_internetexplorer90

1..te99改了我主页，怎样改回以前的主页

2.lsass伪系统，有两个iexplorer,进不了桌面，新建explorer会被关掉

3.我的IE首页被强制改成://.gd0.net/，怎么办

4.什么是IE?

5.听说在XP攻防赛中，金山和腾讯电脑管家都被黑客给黑了，用它们是不是不安全了？

6.为什么淘宝网上的商品打开都是空白页.?

7.设置的主页是hao123,但打开的总是hao3636,怎么办？

五○年代末至六○年代对美国而言是一个不安的年代。从古巴的核子飞弹危机到与苏联的冷战、越战爆发、政治干预第三世界国家造成对立等，皆在考验美国。美国人也一直笼罩在若与苏联发生战争，将遭受核子飞弹攻击的阴影之下。美国军方深信，一旦发生大战，胜利者将会是拥有科技优势的一方，因此美国国防部于五○ 年代末成立 ARPA (Advanced Research Project Agency)，有关信息处理技术为其中重要之研究工作，其它研究机构亦积极展开科技研发工作，其中计算机更是进步神速。

到六○年代末，各研发单位与主要大学已拥有当时最尖端的计算机设备了。为了分享研发数据，美国国防部有意将现有的计算机设备连接起来成为一个网络，于是 ARPA 委托 BBN 公司研究发展此系统。这个网络的基本要求是战争爆发时，即使网络上的线路或设备部分遭受破坏，系统必须仍能运作。 BBN 利用「分封交换」(packet switching) 技术于 1969 年在美国西部架设了一个实验网络，连接加州与犹他州四所大学中的计算机设备，并订出 NCP (Network Control Protocol) 的通讯协议，这个网络的特色是万一有部分的网络出问题，其它计算机仍能靠其它线路维持联机，此网络称做 ARPANET，为因特网 Internet 的前身。

到 11 年时，ARPANET 已经连接了包含哈佛大学与麻省理工学院等四十多个学校、军方及机构单位，并制定出远程终端模拟 (Telnet) 与档案传输 (FTP) 标准协议。12 年时于华府公开展示并成立 INWG (Inter-Networking Group)，推举瑟夫 (Vinton Cerf，有人称此位先生为 Internet 之父，目前为 MCI副总) 担任，以研订此网络之传输标准协议，同时首封电子邮件 (electric mail) 由BBN之汤林森 (Ray Tomlinson) 经ARPANET 发出。远程终端仿真、档案传输与电子邮件三种服务可说是 Internet 最早提供的应用服务。13 年时，Internet 首度连往英国、挪威等美国以外地区。

14年，瑟夫与康恩 (Bob Kahn) 提出 TCP/IP 通讯协议 (Transmission Control Protocol/Internet Protocol) ，解决了跨越不同计算机系统连接的问题，因此很受欢迎。16年，由 BBN、史丹佛大学、College 大学研发出路由器 (router) 设备，使得网络连网更加的方便。后来美国国防部做了一个令人意想不到的决定：将 TCP/IP 的所有技术公开，让全世界免费使用。于是，一个原先因为战争的阴影而发展出来的网络尖端技术，最后竟然完全公开供全世界计算机通讯使用。

然而 ARPANET 究竟是美国国防网络，使用之用户都是经过选择的 (与军方有合作的研究单位、大学等) ，并非想连接就可以连接，因此有必要建立一个类似ARPANET 的网络但专供计算机科学研究用。1981年，美国国家科学基金会 (National Science Foundation，N) 出资建立了CSnet (Computer Science Network)正式运作。此时 TCP/IP 的原设计者瑟夫建议 ARPANET 与CSnet应该可以透过网关器 (gateway) 彼此相连，他更建议 CSnet应该可以让其下面的不同子网络能共享相同的网关器与 ARPANET

相连，此时真正的 Internet 才算诞生。

1986年，N 出资建立美国研发网络骨干系统 (NNET)，提供高速之数据传输能力，使公民营研发机构及学校能以路由器连上此高速骨干网络，并于 1987 年委托 Merit、IBM、MCI 等专业维护运作厂商运作，提供研发单位更好之计算机网络。1989 年ARPANET 功成身退后，由 NNET 接手研发单位之计算机网络服务，1991 年建立商用之 Internet 连网交换服务 (Commercial Internet Exchange，CIX)，Internet 商业化开始萌芽。

在 1993 年柯林顿公布总统之 E-Mail 地址，使大众可用 E-Mail 与总统交换意见，积极推动 NII ，以振兴美国经济。此后多媒体、使用便利的 WWW 浏览器之出现，广大民众不再害怕使用计算机网络，使得 Internet 急速地在世界各地发展。现在，Internet 已成为连接到全球大部分国家、超过十万四千个网络及三千万部计算机主机的庞然大物。

