今天打开某个网页,就出现了IE保护黑名单啊,怎么删也删不掉啊,请高手说说啊,急急啊.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!





相关链接推荐：

清除流氓软件和恶意网页的方法 http://bbs.fobshanghai.com/thread-82729-1-1.html

什么东西提示的

就是出来一个大框,上面写着IE保护黑白名单,我怎么删也删不掉啊,刚才用瑞星在安全模式下杀了,瑞星也没杀掉,一开机又来了,那个框.这个IE保护黑名单在百度那搜也是出来很多求救的信息啊,都说没办法杀啊.

能不能截图上来看下

现在瑞星监控已经被它关了,无法打开了

看到了吗?????

这个东西是从哪里冒出来的

是你什么软件提示的

我打开一个网页后,电脑闪了下就冒出来这个东东了,当时瑞星也没提示什么,我总是关不掉后就用瑞星杀,只杀了几个病毒,,现在又冒出来了

你们还不知道的,可是怎么百度上的求救信息好多啊,只是没有解决办法啊

这是个木马来的,现在想盗我的QQ号啊

\中了木马，如果瑞星不行的话
可以考虑换掉瑞星

同时也可以先用360扫描

我同事的机子今天也弹出了这个窗口，上次弹了一次重起就没了，这次还没杀掉。
360扫出250个木马，109个漏洞。。。。。。。
不知道有没有的治~！

有的呢 我最怕中的就是终结者了,其他的都好办啊

为防止流氓网站通过IE浏览器的漏洞侵入用户电脑，致使机器变慢、弹出广告、程序运行异常等频繁发生，瑞星杀毒软件紧急提供了“执行IE保护”功能模块，遏制流氓软件和病毒通过浏览器侵入用户电脑。所有个人用户将杀毒软件升级到最新版本，即可免费享受此功能。

启用“执行IE保护”的必要步骤

1、 停止计算机中已经安装的防火墙软件。
2、 升级瑞星杀毒软件至18.51.41（及以上）版本。
3、 重新启用计算机中已有的防火墙软件。
4、 至此该功能已完全启用，您可以使用IE浏览器安全的上网冲浪了！

特别说明：“IE执行保护”是为保障广大计算机用户安全使用网络的全新功能，我们建议您参考以上必要步骤进行操作，以充分发挥该功能的应有效能。

IE执行保护

为防止木马、流氓软件等恶意程序在您使用浏览器上网时，利用浏览器的漏洞自动执行并对系统造成破坏，瑞星杀毒软件新增了IE执行保护功能。

当有可疑程序试图通过浏览器自动执行时，瑞星杀毒软件会弹出提示对话框，显示程序相关信息并询问对此程序的处理方式。您可以通过选择【拒绝执行】阻止恶意程序自动执行，也可以通过选择【允许执行】放行正常的程序。

IE保护黑白名单中。

编辑IE保护黑白名单：在系统托盘中，右键单击瑞星杀毒软件图标，选择【IE保护黑白名单】菜单，打开IE保护黑白名单对话框

IE执行白名单：名单中的文件将被允许通过浏览器执行。如果希望执行时询问用户，可以从列表中删除项目。

IE执行黑名单：名单中的文件将不允许通过浏览器执行。如果希望执行时询问用户，可以从列表中删除项目

现象：开机跳出ie保护黑白名单，老关不掉，关了很快就又弹出来。360也打不开无法启动。如下图:



原因：这是木马利用了瑞星的ie保护黑白名单功能的漏洞使用用户中了病毒。

     此病毒最近十分流行，其通过U盘传播，双击U盘（移动存储）设备就会运行病毒。
     另一个传播方式就是打开网页时弹出ActiveX插件安装的对话框，点是，基本就中毒了。

     在每个磁盘的根目录下生成一个auto.exe和autorun.inf，在%system32%下面生成一个随机8个字母和数字组合成的exe文件

     查杀：
       一、关闭已经运行的病毒程序进程和服务:

      1、先到“任务管理器”中把一些疑似病毒木马的进程结束掉，如auto.exe和其生成的随机8位字母和数字组合的exe和dll等文件（右击任务栏-->任务管理器-->进程-->点中疑似进程-->结束进程）
    2、下载sreng这个软件（下载地址:http://www.kztechs.com/sreng/download.html ）
    解压缩后运行srengps.exe
    依次点击“启动项目”-->“服务”-->“Win32服务应用程序” 之后勾选“隐藏经认证的微软项目”等待列表出来之后，查找那种不规则的随机8位字母（大写）和数字组合的服务，然后选中下面的 “删除服务” 并单击设置按钮，在弹出的框中点“否”

     3、防止病毒在机器启动时自动运行：开始-->运行-->msconfig-->确定-->启动-->将其中的疑似启动项前的对号去掉-->应用

      4、将*.bak、*.tmp、~*.*、*.~*等临时文件清除干净，可从网上找个“瑞星卡卡上网安全助手”来清除，操作：“系统优化”-->“系统垃圾智能清理”-->全盘扫描-->全选-->清除

      二、清除病毒残骸：

       1、直接到：我的电脑中双击盘符打不开的解决办法 Autorun病毒防御者，这里下载该软件后，先升级更新（窗口右上角有个“检查更新”），再用该软件进行清除。

       2、正常显示隐藏文件：

        将该博客的无法察看隐藏文件解决办法一帖中的内容拷入记事本中然后另存为abc.reg文件， 双击该文件执行导入注册表。

http://hi.baidu.com/ww102/blog/item/790d58b4d78c85708bd4b2b9.html
=============================

1、用此方法前,如果安装了一键还原,先还原到无毒时，即各盘中无Auto.exe和那个文本文件
2、这时，打开注册表中，找到这一项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls ，将 Appinit_Dlls 的 值设置为 空，这样就不会再加载那个病毒 DLL 文件了

3找到这一项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
在右侧窗口中，找到数值为 这个 dll 的项目，将其删除，注意是删除，不同于上一个注册表项，不是将值设置为空，是将整个值删除
4、再把各盘中的那两个文件Auto.exe和那个文本文件删除
http://hi.baidu.com/gongxiangspace/blog/item/5eb597c457b4fdaa8326acc7.html