打开goole会自动连接到一个电影网站？

我的电脑上网，只要输入google或百度就会自动连接到有一个电影网站，这是怎么回事？用了杀毒软件和IE恢复的软件也不管用，请问怎么手动杀它，或有什么软件可改！ 问题点数：20、回复次数：12Top

1 楼songfengg24（风之子）回复于 2006-05-02 09:16:02 得分 0

补充一点，我是98系统  
  Top

2 楼tanyi2000（虚怀若谷）回复于 2006-05-08 20:43:43 得分 0

你打开注册表文件看一下IE下面有什么奇怪的东西没有呢.Top

3 楼yh7572984（风隐）回复于 2006-05-11 15:25:50 得分 0

有插件或是木马在运行中！查杀木马吧Top

4 楼hzwbl（）回复于 2006-05-21 00:46:47 得分 0

不是google的问题,是你机子中了恶意的插件了.  
  可以用yahoo助手修复.(yahoo助手据说也是流氓软件,可以以毒攻毒)Top

5 楼lich2005（FoR Fun）回复于 2006-05-21 11:38:19 得分 0

可能因为中病毒木马，浏览器被劫持了；还是就是你在浏览器中是否有代理服务器的设置？Top

6 楼pingyou（裸男.NET）回复于 2006-05-21 23:32:26 得分 0

查一下你的host文件是不是被更改了。Top

7 楼kkk3279（路漫漫其修远兮..）回复于 2006-05-26 23:27:50 得分 0

很明显,你中了木马了..  
   
  你可以用木马克星查一查...  
   
  回忆一下这种情况是从什么时候开始的,  
  查一查system文件夹下面看看有没有这段时间刚新增加的exe,dll的可疑文件Top

8 楼fugdy（）回复于 2006-05-27 11:37:26 得分 20

以下信息希望对你有用。  
  转自：http://www.microsoft.com/china/technet/security/guidance/avdind_5.mspx  
   
  成功备份注册表后，在以下区域中检查任何异常的文件引用：  
   
  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager\KnownDLLs    
  HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Session   Manager\KnownDLLs    
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current   Version\Run    
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current   Version\RunOnce    
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current   Version\RunOnceEx    
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices    
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows   NT\CurrentVersion\Windows   ("run="   line)    
  HKEY_CURRENT_USER\Software\Microsoft\Windows\Current   Version\Run    
  HKEY_CURRENT_USER\Software\Microsoft\Windows\Current   Version\RunOnce    
  HKEY_CURRENT_USER\Software\Microsoft\Windows\Current   Version\RunOnceEx    
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices    
  HKEY_CURRENT_USER\Software\Microsoft\Windows   NT\CurrentVersion\Windows   ("run="   value)  
   
  注册表的这些区域通常是恶意代码的攻击目标，因为它们允许恶意软件在系统启动时自行启动。例如，W32@.Mydoom.G@mm   蠕虫将以下值：  
   
  "(Default)"   =   "%System%\<random_filename>"  
  添加到以下注册表项：  
   
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run    
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run  
  最近被作为攻击目标的另一个区域是以下项：  
   
  HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32  
  该项控制   Microsoft   Internet   Explorer   (Explorer.exe)   加载的   .dll   文件。例如，Mydoom   蠕虫及其变体将在此处添加一个项目，以便加载一个将打开缺陷并允许后门攻击的   .dll   件。  
   
  Top

9 楼feel100100（）回复于 2006-06-13 20:46:05 得分 0

IE修复大师用过没啊？Top

10 楼phchenjie（【烦人】）回复于 2006-06-14 12:37:19 得分 0

推荐超级兔子IE修复专家卸载IE插件,再选择“全面修复IE”。Top

11 楼saha（笨笨SAHA）回复于 2006-06-27 14:25:47 得分 0

host文件Top

12 楼panpannjf（青石藤）回复于 2006-07-25 22:45:30 得分 0

host文件Top

相关问题

• 帖主：songfengg24
• fugdy

• CSDN Blog
• 技术文档
• 代码下载
• 第二书店
• 读书频道