.te99改了我主页，怎样改回以前的主页

这个是win32.troj.generic木马！

先用金山毒霸查杀一下，检查是不是误报。

不处理，后果是系统运行速度慢，严重瘫痪，窃取qq用户密码，重要信息等。危害必需删除！

lsass伪系统，有两个iexplorer,进不了桌面，新建explorer会被关掉

单击选择“开始”→“运行”命令，在“运行”对话框的“打开”栏中输入“regedit” 命令，回车。

（在Vista下应该这样：“开始”，在搜索框内输入”cmd，然后输入“regedit”，回车）然后单击“确定、查找到“项”——“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace”

然后逐个点选其下各项，看哪“项”的“数据”显示为“Internet Explorer”，

找到后记下该项名称并直接删除该项，刷新桌面后该“IE图标”清除

我的电脑上该项的名称：{3D3DBDD2-DD4D-B157-4264-0B0D4DD6BD45}

我的IE首页被强制改成://.gd0.net/，怎么办

统，如登录 Windows，网络以及电源等。将这些通知给 COM+ 系统 “订阅者(subscriber)”。] - C:\WINDOWS\system32\MyDemo.dll - (not running)[/color][/color]

[color=sienna][color=sienna]O23 - 未知 - Service: sqlservech [为WindowsNT下的Sql Server提供高效稳定的网络通讯服务。无法终止此服务。] - c:\windows\system32\sqlservech.dll - (running)[/color][/color]

[color=sienna][color=slategray]O23 - 未知 - Service: TomDemoService [TomDemoService] - C:\CONFIG.EXE - (not running)[/color][/color]

[color=sienna][color=sienna]O23 - 未知 - Service: VMwarenet [基于.net框架,与win32平台上的驱动程序交换信息。如果服务停止，这些服务将不可用。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。] - c:\windows\system32\wbem\winmgam.dll - (running)[/color][/color]

[color=sienna][color=slategray]O23 - 未知 - Service: WinFYService [WinFYService] - C:\WINDOWS\system32\RAVFY.EXE - (not running)[/color][/color]

[color=sienna][color=slategray]O23 - 未知 - Service: WinWLService [WinWLService] - C:\WINDOWS\system32\RAVWL.EXE - (not running)[/color][/color]

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe

100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=,3072,512 Windows=On SubSystemType=Windows ServerDll=base

100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe

100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe

100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe

100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch

100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss

100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs

100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService

100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService

100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe

100 - 安全 - Process: CDAC11BA.EXE [macrovision公司的版权保护软件，用于保护一些软件不被非法拷贝复制。] - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

100 - 安全 - Process: ibguard.exe [interbase服务器的管理程序。] - C:\Program Files\Borland\InterBase\bin\ibguard.exe

100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k NTWorkStan

100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k sqlservech

100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc

100 - 安全 - Process: wdfmgr.exe [windows media player播放器相关程序。] - C:\WINDOWS\system32\wdfmgr.exe

100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k VMwarenet

100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe

100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe

100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k wnttech

100 - 安全 - Process: ibserver.exe [一款关系数据管理系统，用于数据处理及共享。] - C:\Program Files\Borland\InterBase\bin\ibserver.exe

100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe

100 - 安全 - Process: taskmgr.exe [windows自带的任务管理器程序，用于察看系统中的进程信息。] - C:\WINDOWS\system32\taskmgr.exe

100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe

100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe

100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:\Program Files\360safe\360Safe.exe

100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe

R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank

R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank

R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default)=://.google/search?q=%s

O4 - 安全 - HKLM\..\Run: [MSConfig] [windows系统配置程序。] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] C:\Program Files\360safe\safemon\360Tray.exe /start

O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe

O9 - 安全 - Extra button: 电台(HKLM) - C:\WINDOWS\web\related.htm

O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - ://fpdownload.macromedia/get/flashplayer/current/swflash.cab

[color=slategray]O23 - 安全 - Service: AVP [卡巴斯基杀毒软件相关程序。] - "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\p.exe" -r - (not running)[/color]

[color=sienna]O23 - 安全 - Service: C-DillaCdaC11BA [是MacroVision safeCast反复制保护软件。该进程是一些软件为了保护其产品不被盗版而安装的。] - C:\WINDOWS\system32\drivers\CDAC11BA.EXE - (running)[/color]

=======================================

[color=sienna]O40 - svchost.exe - Microsoft Corporation - c:\windows\system32\ntworkstan.dll - Background Intelligent Transfer Services - 107253202ca569ecbc0d7b6b3daaa399[/color]

[color=sienna]O40 - svchost.exe - Microsoft Corporation - C:\WINDOWS\system32\msxml4.dll - MSXML 4.0 SP 2 - 1e8eab12b22f7a09a8e74ded2caacd[/color]

[color=sienna]O40 - svchost.exe - Microsoft Corporation - c:\windows\system32\sqlservech.dll - Background Intelligent Transfer Services - 1899dc8ca0c0f6c9cd13f1778647f98a[/color]

