連環追擊 查殺網頁病毒及後遺症排除

上網的時候不注意打開一個網址，在不知覺的情況下，病毒可能已經悄悄進駐了電腦，這些病毒會使IE不停的彈出窗口，IE主頁被修改等等，嚴重的對系統性能也會造成非常大的影響。IE病毒清除起來還是比較容易，但是清除后安全工具不能完成恢復IE的設置，所以殺毒后的IE也會有很多的故障，這些問題在本文中我們都將要講到。下面就讓我們一起走進網頁病毒的世界。

什麼是網頁病毒

　　網頁病毒是利用網頁來進行破壞的病毒，它使用一些SCRIPT語言編寫的一些惡意代碼利用IE的漏洞來實現病毒植入。當用戶登錄某些含有網頁病毒的網站時，網頁病毒便被悄悄激活，這些病毒一旦激活，可以利用系統的一些資源進行破壞。輕則修改用戶的註冊表，使用戶的首頁、瀏覽器標題改變，重則可以關閉系統的很多功能，裝上木馬，染上病毒，使用戶無法正常使用計算機系統，嚴重者則可以將用戶的系統進行格式化。而這種網頁病毒容易編寫和修改，使用戶防不勝防。

　　目前的網頁病毒都是利用JS.ActiveX、WSH共同合作來實現對客戶端計算機，進行本地的寫操作，如改寫你的註冊表，在你的本地計算機硬碟上添加、刪除、更改文件夾或文件等操作。而這一功能卻恰恰使網頁病毒、網頁木馬有了可乘之機。

　　網頁病毒的性質及特點

　　這種非法惡意程序能夠得以被自動執行，在於它完全不受用戶的控制。你一旦瀏覽含有該病毒的網頁，即可以在你不知不覺的情況下馬上中招，給用戶的系統帶來一般性的、輕度性的、嚴重惡性等不同程度的破壞。令你苦不堪言，甚至損失慘重無法彌補。 網頁病毒的種類。根據目前網際網路上流行的常見網頁病毒的作用對象及表現特徵，歸納為以下兩大種類：


　　網頁病毒的攻擊方式

　　既然是網頁病毒，那麼很簡單的說，它就是一個網頁，但在這個網頁運行與本地時，它所執行的操作就不僅僅是下載后再讀出，伴隨著前者的操作背後，還有這病毒原體軟體的下載，或是木馬的下載，然後執行，悄悄地修改你的註冊表，等等…那麼，這類網頁都有什麼特徵呢？

　　（1）美麗的網頁名稱，以及利用瀏覽者的無知
　　（2）利用瀏覽者的好奇心
　　（3）無意識的瀏覽者

　　網頁病運行效果分析

　　這一節請看的文章《惡意代碼十三大癥狀及簡單修復方法》這裡有非常詳細的介紹.

　　網頁病毒基本預防手段

　　（1）現在上網的人幾乎都有自己的QQ號，並且現在網頁病毒很多都通過QQ來進行傳播，所以當你的QQ好友給你發過來的是一段網址的時候，你一定要確認了才打開。否剛很可能是對方感染了病毒，在不知情的情況下病毒自動發送的信息。

（2）要避免被網頁惡意代碼感染，首先關鍵是不要輕易去一些自己並不十分知曉的站點，尤其是一些看上去非常美麗誘人的網址更不要輕易進入，否則往往不經易間就會誤入網頁代碼的圈套。

　　（3）升級你的IE到最高版本並裝上所有的安全漏洞補丁。

　　（4）由於該類網頁是含有有害代碼的ActiveX網頁文件，因此在IE設置中將ActiveX插件和控制項、Java腳本等全部禁止就可以避免中招。

　　具體方法是：在IE窗口中點擊"工具→Internet選項，在彈出的對話框中選擇"安全"標籤，再點擊"自定義級別"按鈕，就會彈出"安全設置"對話框，把其中所有ActiveX插件和控制項以及Java相關全部選擇"禁用"即可。不過，這樣做在以後的網頁瀏覽過程中可能會造成一些正常使用 ActiveX的網站無法瀏覽。

　　（5）注意信件預覽功能

　　從上述病毒得知，若信件夾帶惡性的HTML/Script語言時即可能會自動執行。因此，即使我們收到的有毒電子郵件並不夾帶文件，依然有可能會感染病毒。若您是時常收取病毒信件或文件的高風險群，可以考慮將信件預覽功能關閉。

