址为默认,就会自动打开,检查HOSTS:

用记事本在C:\WINDOWS\system32\drivers\etc\目录下打开HOSTS

在里面检查有没有网址,有则删除。

或在前面加127.0.0.1 保存后屏蔽掉。 (方法四经测试有效)

参考资料:http://;Windows.htm

求助!这些是什么QQ病毒!

很不幸的告诉楼主 你中了传说中的特洛伊木马!

Trojan系列病毒 (特鲁伊木马病毒)具体的查杀办法

这种病毒怎么清除 特洛伊木马(Trojan horse)

完整的木马程序一般由两个部份组成:一个是服务器程序,一个是控制器程序。“中了木马”就是指安装了木马的服务器程序,若你的电脑被安装了服务器程序,则拥有控制器程序的人就可以通过网络控制你的电脑、为所欲为,这时你电脑上的各种文件、程序,以及在你电脑上使用的帐号、密码就无安全可言了。

木马程序不能算是一种病毒,但越来越多的新版的杀毒软件,已开始可以查杀一些木马了,所以也有不少人称木马程序为黑客病毒。

特洛伊木马是如何启动的

1. 在Win.ini中启动

在Win.ini的[windows]字段中有启动命令"load="和"run=",在一般情况下 "="后面是空白的,如果有后跟程序,比方说是这个样子:

run=c:\windows\file.exe

load=c:\windows\file.exe

要小心了,这个file.exe很可能是木马哦。

2.在System.ini中启动

System.ini位于Windows的安装目录下,其[boot]字段的shell=Explorer.exe是木马喜欢的隐藏加载之所,木马通常的做法是将该何变为这样:shell=Explorer.exefile.exe。注意这里的file.exe就是木马服务端程序!

另外,在System.中的[386Enh]字段,要注意检查在此段内的"driver=路径\程序名"这里也有可能被木马所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这3个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所,现在你该知道也要注意这里喽。

3.利用注册表加载运行

如下所示注册表位置都是木马喜好的藏身加载之所,赶快检查一下,有什么程序在其下。

4.在Autoexec.bat和Config.sys中加载运行

请大家注意,在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都需要控制端用户与服务端建立连接后,将己添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行,而且采用这种方式不是很隐蔽。容易被发现,所以在Autoexec.bat和Confings中加载木马程序的并不多见,但也不能因此而掉以轻心。

5.在Winstart.bat中启动

Winstart.bat是一个特殊性丝毫不亚于Autoexec.bat的批处理文件,也是一个能自动被Windows加载运行的文件。它多数情况下为应用程序及Windows自动生成,在执行了Windows自动生成,在执行了Win.com并加截了多数驱动程序之后

开始执行 (这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Witart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。

6.启动组

木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为C:\Windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Explorer\shell

Folders Startup="c:\windows\start menu\programs\startup"。要注意经常检查启动组哦!

7.*.INI

即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。只启动一次的方式:在winint.ini.中(用于安装较多)。

8.修改文件关联

修改文件关联是木马们常用手段 (主要是国产木马,老外的木马大都没有这个功能),比方说正常情况下TXT文件的打开方式为Notepad.EXE文件,但一旦中了文件关联木马,则txt文件打开方式就会被修改为用木马程序打开,如著名的国产木马冰河就是这样干的. "冰河"就是通过修改HKEY_CLASSES_ROOT\txtfile\whell\open\command下的键值,将“C:\WINDOWS\NOTEPAD.EXE本应用Notepad打开,如著名的国产HKEY一CLASSES一ROOT\txt闹e\shell\open\commandT的键值,将 "C:\WINDOWS\NOTEPAD.EXE%l"改为 "C:\WINDOWS\SYSTEM\SYSEXPLR.EXE%l",这样,一旦你双击一个TXT文件,原本应用Notepad打开该文件,现在却变成启动木马程序了,好狠毒哦!请大家注意,不仅仅是TXT文件,其他诸如HTM、EXE、ZIP.COM等都是木马的目标,要小心搂。

对付这类木马,只能经常检查HKEY_C\shell\open\command主键,查看其键值是否正常。

9.捆绑文件

实现这种触发条件首先要控制端和服务端已通过木马建立连接,然后控制端用户用工具软件将木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖源文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马义会安装上去。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。

10.反弹端口型木马的主动连接方式

反弹端口型木马我们已经在前面说过了,由于它与一般的木马相反,其服务端 (被控制端)主动与客户端 (控制端)建立连接,并且监听端口一般开在80,所以如果没有合适的工具、丰富的经验真的很难防范。这类木马的典型代表就是网络神偷"。由于这类木马仍然要在注册表中建立键值注册表的变化就不难查到它们。同时,最新的天网防火墙(如我们在第三点中所讲的那样),因此只要留意也可在网络神偷服务端进行主动连接时发现它。

WORM_NUGACHE.G(威金)和TROJ_CLAGGE.B 特洛伊木马(Trojan horse)

的解决方案:

WORM_NUGACHE.G(威金)

专杀:木马清道夫

RootKit.Win32.Agent.fq和Trojan.Win32.Agent.bkb病毒(特鲁伊木马病毒)的查杀方法(补充帖):