[color=sienna]O40 - svchost.exe - Microsoft Corporation - c:\windows\system32\wbem\winmgam.dll - Background Intelligent Transfer Services - ec1fdde679e6fad92a8abfc72867d7f6[/color]

[color=sienna]O40 - svchost.exe - Microsoft Corporation - c:\windows\system32\wnttech.dll - Background Intelligent Transfer Services - 80705105338959bdba8a5951df0104e6[/color]

=======================================

[color=sienna]O41 - BaseTDI - basetdi - C:\WINDOWS\system32\drivers\basetdi.sys - (running) - basetdi - Beijing Rising Technology Co., Ltd. - 0064810c1b03f2c889130b669a4ce937[/color]

[color=sienna]O41 - CdaC15BA - Macrovision SECURITY Driver - C:\WINDOWS\system32\drivers\CDAC15BA.SYS - (running) - Macrovision SECURITY Driver - Macrovision Europe Ltd - f76cb7259aa575cc53f3996bc6b68c18[/color]

[color=sienna]O41 - DgiVecp - Windows NT 4.0 IEEE-1284 parallel class driver for ECP, Byte, and Nibble modes - C:\WINDOWS\system32\drivers\DGIVECP.SYS - (running) - Windows NT 4.0 IEEE-1284 parallel class driver for ECP, Byte, and Nibble modes - DeviceGuys, Inc. - a5034f77b278f07e224fe07cf98a8b76[/color]

[color=sienna]O41 - kl1 - Kaspersky Unified Driver - C:\WINDOWS\system32\drivers\kl1.sys - (running) - Kaspersky Unified Driver - Kaspersky Lab - 5445b03cd42dedf5f85b9daf712fdd09[/color]

[color=sienna]O41 - klif - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (running) - spuper-ptor - Kaspersky Lab - c3c513ad4bfd7543a2de24e687155e05[/color]

[color=sienna]O41 - npkcrypt - nProtect KeyCrypt Driver - D:\Program Files\Tencent\QQ\npkcrypt.sys - (running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - 8bcb281a2540e7aff0cd00f9878fe21f[/color]

[color=sienna]O41 - RsAntiSpyware - RsBoot - C:\WINDOWS\system32\drivers\RsBoot.sys - (running) - RsBoot - Beijing Rising - 7aaecf311e73beeab70825e3e3b5a1[/color]

[color=sienna]O41 - SENSE3 - SENSE3 Driver for NT - C:\WINDOWS\system32\drivers\sense3.sys - (running) - SENSE3 Driver for NT - Beijing Senselock - 4bb37e1f9822296433b5fc5bc104d813[/color]

[color=slategray]O41 - 160250 - 160250 - C:\WINDOWS\System32\drivers\160250.sys - (not running) - - - [/color]

[color=slategray]O41 - ageacidi - ageacidi - C:\WINDOWS\system32\drivers\ageacidi.sys - (not running) - - - [/color]

[color=slategray]O41 - dbddfccf - dbddfccf - C:\WINDOWS\system32\drivers\dbddfccf.sys - (not running) - - - [/color]

[color=slategray]O41 - egdgheaf - egdgheaf - C:\WINDOWS\system32\drivers\egdgheaf.sys - (not running) - - - [/color]

[color=slategray]O41 - NPF - npf - C:\WINDOWS\system32\drivers\npf.sys - (not running) - npf - CACE Technologies - d21fee8db254ba762656878168ac1db6[/color]

[color=slategray]O41 - TSP - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (not running) - spuper-ptor - Kaspersky Lab - c3c513ad4bfd7543a2de24e687155e05[/color]

[color=slategray]O41 - USBLOCK - Senselock iToken v2.0 Driver - C:\WINDOWS\system32\drivers\UsbLock.sys - (not running) - Senselock iToken v2.0 Driver - Beijing Senselock Inc - 4287d9ba18e0c060e7645ac04b693ba7[/color]