　　（6）下載微軟最新的Microsoft Windows Script

　　（7）安裝病毒防火牆，一般的殺毒軟體都自帶.打開網頁監控和腳本監控

　　（8）請經常升級你的殺毒軟體病毒庫，讓他們能及時的查出藏在你計算機內的病毒殘體。經常性的做全機的掃描檢查。

　　（9）小心來歷不明的信件

　　平時難免會收到很多的信；例如賀卡、廣告信等，病毒信件也可能夾帶其中，若您收到信件主題是 「HI」、」How are You」 等基本問候，而信件內容是簡短的訊息，即使發件人是您熟知的朋友或同事都必須要特別小心。因為很有可能是他們中毒了，將病毒郵件在不知道的情況下發送了您。

逐個認識IE病毒

　　從尼姆達病毒開始，新病毒廣泛的利於了IE的Ifarme漏洞在用戶預覽或打開信件的時候自動運行，這種入侵方式大大的降低了用戶中毒的門檻，使得病毒傳播速度大大加快。之前廣泛傳播的愛蟲和Sircam，只是利用社交工程誘使用戶點擊運行病毒，分別用了一個月和兩周的時間才傳播到全球範圍，而尼姆達和求職信病毒只用了三天和幾個小時的時間就達到同樣的效果，不能不說IE的Ifarme漏洞在這其中「居功至偉」，這類利用IE漏洞的病毒從去年到今年層出不窮，給我們平時的上網生活與工作帶來諸多危險，讓我們現在就來逐個認識此類病毒，為防範新病毒做好準備。

　　2001年09月18日「尼姆達」 變種家族nimda-nimda.e 被發現，第一個利用IE的Ifarme漏洞的病毒

　　2001年10月30日 變種Nimda.E 出現有史以來傳播方式最多的病毒。

　　病毒特徵：只要一預覽郵件立刻中毒，同時讀取用戶信件，取出SMTP地址、郵箱地址，利用這些地址將帶有蠕蟲病毒信件對外發送，而且在區域網內傳播。該病毒還能通過「即時聊天」以及「FTP程序」傳播具有極高的傳染性。它利用微軟的Unicode漏洞採用類似「CodeBlue」蠕蟲的攻擊方式對外隨機攻擊網站。

　　「求職信」變種家族Wantjob(Klez.a-Klez.H)

　　2001年10月26日 Klez.A

　　2002年1月23日 Klez.F

　　2002年4月16日 Klez.k，Klezh

　　有史以來傳播最廣泛的病毒。

　　病毒特徵：通過隱藏在郵件附件中進行傳播，是用Visual C++編寫的Windows PE EXE文件.除了通過電子郵件及本地區域網傳播外，它還會在臨時文件夾中創建一個Windows EXE文件，文件名以K開頭，如KB180.exe，然後將Win32.Klez病毒寫入此文件內。

　　利用的是IE的Iframe漏洞，預覽后即會中毒。病毒會利用SMTP協議向外發送病毒郵件，郵件主題從病毒體的列表中隨機選取一個：同時會向網路鄰居的共享可寫目錄中寫入病毒文件進行傳播。

　　每逢偶數月的第13日，該蠕蟲會自動運行，且覆蓋被感染機器可用磁碟的所有文件，文件被覆蓋后無法恢復，只有從備份中才能重新得到。

　　2001年10月25日 出現 「本.拉登」 win32. BINLADEN

　　通過搜索ICQ網站來取得郵件地址，使用匿名的方式採用SMTP協議發送帶毒郵件。該病毒利用了IFRAME漏洞。當我們預覽含有病毒郵件時，病毒郵件體內腳本w代碼在將被執行，如果計算機上所使用的Outlook瀏覽器存在該漏洞，計算機將被感染。

　　郵件帶有一份名為BINLADEN_BRASIL.EXE的附件，該病毒的附件實際上是一個可執行的文件，但是該蠕蟲設置成audio/x-wav的文件類型，因此當Outlook在收到該信件后，若Outlook存在漏洞的話，Outlook會認為該附件是一個聲音文件而直接執行它
「挨立滋」病毒Worm.Alizee

