【問題】網頁被綁架,真的移不掉

[geeselkw]

　　各位大大，我很不小心的裝了一個很該死的程式(是中國大陸的)；結果造成我的網頁被綁架；我先從控制台去移除，再到登陸檔裏去找，可是都只能不讓它自動導到它的網站；而網址列中都還有它的連結(請見附圖)；由於我的檔案總管設成顯示完整路徑，結果也被綁架，現在只要一開檔案總管，電腦就會掛掉...；用趨勢的反間碟精靈也無法移除...請問各位大大，有什麼解決的辦法嗎？

[DarkSkyline]

請參考之前PCZONE網友發表的文章
FYI.
http://www.pczone.com.tw/showthread.php?t=126658

由會員"yesonline"所回答的部份.

[Jingtian]

　　各位大大，我很不小心的裝了一個很該死的程式(是中國大陸的)；結果造成我的網頁被綁架；我先從控制台去移除，再到登陸檔裏去找，可是都只能不讓它自動導到它的網站；而網址列中都還有它的連結(請見附圖)；由於我的檔案總管設成顯示完整路徑，結果也被綁架，現在只要一開檔案總管，電腦就會掛掉...；用趨勢的反間碟精靈也無法移除...請問各位大大，有什麼解決的辦法嗎？

从陌生网站上面下载东西要当心。
如果实在不能修复，就改用Firefox吧。

[hn1271n]

可以試試使用360安全衛士清除

[aheinpz]

到此找尋結果是'此文章已被 yesonline 刪除。 原因: ＰＣＺＯＮＥ連線緩慢重複發文 ' 。 所以還是沒找到解決方法，不知哪裡能解此問題? 我也備困擾已多日了。
THANX!

請參考之前PCZONE網友發表的文章
FYI.
http://www.pczone.com.tw/showthread.php?t=126658

由會員"yesonline"所回答的部份.

[DarkSkyline]

到此找尋結果是'此文章已被 yesonline 刪除。 原因: ＰＣＺＯＮＥ連線緩慢重複發文 ' 。 所以還是沒找到解決方法，不知哪裡能解此問題? 我也備困擾已多日了。
THANX!

說明:
「雞毛信」是廣州市盛行網絡公司獨創的瀏覽器地址欄快信互動平台，濃縮網絡精華於地址欄處，用戶可以隨時讀博客，觀挑逗，評吵作，賞奇圖，察商道，品最具爭議的人物、事件、道理；還可收藏好文好站，評價各個網站網頁，查看網友評論；更能即時接收無數網友和自動搜索系統推薦的關聯鏈接，隨心對比天下、貨比三家。
http://www.ejmx.com/i

如果您用超級兔子、阿里巴巴上網助手等軟體不小心解除安裝了雞毛信，可能引起無法使用雞毛信，請點擊下方網址重新安裝雞毛信。
http://www.ejmx.com/software/jmxsetup.exe

要直接解除安裝雞毛信，請點擊下方網址：
http://www.ejmx.com/software/unsetup.exe

以上資料希望對你會有所幫助~

[algolee]

要裝軟體之前真的要三思啊

[warzero]

現在的惡意程式已經不像以前那樣單純移除某幾行登錄值就可以解決了。
之所以移除不掉，是因為類似的惡意程式是採用系統驅動或系統服務方式來載入。也就是成為了系統的一部分。
也因為有些惡意程式因為已經事先載入在系統裏面，因被認爲是系統檔案在使用中，有些防毒軟體就會無法偵測出來。
或有些防毒軟體就算可以偵測出來，但無法完全移除。

要移掉的話，可以用 SREng (System Repair Engineer) 之類的軟件去查看可疑的驅動程式或系統服務，並找出其路徑和檔案名。其實你要用裝置管理員去查看也可以，但就比較費時費功了一點。
查到路徑和檔案名後，然後用 DOS 或裝去另一個系統去刪除掉那些可疑的檔案。

重開機後就再用 SREng 移除掉相關的驅動、系統服務的登錄值應該可以徹底解決了。
除了驅動程式、系統服務外，一般上以下的也要去注意。雖然不是全部，但大部分的惡意程式就是最愛修改這幾個地方。
可能剩下的或許需要自己靠關鍵字逐一尋找出來刪除掉。