=======================================

360Safe.exe=3.3.0.1001

AntiAdwa.dll=3.3.0.1001

AntiEng.dll=3.3.0.1001

AntiActi.dll=2.0.0.3000

CleanHis.dll=3.0.2.1000

safelive.exe=1.0.0.2007

live.dll=1.0.0.1012

=======================================

操作历史报告：

----------清理恶评软件历史----------

2006-12-04 16:13

查杀恶意软件 - Cnnic中文上网 - 危险 - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll

查杀恶意软件 - Cnnic无忧上网工具条 - 危险 - C:\WINDOWS\system32\drivers\cdntran.sys

查杀恶意软件 - 网络实名 - 危险 - C:\WINDOWS\DOWNLO~1\CnsHook.dll

查杀恶意软件 - 雅虎助手&上网助手 - 危险 - C:\Program Files\Yahoo!\Assistant

查杀恶意软件 - 中搜地址栏搜索 - 危险 -

查杀恶意软件 - 百狗 - 危险 - C:\Program Files\baigoo

2006-12-04 16:17

查杀恶意软件 - Cnnic中文上网 - 危险 -

查杀恶意软件 - Cnnic无忧上网工具条 - 危险 -

查杀恶意软件 - 网络实名 - 危险 -

查杀恶意软件 - 雅虎助手&上网助手 - 危险 -

查杀恶意软件 - Google工具栏 - 安全 -

2006-12-04 16:19

查杀恶意软件 - Cnnic中文上网 - 危险 - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll

查杀恶意软件 - Cnnic无忧上网工具条 - 危险 - C:\WINDOWS\system32\drivers\cdnprot.sys

2006-12-04 16:25

查杀恶意软件 - Cnnic中文上网 - 危险 -

查杀恶意软件 - Cnnic无忧上网工具条 - 危险 -

2006-12-04 16:27

查杀恶意软件 - Cnnic中文上网 - 危险 - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll

查杀恶意软件 - Cnnic无忧上网工具条 - 危险 - C:\WINDOWS\system32\drivers\cdnprot.sys

2006-12-04 16:30

查杀恶意软件 - Cnnic中文上网 - 危险 -

查杀恶意软件 - Cnnic无忧上网工具条 - 危险 -

2006-12-04 16:45

查杀恶意软件 - Cnnic中文上网 - 危险 - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll

查杀恶意软件 - Cnnic无忧上网工具条 - 危险 - C:\WINDOWS\system32\drivers\cdnprot.sys

2006-12-04 16:53

查杀恶意软件 - Cnnic中文上网 - 危险 - C:\Program Files\CNNIC\Cdn

查杀恶意软件 - Cnnic无忧上网工具条 - 危险 -

2006-12-04 16:56

查杀恶意软件 - Cnnic中文上网 - 危险 -

查杀恶意软件 - Cnnic无忧上网工具条 - 危险 -

2007-04-13 10:17

清理恶评软件 - 雅虎助手&上网助手 - C:\WINDOWS\DOWNLO~1\widget.ico

清理恶评软件 - 腾讯QQ附带的QQIEHelper插件 - E:\QQ\QQIEHE~1.DLL

清理恶评软件 - Cnnic中文上网 - HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CDNPROT

清理恶评软件 - 网络实名 - C:\WINDOWS\DOWNLO~1\widget.ico

清理恶评软件 - cmdbcs - C:\WINDOWS\system32\cmdbcs.dll

清理恶评软件 - 36sqgw7 - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\R30.dll

清理恶评软件 - acpidisk驱动 - C:\WINDOWS\system32\drivers\acpidisk.sys

清理恶评软件 - 搜狗工具条 - C:\PROGRA~1\COMMON~1\CPUSH\cpush1.dll

清理恶评软件 - Cnnic无忧上网工具条 - HKCR\AppID\ieupbho.DLL

清理恶评软件 - cnwin Class - HKLM\SOFTWARE\Microsoft\IDSCNP

清理恶评软件 - yok搜索工具栏 - C:\PROGRA~1\yok\relband.dll

清理恶评软件 - Google工具栏 - c:\PROGRA~1\google\GOOGLE~1.DLL

清理恶评软件 - 搜搜工具条 - C:\PROGRA~1\TENCENT\Adplus\SSAddr.dll

清理恶评软件 - PCTools - C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\PCTools\pctools.dll

清理恶评软件 - 伪lsass.exe - C:\WINDOWS\system32\wbem\lsass.exe

清理恶评软件 - Alexa工具栏 - C:\WINDOWS\system32\AlxTB1.dll

清理恶评软件 - IE777 - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\packet.dll

清理恶评软件 - cpush广告软件 - C:\PROGRA~1\COMMON~1\CPUSH\cpush1.dll

清理恶评软件 - 伪系统服务 - C:\WINDOWS\system32\NTWORK~1.DLL

清理恶评软件 - mppds木马 - C:\WINDOWS\system32\mppds.dll

清理恶评软件 - 比邻 - HKCU\Software\Microsoft\Internet Explorer\MenuExt\&使用比邻下载(&B)

清理恶评软件 - crasos.exe - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\crasos.exe