　　2001年11月22日 Alizee病毒被發現，利用IE的IFRAME漏洞來進行侵入和傳播。 Alizee病毒通過電子郵件散布，其主題不固定，附件名為「whatever.exe」，它在人們預覽郵件、甚至還沒有正式開啟時，就會通過IE的漏洞自動運行來感染系統。

　　感染后的系統會利用IE通訊簿，向外發送帶毒郵件，會成企業郵件伺服器堵塞。其危害手法實際上已經過時，但沒有更新IE的用戶，或者是沒有下載最新病毒代碼的用戶仍可能感染這種病毒。

　　2001年11月27日「壞透了」Worm.Badtrans 被發現

　　利用IE的IFRAME漏洞來進行侵入和傳播， 即使不點擊其中的附件，Badtrans病毒就會自動執行 ，這種感染方式與其他許多大量發送電子郵件的病毒相似。Badtrans.B Badtrans.B病毒把自己偽裝成回復的郵件，具有更高的欺騙性。它還在被感染的計算機系統上安裝特 洛伊木馬程序，使攻擊者能夠訪問被感染的計算機系統，並將被感染系統的IP地址發給病毒的作者。

　　執行后，Badtrans.B病毒能夠記錄通過鍵盤輸入的所有數據，收集到的數據以加密的方式存儲在硬碟上。

　　攜帶Badtrans.B病毒的電子郵件的附件為.MP3、.DOC或.ZIP類型的文件，但實際上是帶有.SCR或.PIF等後綴的雙擴展名文件

　　2001年12月20日 「笑哈哈」Worm_Shoho.A或Welyah。首先出現在亞洲，該病毒是用Visual Basic編寫的，病毒文件大小為110592位元組。它是一種基於Windows的常駐內存型病毒，通過E-mail方式傳播，利用IE的漏洞自動執行，並向Microsoft Outlook地址簿中的郵箱反覆發送自身，還會隨機刪除當前目錄下的文件，造成系統不能啟動。

　　該網路蠕蟲不使用Outlook程序設置的SMTP（發送郵件伺服器）來發送郵件，而是使用自身的SMTP引擎來發送E-mail帶病毒信件。

　　該蠕蟲病毒利用的是Iframe漏洞，一旦預覽或打開郵件，其附件程序readme.txt.........PIF就會自動運行。該病毒作者非常狡猾，他將這個附件的兩個擴展名稱txt和PIF之間輸入了長達125個空格，一般人很難發現還有PIF擴展名存在。

　　2002年05月11日 「中文求職信」 worm.donghe.49152病毒出現，利用了IFRAME的漏洞使之能在預覽時候（IE有漏洞的版本）運行。病毒運行是會將自己複製到windows的system目錄，命名為Exporler.exe，並修改exe文件的關聯，以使自己下次會再次激活。病毒自動獲取用戶地址薄中的信息亂髮郵件。病毒體內還附帶了一個VBS病毒，病毒發送郵件有兩種形式，一種是將病毒自身作為附件發送，一種是將該VBS病毒作為附件（附件名為hello.vbs）發送。VBS部分的病毒會修改註冊表的啟動項以便自己下次能運行，同時修改了IE的默認起始頁面。

　　2002年6月7日 「中國hacker」Win32.Runouce.6703被發現。這是一例感染型蠕蟲，可感染Windows的PE可執行文件。它同樣是以郵件的形式進行傳播，病毒郵件具有如下特徵：

　　1．與最近的病毒一樣利用了iFrame的漏洞；

　　2．附件名為p.exe，長度為１０７９９位元組；

　　3．取得當前的計算機名，如：計算機名為test，並以計算機為名的hotmail郵箱向外發信；

　　2002年07月16日 「密碼病毒」變種家族 W32.Frethem.a- W32.Frethem.k 被發現，此病毒在郵件被打開的時候，就可傳播，也即意味著用戶無須點擊附件就會被感染。它是利用了微軟IE的IFrame漏洞，由於許多用戶仍未安裝相應補丁，使得該病毒能伺機感染。會利用自己的SMTP引擎向Windows地址簿及.dbx， .wab， .mbx， .eml，.mdb文件中的郵件地址發送帶毒郵件。