HKCR\CLSID\{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
HKCU\Software\Microsoft\Internet Explorer\MenuExt
HKCU、HKLM\Software\Microsoft\Internet Explorer\Toolbar
HKCU、HKLM\Software\Microsoft\Internet Explorer\Extensions
HKCU、HKLM\Software\Microsoft\Internet Explorer\Main
HKCU、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKCU、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKCU、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKCU、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKCU、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon -->Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon -->UserInit
x:\WINDOWS\system32\drivers\etc\hosts

補充:
對付這類的惡意程式，有些可以很簡單的就解決掉。
有些雖然是驅動方式載入，但意外的可以輕易刪除掉而不會再重生。對於會重生的，可以試著使用唯讀的同名空檔案來覆蓋。
對於因為檔案在使用中而無法刪除，可以試著用 Process Explorer 之類的程式將其相關的檔案控制從記憶中移除掉。
成功的話，可以在不必重開幾或可以不必用另一個系統的補助來移除這些惡意程式。

對於比較辣手的，檔案再生速度非常快、無法成功覆蓋的。或用多程式來補助重載入，無法徹底從記憶中移除掉的。可以先試著去安全模式下刪除。
但或許有些惡意程式是驅動型的關係，在安全模式下可能也會跟著執行。就連在安全模式下也沒有辦法的話，這時是必須真的要靠另一個系統來補助刪除了。
因為惡意程式不會在乾淨的系統去執行，所以就可以在另一個系統來個"大快殺"。

這裡說的另一個系統就是用 DOS、LiveCD、修復主控台、或裝去另一個電腦等的方式。
如果磁碟格式是 NTFS 的話，DOS就必須要另做支授讀寫 NTFS 的準備。
對於支授 NTFS 的 LiveCD (WinPE、XPE)、修復主控台、另一台電腦的系統 (2K、XP、2K3、Vista以上...) 就可以直接尋找再刪除。

因為殺了後的系統沒有了惡意程式的檔案，所以在開機時就會無法執行。這時候的系統已經算是"安全"了。
剩下的只是將惡意程式留下的垃圾刪除掉就可以了事。

後記:
基本上個人是對於所謂官方提供的移除程式信任不過，不然就是移除不乾淨。
還是親自手動移除掉會比較有安心感。

----------------------------------------------------------------------------------------

如果實在不能修復，就改用Firefox吧。

首先戦零不想討論什麼 IE 派、Firefox 派、 IE/FF 比較好、 IE/FF 比較不好等的話題，只是有些地方要糾正一下。
Firefox 的安全漏洞的確是比 IE 少。但從中立的立場去看，IE 有安全漏洞。使用 Firefox 系統就安全了的概念是錯誤的。
像網絡這樣的宣傳其實是非常容易誤導很多人。

而且使用 Firefox 是治根不治本的方法。
就像戦零之前所說，現在的惡意程式已經可以很輕易的成為系統的一部分。
就算你不用 IE，但是系統還是中了惡意程式。就算換成 Firefox，系統還是一樣中了惡意程式的事實還是沒有改變的。

很簡單的道理，只要沒有移除過惡意程式，系統就是中了毒。這時候的系統就是"不安全"。
用 Firefox 是可以減少中毒的風險，但還是一樣有中毒的可能性。
大部分的惡意程式是喜歡靠 ActiveX 來引入安裝，對於不支授 ActiveX 的 Firefox 來說就從這方面來降低中毒的可能性。
但只要有心人肯做，也是可以靠其它的方式來引入惡意程式啟動。那時候的 Firefox 或許也不敢說是"安全"了...

沒有絕對的安全，有的只是降低中毒的風險。
雖然這類的話不懂說過幾次了... "不務求使用者達到專業的地步，但至少要有對保安的基本認識"。
安全類軟體只是補助，最重要還是看使用者的使用習慣和對電腦保安的認識才可以有效預防中毒的可能性。

[akuma]

防毒軟體也沒有哪家說百分之百不會讓你電腦中毒為何大部分人還是選擇
比較有名的卡巴..或NOD32...等軟體呢?反正還是有風險會中毒不是嗎？
Firefox瀏覽器也確實比IE更安全，為何使用Firefox就是治根不治本的方法呢?
微軟也有附帶防火牆,也沒看到幾個人在用 ＝ ＝

[proll]

如果你的系統支持簡體中文，試試金山公司的清理專家2.0