2007-04-13 10:19

清理恶评软件 - Google工具栏 - c:\PROGRA~1\google\GOOGLE~1.DLL

清理恶评软件 - 伪lsass.exe - C:\WINDOWS\system32\wbem\lsass.exe

清理恶评软件 - Alexa工具栏 - C:\Program Files\Alexa Toolbar

清理恶评软件 - 伪系统服务 - C:\WINDOWS\system32\NTWORK~1.DLL

2007-04-13 10:25

清理恶评软件 - Google工具栏 - c:\PROGRA~1\google\GOOGLE~1.DLL

清理恶评软件 - 伪lsass.exe - C:\WINDOWS\system32\wbem\lsass.exe

2007-04-13 10:37

清理恶评软件 - Google工具栏 - c:\PROGRA~1\google\GOOGLE~1.DLL

清理恶评软件 - 伪lsass.exe - C:\WINDOWS\system32\wbem\lsass.exe

清理恶评软件 - 伪系统服务 - C:\WINDOWS\system32\NTWORK~1.DLL

清理恶评软件 - mppds木马 - C:\WINDOWS\mppds.exe

2007-04-13 10:44

清理恶评软件 - Google工具栏 - c:\PROGRA~1\google\GOOGLE~1.DLL

2007-04-13 10:53

清理恶评软件 - Google工具栏 - c:\PROGRA~1\google\GOOGLE~1.DLL

清理恶评软件 - 伪lsass.exe - C:\WINDOWS\system32\wbem\lsass.exe

清理恶评软件 - 伪系统服务 - C:\WINDOWS\system32\NTWORK~1.DLL

2007-04-13 12:03

清理恶评软件 - 伪lsass.exe - C:\WINDOWS\system32\wbem\lsass.exe

清理恶评软件 - 伪系统服务 - C:\WINDOWS\system32\NTWORK~1.DLL

2007-04-13 13:03

清理恶评软件 - 伪lsass.exe - C:\WINDOWS\system32\wbem\lsass.exe

清理恶评软件 - 伪系统服务 - HKLM\SYSTEM\CurrentControlSet\Services\NTWorkStan

----------插件卸载操作历史----------

2006-12-04 16:14

插件管理 - Cnnic中文上网 - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll

插件管理 - Cnnic无忧上网工具条 - C:\WINDOWS\system32\drivers\cdnprot.sys

插件管理 - 网络实名 - C:\Program Files\3721

插件管理 - 雅虎助手&上网助手 - C:\Program Files\Yahoo!\Assistant

插件管理 - Chinese Domain Name - C:\PROGRA~1\cdnpack\cdncn.dll

插件管理 - 豪杰超级解霸3000附带的右键菜单 -

插件管理 - 酷狗附带的插件 - C:\PROGRA~1\KuGoo3\KUGOO3~1.OCX

插件管理 - 腾讯QQ附带的QQIEHelper插件 -

插件管理 - Google工具栏 - c:\PROGRA~1\google\GOOGLE~2.DLL

2006-12-04 16:19

插件管理 - Cnnic中文上网 - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll

插件管理 - Cnnic无忧上网工具条 - C:\WINDOWS\system32\drivers\cdnprot.sys

2006-12-04 16:46

插件管理 - Cnnic中文上网 - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll

插件管理 - Cnnic无忧上网工具条 - C:\WINDOWS\system32\drivers\cdnprot.sys

插件管理 - 超级兔子上网精灵 - C:\Documents and Settings\Administrator\桌面\超级兔子上网精灵.lnk

----------全面诊断修复历史----------

2006-12-04 16:13

R0 - 危险 - IE自定义搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\Search

R0 - 危险 - IE备用搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\Search

2006-12-04 16:20

100 - 危险 - cdnup.exe - C:\Program Files\CNNIC\Cdn\cdnup.exe

O4 - 危险 - CdnCtr - C:\Program Files\CNNIC\Cdn\cdnup.exe

O2 - 危险 - CdnForIE Class - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll

2006-12-04 16:41

100 - 危险 - cdnup.exe - C:\Program Files\CNNIC\Cdn\cdnup.exe

O4 - 危险 - CdnCtr - C:\Program Files\CNNIC\Cdn\cdnup.exe

O2 - 危险 - CdnForIE Class - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll

2006-12-04 16:41

100 - 危险 - cdnup.exe - C:\Program Files\CNNIC\Cdn\cdnup.exe

2006-12-04 16:41

O9 - 未知 - 中文上网 - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll

O9 - 安全 - Windows Messenger - C:\Program Files\Messenger\msmsgs.exe

2006-12-04 16:42

100 - 危险 - cdnup.exe - C:\Program Files\CNNIC\Cdn\cdnup.exe

O8 - 未知 - 上传到QQ网络硬盘 - E:\QQ\AddToNetDisk.htm

O11 - 未知 - IE高级设置 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CDNCLIENT

2006-12-04 16:46

100 - 危险 - cdnup.exe - C:\Program Files\CNNIC\Cdn\cdnup.exe

O4 - 危险 - CdnCtr - C:\Program Files\CNNIC\Cdn\cdnup.exe

O2 - 危险 - CdnForIE Class - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll

2007-04-13 12:06

O23 - 危险 - wnttech - c:\windows\system32\wnttech.dll

2007-04-13 12:19

O23 - 危险 - wnttech - c:\windows\system32\wnttech.dll

2007-04-13 13:03

O23 - 危险 - NTWorkStan - c:\windows\system32\ntworkstan.dll

O23 - 危险 - wnttech - c:\windows\system32\wnttech.dll

----------修复IE浏览器操作历史----------

2006-12-04 16:19

O4 - 危险 - CdnCtr - C:\Program Files\CNNIC\Cdn\cdnup.exe

O2 - 危险 - CdnForIE Class - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll

100 - 危险 - cdnup.exe - C:\Program Files\CNNIC\Cdn\cdnup.exe

R0 - 危险 - IE首页 - HKLM\Software\Microsoft\Internet Explorer\Main

R0 - 危险 - IE搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main

R0 - 危险 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main

2006-12-04 16:40

O4 - 危险 - CdnCtr - C:\Program Files\CNNIC\Cdn\cdnup.exe

O2 - 危险 - CdnForIE Class - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll

100 - 危险 - cdnup.exe - C:\Program Files\CNNIC\Cdn\cdnup.exe

O7 - 危险 - 禁止使用注册表编辑器 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System

2006-12-04 16:40

O4 - 危险 - CdnCtr - C:\Program Files\CNNIC\Cdn\cdnup.exe

O2 - 危险 - CdnForIE Class - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll

100 - 危险 - cdnup.exe - C:\Program Files\CNNIC\Cdn\cdnup.exe

2006-12-04 16:41

O4 - 危险 - CdnCtr - C:\Program Files\CNNIC\Cdn\cdnup.exe

O2 - 危险 - CdnForIE Class - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll

100 - 危险 - cdnup.exe - C:\Program Files\CNNIC\Cdn\cdnup.exe

2006-12-04 16:46

O4 - 危险 - CdnCtr - C:\Program Files\CNNIC\Cdn\cdnup.exe

O2 - 危险 - CdnForIE Class - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll

100 - 危险 - cdnup.exe - C:\Program Files\CNNIC\Cdn\cdnup.exe

2007-04-13 10:21

R0 - 危险 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main

R0 - 危险 - IE默认搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main

R1 - 危险 - IE左侧搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main

R1 - 危险 - IE备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Search

R1 - 危险 - 启用备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Main

2007-04-13 11:56

R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main

R0 - 危险 - IE默认搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main

R0 - 危险 - IE备用搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\Search

=======================================

360安全卫士，彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0

最新：://.360safe

什么是IE?

运行regedit?[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace]

找到这个位置

把多余的项删除了

vista版本?留下以下的就好了?然后刷新桌面看还有没

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\{04731B67-D933-450a-90E6-4ACD2E9408FE}]

@="Search?Folder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\{21EC2020-3AEA-1069-A2DD-08002B30309D}]

@="ControlPanelClassicView"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\{26EE0668-A00A-44D7-9371-BEB064C98683}]

@="ControlPanelCategoryView"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\{4336a54d-038b-4685-ab02-99bb52d3fb8b}]

@="Public?folder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\{450D8FBA-AD25-11D0-98A8-0800361B1103}]

@="Documents"

"Removal?Message"="@mydocs.dll,-900"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\{59031a47-3f72-44a7-89c5-5595fe6b30ee}]

@="UsersFiles"

"Removal?Message"="@shell32.dll,-9047"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\{645FF040-5081-101B-9F08-00AA002F954E}]

@="Recycle?Bin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\{89D83576-6BD1-4c86-9454-BEB04E94C819}]

@="MAPI?Folder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\{9343812e-1c37-4a49-a12e-4b2d810d956b}]

@="Search?Home"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\{BD7A2E7B-21CB-41b2-A086-B309680C6B7E}]

@="CSC?Folder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\{ED228FDF-9EA8-4870-83b1-96b02CFE0D52}]

"Removal?Message"="@gameux.dll,-10038"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}]

@="Computers?and?Devices"

XP?留下以下的?就OK了

听说在XP攻防赛中，金山和腾讯电脑管家都被黑客给黑了，用它们是不是不安全了？

Internet Explorer简介

Internet Explorer，简称IE或MSIE，是微软公司推出的一款网页浏览器。Internet Explorer是使用最广泛的网页浏览器，虽然自2004年以来它丢失了一部分市场占有率。在2005年4月，它的市场占有率约为85%。

Internet Explorer是微软的新版本Windows操作系统的一个组成部分。在旧版的操作系统上，它是独立、免费的。从Windows 95 OSR2开始，它被捆绑作为所有新版本的Windows操作系统中的默认浏览器。然而，今年的重大更新只适用于Windows Vista、Windows XP SP2 及Windows Server 2003 SP1。目前Internet Explorer 7已捆绑入Vista，并通过在线更新提供给XP SP2。2008年12月中旬，Internet Explorer 8的最新版本RC1推出，用户可自行下载独立安装包安装。