　　2002年7月29日 W32.Chir.B@mm被發現，該病毒既是一個網路共享、電子郵件蠕蟲，又是一個文件感染型病毒，會利用自己的SMTP引擎向.WAB(Windows地址簿)， .adc， r.db， .doc， .xls文件中的郵件地址發送大量病毒郵件。它同時會搜索所有本地及網路驅動器，並感染後綴為.htm， .html， .exe及.scr的文件。由於利用了IFRAME及MIME漏洞，只要預覽即會中毒。

　　2004年2月27日 「美女殺手 (Trojan.Legend.Syspoet.b)」病毒被發現，該病毒通過QQ發送虛假消息給在線好友,導致在線好友上當。病毒會將自己偽裝成： http://qianhui.9966.org/zhaopian/me.jpg之類的網址，當用戶點擊該網址時會出現一副美女照片，當照片被打開的時候用戶的電腦則已經被病毒感染。

　　2004年8月 QQ「緣」病毒被發現，該病毒用VB語言編寫，採用ASPack壓縮，利用QQ消息傳播。運行後會將IE默認首頁改變為：HTTP://WWW.**115.COM/，如果你發現自己的IE首頁被修改成以上網址，就是被該病毒感染了。

　　2005年9月15日 一種名為「書蟲」的木馬病毒（win32.Troj.QQMsgBook.mo）被發現，該病毒利用中秋佳節網友互相祝賀的機會，在網頁上肆意傳播，由於中秋賀詞的逼真性，用戶受到引誘下載病毒程序並運行，導致感染病毒。

　　首先，我們了解一下針對IE病毒的一些通用方法：　　

　　（1）可以通過打開「我的電腦」，依次點擊[查看]→[文件夾選項]→[文件類型]在文件類型中將後綴名為「VBS、VBE、JS、JSE、WSH、WSF」的所有針對腳本文件的操作均刪除。這樣這些文件就不會被執行了。　　

　　（2）在IE設置中將ActiveX插件和控制項以及Java相關全部禁止掉也可以避免一些惡意代碼的攻擊。方法是：打開IE，點擊[工具]→[Internet選項]→[安全]→[自定義級別]，在「安全設置」對話框中，將其中所有的ActiveX插件和控制項以及與Java相關的組件全部禁止即可。不過這樣做以後，一些製作精美的網頁我們也無法欣賞到了。　　

　　（3）及時升級系統和IE並打補丁。選擇一款好的防病毒軟體並做好及時升級，不要輕易地去瀏覽一些來歷不明的網站。這樣大部分的惡意代碼都會被我們拒之「機」外。

網頁病毒清除技巧

　　1、IE插件遭惡意破壞

　　在寫這篇文章的時候，網上報道了稱在正常關機之後，再次開機，Windows XP系統卻不能正常啟動。WindowsXP系統開機后，在啟動列表中無論是選擇正常或者安全模式啟動，均無法正常進入系統，而且機器隨後自動重啟，如此循環，使用系統修復等措施也無法啟動系統。安全廠商金山公司發現了影響系統無法啟動的文件"CnsMinKP.sys"。

　　CnsMinKP.sys 並不是windows提供的系統文件，而是一個第三方的驅動文件，在文件的屬性里有某網際網路公司的相關信息。驅動程序一般都是在系統的最底層工作，如果出現問題極其容易引起系統的不穩定。在此金山毒霸提醒用戶：此次現象還並不是病毒行為，也不會傳染。如果系統出現此癥狀，不用驚慌，您的系統沒有被完全損壞，請採用以下解決方案可以修復系統：

　　如果您的電腦存在雙系統，請登錄正常的系統，刪除%systemroot%\system32\drivers\CnsMinKP.sys文件即可；如果您的電腦不存在雙系統，請採用以下方法：

　　（1）使用金山毒霸的工具「創建應急盤」程序，創建一張系統應急盤

　　（2）然後用該應急盤引導系統，並刪除系統文件夾中的以下文件

　　%systemroot%\system32\drivers\CnsMinKP.sys

　　2、IE6窗口不停地打開，直到最後死機

　　上網不久，IE6窗口就不停地打開，直到最後系統內存佔用過多而死機。這是由於你瀏覽網頁時，中了腳本病毒的緣故。腳本病毒的執行離 不開WSH(全稱「Windows Scripting Host」)，需要調用WScript.exe程序，該程序位於Windows所在的文件夾下，由於絕大多數普通用戶不會使用它，因此你可以卸載之，這樣來防止此類病毒的侵擾。

　　修復方法：在Windows 98中，單擊「開始/設置/控制面板」，點擊「添加/刪除程序」，選擇「Windows安裝程序」；然後雙擊其中的「附件」選項，在彈出的窗口中，不勾選「Windows Scripting Host」項，最後兩次點擊「確定」將其卸載。

　　在Windows XP/2000中，單擊「開始/搜索/文件或文件夾」，在系統目錄(C:\WINDOWS\system32)下，查找WScript.exe文件，將之刪除。

　　3、IE的主頁設置被屏蔽鎖定

　　惡意網頁還可以通過修改你的註冊表，鎖定IE的主頁設置項，使IE主頁設置的許多選項變灰色、按扭不可用，禁止用戶更改回來。

　　修復方法：單擊「開始/運行」，鍵入「regedit」打開註冊表，定位到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer分支，新建「Control Panel」主鍵，然後在此主鍵下新建一個鍵值名為「HomePage」的DWORD值，值為「00000000」 (「1」為禁用)，定位到HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下，將HomePage的鍵值改為0；

　　接下來定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\ControlPanel將其下的「Settings」、「Links」、「SecAddSites」全部都改為0即可。注意：在HKEY_CURRENT_USER\Software\Policies\Microsoft中，默認情況下只有主鍵「SystemCertificates」，一般沒有「Internet Explorer」，如果你經過以上操作后，IE仍然還有其他的設置被禁用(變灰)，則可以將主鍵「Internet Explorer」刪除即可。

　　4、在IE工具欄中有非法添加的按鈕

　　惡意網頁還可以在你的IE工具欄處中，添加各種非法按鈕。

　　修復方法：啟動IE，選中工具欄上的非法按鈕，然後滑鼠右鍵彈出菜單，選擇「自定義」，在彈出的窗口中找到非法按鈕，點「刪除」即可。


　　5、IE默認的搜索引擎被篡改

　　在IE工具欄中有一個搜索引擎的工具按鈕，點擊之可以進行網路搜索。IE默認使用微軟的搜索引擎，如果IE的搜索引擎被惡意網站篡改，只要你點擊那個「搜索」按鈕，就會鏈接到惡意網站。

　　修復方法：單擊「開始/運行」，輸入「Regedit」打開註冊表，定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支，找到「SearchAssistant」鍵值名，在右面窗口點擊「修改」，將其值改為某個搜索引擎的網址(例如ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm)，然後再找到「CustomizeSearch」鍵值名，將其鍵值改為某個搜索引擎的網址(例如http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm)。

6、IE地址欄的下拉菜單被篡改

　　惡意網頁通過修改註冊表，將IE地址欄的下拉菜單鎖定為灰色、使下拉菜單消失，或者在其上覆蓋了非法文字信息。

　　修復方法：單擊「開始/運行」，輸入「Regedit」打開註冊表，定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Toolbar分支，在右邊窗口找到「LinksFolderName」鍵值名，將其鍵值設為「鏈接」，多餘的字元一律去掉。

　　7、IE右鍵菜單中有非法鏈接

　　當你用IE瀏覽網頁時，右擊滑鼠會彈出一個菜單，如果該菜單中添加有非法站點的鏈接(例如「網址之家」等鏈接信息)。

　　修復方法：單擊「開始/運行」，輸入「Regedit」打開註冊表，定位到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt，IE的右鍵菜單都在這裡設置，如果你安裝了網際快車或者網路螞蟻，在該子鍵下會看到「使用網際快車下載」這樣的子鍵。你可以在「MenuExt」下，把屬於非法鏈接的主鍵全部刪除。

　　注意：在刪除前，你應該展開MenuExt主鍵檢查一下，裡面有時會有一個子鍵，其內容是指向一個HTML文件，找到這個文件路徑，然後根據此路徑將該文件也刪除，這樣才能徹底清除。

　　8、IE收藏夾中有非法網站的地址鏈接

　　惡意網頁通過修改你的註冊表，強行在你的IE收藏夾中，添加它的鏈接信息。

　　修復方法：啟動IE打開收藏夾，定位到非法網站信息上，點擊右鍵彈出菜單，選擇刪除即可。

　　9、在IE中點擊滑鼠右鍵，沒有彈出菜單

　　惡意網頁通過修改註冊表，使你的IE右鍵彈出菜單被完全禁止，當你在IE中點擊右鍵后，沒有彈出菜單。

　　修復方法：單擊「開始/運行」，輸入「Regedit」打開註冊表，定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支，找到「NoBrowserContextMenu」鍵值名，將其鍵值設為「00000000」。