由于最初是靠和Windows捆绑获得市场份额，且不断爆出重大安全漏洞，本身执行效率不高，不支持W3C标准，Internet Explorer一直被人诟病，但不得不承认它为互联网的发展做出了贡献。

2003年微软宣布将不会继续开发Internet Explorer在苹果电脑的版本。而对Mac OS版本Internet Explorer的支援也在2005年终止，并在2006年停止下载。

维护者: 微软

最新发布: 8.0预览第一版 / 2008年12月16日

最新测试: IE8 RC1

操作系统: Windows

软件类别: 网页浏览器

许可协议: 专有

进程名： iexplore.exe

特点

Internet Exploer提供了最宽广的网页浏览和建立在操作系统里的一些特性,例如:Microsoft Update而设计.在最著盛名的浏览器大战中,微软用提供了最具改革新的特性取代了Netscape.

可用性和浏览亲和性

近期的版本亦增加了弹出式视窗的封锁和分页浏览、RSS等的主流功能，较旧的版本可透过安装MSN搜寻工具列来达到分页浏览的效果。

组件对象模型

组件对象模型 (COM) 技术在Internet Explorer里被广为使用。它允许第三方厂商通过浏览器帮助对象 (BHO)添加功能；并且允许网站通过ActiveX提供丰富的内容。由于这些对象能拥有与浏览器本身一样的权限（在某种情形之下），对于安全就有很大的担心。最新版的Internet Explorer提供了一个加载项管理器以控制ActiveX控件和浏览器帮助对象，以及一个“无加载项”版本（在所有程序/附件/系统工具之下）。

安全架构

Internet Explorer使用一个基于区域的安全架构，意思是说网站按特写的条件组织在一起。它允许对大量的功能进行限制，也允许只对指定功能进行限制。

对浏览器的补丁和更新通过Windows更新服务以及自动更新定期发布以供使用。虽然对一定范围的平台的安全补丁继续被发表，但最新的功能增强和安全改进只对Windows XP发表。

最新版的Internet Explorer提供了一个下载监视器和安装监视器，允许用户分两步选择是否下载和安装可执行程序。这可以防止恶意软件被安装。用Internet Explorer下载的可执行文件被操作系统标为潜在的不安全因素，每次都会要求用户确认他们是否想执行该程序，直到用户确认该文件为“安全”为止。

群组原则

Internet Explorer可通过组策略进行完全配置。Windows服务器域管理员可以应用并强制一系列设定以改变用户界面（例如禁止某些菜单项和独立的配置选项），以及限制安全功能（例如下载文件），零配置，按站点设置，ActiveX控件行为，等等。策略设置可以按每用户和每机器为基础进行设置。

网页标准的支持

Internet Explorer使用了Trident排版引擎，几乎完整支持HTML 4.01，CSS Level 1，XML 1.0和DOM Level 1，只是有一些排版错误。它亦部分支持CSS Level 2 和DOM Level 2。它自带的XML解释器支持XHTML，但是微软从IE 5.0以后取消了这一支持，使它变得难以访问。如其它浏览器一样，当MIME类型标识为“text/html”，它能解释为XHTML。当MIME类型标识为“lication/xml”和“text/xml”时，它也能解释把XHTML解释为XML，但需要一个小的XSLT度量[9]来重新启用XML对XHTML的支持。当把它定义为偏好类型如“lication/xhtml+xml”时，它装不理解XHTML，相反把它当成一种不了解的供下载的文件类型来对待。

Internet Explorer依靠DOCTYPE判断一个网页应该按老版本渲染还是按W3C标准渲染。（在打印中，Internet Explorer总使用W3C标准。）根据MSXML的版本不同，它可以完全支持XSLT 1.0或1998年12月的XSL草案。Internet Explorer有一个自己的ECMAScript变体，名为JScript。

专利的延展元件

Internet Explorer引进了一系列专利的网页标准延伸，包括HTML，CSS和DOM。这令到一些网站只可被Internet Explorer正常显示。

批评

Internet Explorer是一款招致非常多批评的网页浏览器，大部分批评都集中在其安全架构以及对开放标准的支持程度上。

安全性

Internet Explorer 最主要都是被批评其安全性。很多间谍软件，广告软件及电脑横行网络是因为 Internet Explorer 的安全漏洞及安全结构有裂缝。有时浏览一些恶意网站会被恶意自动安装。这被名为“强制安装”：在 ActiveX 的安全描述中填写虚的描述以遮盖软件的实际用途，误导使用者安装一些恶意软件。

当然，Internet Explorer 不只有一个用户有问题，而使大部份的使用者。它们影响很多电脑显示安全问题无处不在。微软没有责任去修补安全漏同及发布修补档[10]除 Internet Explorer 的安全漏洞外，微软使用很长的时间去修补漏洞。在一些例子中，恶意网站制作者在微软发布修正档前利用漏洞去攻击使用者。