　　10、IE「查看」菜單下的「源文件」被禁用

　　惡意網頁通過修改註冊表，將IE「查看」菜單下的「源文件」鎖定為灰色，使你不能查看網頁的源文件。

　　修復方法：單擊「開始/運行」，輸入「Regedit」打開註冊表，定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支(如果無則創建Restrictions子鍵)，找到「NoBrowserContextMenu」 鍵值名(如沒有則創建之)，將其鍵值設為「00000000」。

　　11、連環網頁病毒清除

　　有一種網頁病毒，他依附在啟動當中，當你清除了過後，下次重新啟動計算機的時候，他又會再次的出現，出現這種情況怎麼辦呢？這時首先運行「Msconfig」程序查看啟動項，看看裡面是不是有一些可疑的啟動項，比如：啟動項目里有一個名為「System」的啟動項，項目值為「regedit /s c:\system.reg」，回到C盤根目錄下找到「System.reg」，用記事本打開它，內容如下:

　　REGEDIT4

　　[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

　　"Start Page"="

　　"Search ****.com "

　　"Search Page"="

　　"Search ****.com "

　　"Search Bar"="http://****.com/"

　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

　　"system"="regedit /s c:\system.reg"

　　就是它!偽裝成系統文件，在「Msconfig」的啟動項中將「System.reg」前的「√」去掉(比較徹底的做法是進入註冊表，把「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」下的「System」項刪除)，將C盤根目錄下的「System.reg」刪除。

病毒清除后IE可能出現的故障

　　1.IE首頁非空白故障

　　你也許會遇到這樣的故障：IE的首頁已經設置成空白的，但是每次啟動IE后，它都會自動進入某個網站。這是因為你的註冊表HKEY_CLASSES_ROOT\PROTOCOLS\Handler\about項下CLASS 鍵中有這個網址，該網址的優先順序，比你手工設置的IE首頁要高，所以無論你把IE首頁設置成何種網址，IE都會首先進入該項下面的 CLASS 鍵中對應的網站。

　　修復方法：單擊「開始/運行」，鍵入「regedit」打開註冊表，定位到HKEY_CLASSES_ROOT\PROTOCOLS\Handler\about，檢查其下的CLASS 鍵有無可疑的網址，如果有，則從無此故障的電腦上複製默認的設置{3050F406-98B5-11CF-BB82-00AA00BDCE0B}，即可排除故障。

　　2.發送錯誤報告

　　故障現象：在使用IE瀏覽網頁的過程中，出現「Microsoft Internet Explorer遇到問題需要關閉……」的信息提示。此時，如果單擊「發送錯誤報告」按鈕，則會創建錯誤報告，單擊「關閉」按鈕之後會引起當前IE窗口關閉；如果單擊「不發送」按鈕，則會關閉所有IE窗口。

　　解決方法：

　　針對不同情況，可分別用以下方法關閉IE發送錯誤報告功能:

　　①對IE 5.x用戶，執行「控制面板→添加或刪除程序」，在列表中選擇「Internet Explorer Error Reporting」選項，然後單擊「更改/刪除」按鈕，將其從系統中刪除。

　　②對Windows 9x/Me/NT/2000下的IE 6.0用戶，則可打開「註冊表編輯器」，找到[HKEY_LOCAL_MACHINE＼Software ＼Microsoft＼Internet Explorer＼Main]，在右側窗格創建名為IEWatsonEnabled的DWORD雙位元組值，並將其賦值為0。

　　③對Windows XP的IE 6.0用戶，執行「控制面板→系統」，切換到「高級」選項卡，單擊「錯誤報告」按鈕，選中「禁用錯誤報告」選項，並選中「但在發生嚴重錯誤時通知我」，最後單擊「確定」按鈕。

　　3.出現運行錯誤

　　故障現象：用IE瀏覽網頁時彈出「出現運行錯誤，是否糾正錯誤」對話框，單擊「否」按鈕后，可以繼續上網瀏覽。

　　解決方法：

　　①啟動IE，執行「工具→Internet選項」菜單，選擇「高級」選項卡，選中「禁止腳本調試」複選框，最後單擊「確定」按鈕即可。

　　②將IE瀏覽器升級到最新版本。

　　4.IE發生內部錯誤，窗口被關閉

　　故障現象：在使用IE瀏覽一些網頁時，出現錯誤提示對話框:「該程序執行了非法操作，即將關閉……」，單擊「確定」按鈕后又彈出一個對話框，提示「發生內部錯誤……」。單擊「確定」按鈕后，所有打開的IE窗口都被關閉。

　　解決方法：

　　①關閉過多的IE窗口。如果在運行需佔大量內存的程序，建議IE窗口打開數不要超過5個。

　　②降低IE安全級別。執行「工具→Internet選項」菜單，選擇「安全」選項卡，單擊「默認級別」按鈕，拖動滑塊降低默認的安全級別。

　　③將IE升級到最新版本。IE 6.0 SP1下載地址:download.microsoft.com。

　　可使用以IE為核心的瀏覽器，如MyIE2。它佔用系統資源相對要少，而且當瀏覽器發生故障關閉時，下次啟動它，會有「是否打開上次發生錯誤時的頁面」的提示，儘可能地幫你挽回損失。

　　5.IE窗口始終最小化的問題

　　故障現象：每次打開的新窗口都是最小化窗口，即便單擊「最大化」按鈕后，下次啟動IE后新窗口仍舊是最小化的。


　　解決方法：

　　①打開「註冊表編輯器」，找到[HKEY_ CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼Desktop＼Old WorkAreas]，然後選中窗口右側的「OldWorkAreaRects」，將其刪除。

　　②同樣在「註冊表編輯器」中找到[HKEY_CURRENT_USER＼Software ＼Microsoft＼Internet Explorer＼Main]，選擇窗口右側的「Window_Placement」，將其刪除。

　　③退出「註冊表編輯器」，重啟電腦，然後打開IE，將其窗口最大化，並單擊「往下還原」按鈕將窗口還原，接著再次單擊「最大化」按鈕，最後關閉IE窗口。以後重新打開IE時，窗口就正常了！

　　6.IE無法打開新窗口

　　故障現象：在瀏覽網頁過程中，單擊超級鏈接無任何反應。

　　解決方法：單擊「開始→運行」，依次運行「regsvr32 actxprxy.dll」和「regsvr32 shdocvw.dll」將這兩個DLL文件註冊，然後重啟系統。如果還不行，則可以將mshtml.dll、urlmon.dll、 msjava.dll、browseui.dll、oleaut32.dll、shell32.dll也註冊一下。

　　7.離線卻無法瀏覽本機上的網頁

　　故障現象：通過IE的「離線瀏覽」功能，我們差不多能瀏覽所有已經下載到本地硬碟的網頁內容，這對撥號上網的用戶來說更是省錢的一大法寶。但有時，目標網頁雖然在硬碟上，但是卻提示「無法瀏覽」。

　　解決方法：

　　①可用直接在「臨時文件夾」中搜索的方法來激活它。按下Win+F，在「包含文字」處輸入部分記憶中的關鍵字，在「搜索」處按「瀏覽」按鈕選擇IE 臨時文件夾的地址，如「C:＼WINDOWS＼Temporary Internet Files」，單擊「開始查找」，在結果列表裡雙擊目標頁打開。

　　②可以嘗試用騰訊的TE等瀏覽器來離線瀏覽。

　　8.聯網狀態下，瀏覽器無法打開某些站點

　　故障現象：上網后，在瀏覽某些站點時遇到各種不同的連接錯誤。

　　解決方法：針對不同的連接錯誤，IE會給出不同的錯誤信息提示，比較常見的有以下幾個:

　　①提示信息:404 NOT FOUND這是最為常見的IE錯誤信息。主要是因為IE不能找到你所要求的網頁文件，該文件可能根本不存在或者已經被轉移到了其他地方。

　　②提示信息:403 FORBIDDEN常見於需要註冊的網站。一般情況下，可以通過在網上即時註冊來解決該問題，但有一些完全「封閉」的網站還是不能訪問的。

　　③提示信息:500 SERVER ERROR通常由於所訪問的網頁程序設計錯誤或者資料庫錯誤而引起，你只有等待對方網頁糾正錯誤后再瀏覽了:-(。

　　9.IE無法重新安裝

　　故障現象：IE不能正常使用，在重裝時卻提示「發現系統中有該版本的IE」而拒絕安裝；「添加或刪除程序」中又沒有卸載選項。

　　解決方法：

　　①對IE 5.0的重裝可按以下步驟進行:

　　第一步:打開「註冊表編輯器」，找到[HKEY_LOCAL_ MACHINE＼Software＼Microsoft＼Internet Explorer]，單擊其下的Version Vector鍵。

　　第二步:在右側窗格中雙擊IE子鍵，將原來的「5.0002」改為「4.0」，單擊「確定」後退出「註冊表編輯器」。

　　第三步:重啟后，就可以重裝IE 5.0了。

　　②IE 6.0的重裝有兩種方法:

　　方法1:打開「註冊表編輯器」，找到[HKEY_LOCAL_ MACHINE＼SOFTWARE＼Microsoft＼Active Setup＼

　　Installed Components＼{89820200-ECBD-11cf-8B85-00AA005B4383}]，將IsInstalled的DWORD值改為0就可以了。

　　方法2:放入Windows XP安裝盤，在「開始→運行」窗口鍵入「rundll32.exe setupapi，InstallHinfSection DefaultInstall 132 %windir%＼Inf＼ie.inf」。

　　10、系統文件的問題

　　當與IE有關的系統文件被更換或損壞時，會影響到IE正常的使用，這時可使用SFC命令修復一下，WIN98系統可在「運行」中執行SFC，然後執行掃描；WIN2000/XP/2003則在「運行」中執行sfc /scannow嘗試修復。

　　其中當只有IE無法瀏覽網頁，而QQ可以上時，則往往由於winsock.dll、wsock32.dll或wsock.vxd（VXD只在WIN9X系統下存在）等文件損壞或丟失造成，Winsock是構成TCP/IP協議的重要組成部分，一般要重裝TCP/IP協議。但xp開始集成TCP/IP協議，所以不能像98那樣簡單卸載后重裝，可以使用 netsh 命令重置 TCP/IP協議，使其恢復到初次安裝操作系統時的狀態。具體操作如下：

　　點擊「開始 運行」，在運行對話框中輸入「CMD」命令，彈出命令提示符窗口，接著輸入「netsh int ip reset c:\resetlog.txt」命令後會回車即可，其中「resetlog.txt」文件是用來記錄命令執行結果的日誌文件，該參數選項必須指定，這裡指定的日誌文件的完整路徑是「c:\resetlog.txt」。執行此命令后的結果與刪除並重新安裝 TCP/IP 協議的效果相同。

　　小提示：netsh命令是一個基於命令行的腳本編寫工具，你可以使用此命令配置和監視Windows 系統，此外它還提供了互動式網路外殼程序介面，netsh命令的使用格式請參看幫助文件（在令提示符窗口中輸入「netsh/?」即可）。

　　第二個解決方法是修復以上文件，WIN9X使用SFC重新提取以上文件，WIN2000/XP/2003使用sfc /scannow命令修復文件，當用sfc /scannow無法修復時，可試試網上發布的專門針對這個問題的修復工具WinSockFix，可以在網上搜索下載。

　　IE修復工具

　　最後再給大家推薦一些非常好用的IE修復工具，這些工具可以幫你更好的處理IE病毒帶給你的危害.

　　金山註冊表修復器

　　下載地址：[點擊下載]

　　3721上網助手2005

　　下載地址：[點擊下載]

　　瑞星註冊表修復工具3.0

　　下載地址：[點擊下載]

　　RegFix註冊表修復工具 1.21 正式版

　　下載地址：[點擊下載]

　　超級兔子魔法設置7.15

　　下載地址：[點擊下載]

　　IE修復工具2.6.3

　　下載地址：[點擊下載]

　　總結

　　其實對IE病毒的防範還是很簡單的，不要輕易的打開陌生的網址，就能起到非常好的防範作用。但是我們面對一些誘人的標題，可能就會不自覺的點擊了該網頁，所以網頁病毒的防範重點是個人因素。網路安全中有一點是非常重要的，那就是個人本身的安全意識，為什麼有的人不裝殺毒軟體，他很少中病毒，而有的人裝了殺毒軟體卻經常中病毒呢？這就是安全意識的差距，所以提高個人的安全防範意識才是確定系統安全的重要保障。