网页标准的支持

其他的批评大多是来自技术专家用户、网站开发者和建基于Internet Explorer而开发的软件应用程序的开发者，他们十分担心Internet Explorer对开放标准的支持，因为Internet Explorer通常使用专利的网页标准延伸元件来达至相似的功能。

Internet Explorer对一些标准化技术都有一定程度上的支持，但亦有很多执行上的差距和兼容性的故障 — 一些较为轻微，一些没有 — 这导致技术开发者的批评日益增加。批评增加的情况，在很大程度上是归因于Internet Explorer的竞争对手相对地已提供完全的技术支持，标准规格（Standards-compliant）的应用亦越来越广泛起来。

正因为Internet Explorer在全球广为应用，网络开发者们在寻求跨平台且功能强大的代码时常常会发现Internet Explorer的漏洞、私有的功能集合和对标准支持的不完善成为了他们最大的绊脚石。

通常来说，网络开发者们在编写代码时应该具有跨平台性，因此能在所有主要浏览器上运行的?胱苁潜夭豢缮俚摹?nternet Explorer的技术很封闭，且只支持少数的CSS、HTML和 DOM特性（而且很多实现都有问题）。竞争对手Firefox和Opera不仅在这方面领先于Internet Explorer，且它们也具备原生的XHTML支持。正因如此，Internet Explorer始终未能通过验证CSS标准支持程度的Acid2测试。另一个Internet Explorer的巨大缺点源自PNG格式，这一问题仅在Internet Explorer 7中得到了解决。尽管如此，Internet Explorer 7在访问含有透明PNG的网页时性能将大大降低。

为什么淘宝网上的商品打开都是空白页.?

您好，本次XP挑战赛是在XP裸露版的基础上进行的，所谓XP裸露版，即没有安装任何XP官方补丁的XP。因此很容易被黑客攻破。

而实际上，腾讯电脑管家在拦截XP漏洞攻击方面，完爆其他杀毒软件，拦截率达到100%

您可以点击下方连接查看细节

://.donews/net/201404/2743554.shtm?

下面是“XP挑战赛”细节：

测试环境：

XP SP3

IE8

Office 2003

Adobe reader 9.0

测试漏洞：

IE8:

CVE-2012-1876 Microsoft Internet Explorer Col元素远程代码执行漏洞

CVE-2013-3145 Microsoft Internet Explorer 内存损坏漏洞

CVE-2013-38 Microsoft Internet Explorer内存损坏漏洞

CVE-2013-1347 Microsoft Internet Explorer 8 远程执行代码漏洞

CVE-2013-3893 Microsoft Internet Explorer 远程代码执行漏洞

CVE-2009-0075 Microsoft Internet Explorer 远程代码执行漏洞

CVE-2008-3008 Microsoft MediaEncoder wmex.dll 缓冲区溢出漏洞

CVE-2012-4792 Microsoft Internet Explorer 释放后使用漏洞

PDF:

CVE-2009-0927 Adobe Acrobat和Reader Collab getIcon() JaScript方式栈溢出漏洞

Word2003：

CVE-2012-0158 Microsoft Office安全漏洞

测试结果：

经过测试，某某XP盾甲版成功拦截了5个漏洞，防护成功率为50%，其中CVE-2013-38、CVE-2013-1347等漏洞均未成功防护。腾讯电脑管家表现出众，拦截了10个所有测试漏洞，防护成功率为100%;某某防护盾仅错失1个漏洞，防护成功率为90%。

希望可以帮到您，望纳，电脑管家竭诚为你服务！

设置的主页是hao123,但打开的总是hao3636,怎么办？

可能是浏览器的问题，建议刷新或者换个浏览器。

如果搜索宝贝后，不显示，建议进行如下操作：

1、打开IE的“工具”，选择“Internet选项”，在“安全”选项卡中，选择“受限站点”，点击“站点”，只需把其中的“://search.taobao”，点击“删除”即可。

2、将浏览器启用JaScript，方法如下：

Internet Explorer（IE）

菜单栏中“工具”中选择“Internet选项”–>“安全”选项卡–>选择“Internet”（蓝色的小地球）–>“自定义级别”–>找到“脚本”下的“Ja小程序脚本”中进行启用和禁用。

Firefox

在菜单栏中选择“工具”–>“选项”–>“内容”中可见到“启用JaScript”的选项。

Opera

在菜单栏中选择“工具”–>“首选项”–>“高级”选项卡–>“内容”中的“允许使用JaScript”可以设置

Safari

以英文版为准，在“Preferences"–>“Security”选项卡中的“Enable JaScript”，勾选上则是打开，反之是禁用。

由于也以网站把IE得快捷方式给隐藏了 你只需要把桌面上的那个的IE删除 再到c盘program files—Internet Explorer里把IE发一个快捷方式到桌面就好了

我发现最近的这个问题很多 但是我相信 这样做可以解决的 我就是这样弄好的