如何删除流氓网站？

1.不使用电脑。

现象描述:虽然流氓不怎么用这一招，但是一旦中招，后果真的不堪设想！浏览包含此恶意代码的网页会导致以下后果:关闭系统、运行、注销、注册表编辑器、DOS程序、禁止运行任何程序、系统无法进入实模式、隐藏驱动器。

解决方法:一般来说，如果遇到以上八种现象，系统基本就报废了，建议重装。

格式化硬盘

现象描述:这类恶意代码的特点是利用IE执行ActiveX功能，让你在无意中格式化硬盘。只要你浏览包含它的网页，浏览器就会弹出警告，当前页面包含不安全的ctiveX，可能对你造成伤害，并询问你是否实施。如果选择是，硬盘会是快速格式化，因为格式化的时候窗口是最小化的，你可能根本注意不到，等你发现的时候后悔都来不及了。

解决方法:除非你知道自己在做什么，否则不要回答是。提示信息也可以修改，比如改成Windows删除本机临时文件，是否继续，一定要慎重！此外，给Format.com、Fdisk.exe、Del.exe和Deltree.exe等计算机命令重新命名也是一种方法。

3.下载并运行特洛伊木马程序

现象描述:浏览网页也会撞上特洛伊马？当然，由于IE5.0本身的漏洞，这样的新入侵方式是有可能的。方法是利用微软的eml文件可以嵌入exe文件的漏洞，在eml文件中放入特洛伊木马，然后用恶意代码指向它。当冲浪者浏览到这个恶意网页时，他们会不自觉地下载特洛伊木马，并在没有任何警告的情况下执行它！

解决方法:第一种解决方法是升级你的IE5.0，在IE5.0以上的版本没有这个问题；此外，安装病毒防火墙，如金山毒霸和诺顿，它会迅速检查和杀死特洛伊作为一个病毒。

4.锁定注册表

现象描述:有时浏览恶意网页后系统被修改，但当你想用Regedit修改时，提示你没有运行程序的权限，然后要求你联系管理员。晕！你不让我换东西是什么样的理由！解决方案:Regedit不是唯一可以修改注册表的人。找到一个注册表编辑器，比如Reghance。可以通过将HKEY _当前_用户\软件\ Microsoft \ Windows \ Current version \ Policies \ System下的DWORD的键值恢复为0来恢复注册表。

5.默认主页修改

现象描述:一些网站利用IE的漏洞，修改访客的IE，以增加访客的访问量，做广告。通常，您应该更改您的主页和默认主页。为了防止你改回来，连IE选项里默认的home键都是灰显的。不愧是网络流氓的习惯。

解决方案:

1.起始页的修改。将注册表展开到HKEY _本地_机器\软件\微软\ Internet Explorer \ main，并将“起始页”的键值更改为右半窗口中的about:blank。同样，将注册表展开到HKEY _当前_用户\软件\ Microsoft \ Internet Explorer \ main，并将“起始页”的键值更改为右半窗口中的about:blank。

注意:有时经过上述步骤后仍不生效。估计是启动项里加载了一个程序。即使修改了，程序也会在下次启动时自动运行，上面的设置也会改回来。解决方法如下:运行注册表编辑器Regedit.exe，然后展开HKEY _ local _ machine \ software \ Microsoft \ Windows \ current version \ Run主键，然后删除下面的registry.exe子项(名称不固定)，最后删除硬盘中同名的可执行程序。退出注册编辑器，重启电脑，问题就解决了。

2.修改默认主页。

运行注册表编辑器，展开HKEY _本地_机器\软件\微软\ Internet Explorer \ Main \，在Default-Page-URL子项的键值中更正恶意网站的网址，或者设置为IE的默认值。

3.IE选项按钮无效。运行注册表编辑器，将HKEY _当前_用户\软件\策略\微软\ Internet Explorer \控制面板设置=DWORD:1、链接=dword:1和SecAddSites=dword:1中的DWORD值全部更改为0，并将DWORD值home设置在HKEY _用户\下。默认\软件\策略\ Microsoft \ Internet Explorer \控制面板已更改。

6.篡改IE标题栏

现象描述:在系统默认状态下，标题栏的信息是应用程序自己提供的。但是，一些网络流氓为了达到广告的目的，将字符串值Windows Title下的键值改为其网站名称或者更多的广告信息，从而改变IE的标题栏。别人要看他的东西，而且是通过非法改装。除了不要脸这个词，没有别的形容词了。

解决方案:将注册表展开到HKEY _本地_机器\软件\微软\ Internet Explorer \ main \，在右半窗口中找到字符串值Windows Title，删除该字符串值。重启电脑。

7.篡改默认搜索引擎

现象描述:IE浏览器的工具栏中有一个搜索引擎的工具按钮，可以实现网络搜索。被篡改后，只要点击搜索工具按钮，就会链接到网民希望你去的网站。

解决方法:运行注册表编辑器，展开HKEY _本地_机器\软件\微软\ Internet Explorer \搜索\定制搜索和HKEY _本地_机器\软件\微软\ Internet Explorer \搜索\搜索助手，只需将定制搜索和搜索助手的键值改为某个搜索引擎的URL即可。

8.IE右键点击修改

现象描述:一些网络流氓出于宣传目的，对你点击右键弹出的功能菜单进行了修改，加入了一些乱七八糟的东西，甚至为了禁止你下载而屏蔽了IE窗口中的右键功能。

解决方案:

1.右键菜单已被修改。打开注册表编辑器，找到HKEY _当前_用户\软件\微软\ Internet Explorer \ menuext，删除相关广告文章。

2.右键功能无效。打开注册表编辑器，展开到HKEY _当前_用户\软件\策略\ Microsoft \ Internet Explorer \限制，并将其DWORD值更改为0。

9.篡改地址栏文本

现象描述:招聘人员的IE地址栏下面有一些莫名其妙的文字和图标，地址栏的下拉框里也有很多地址，都不是你以前访问过的。

解决方案:

1.地址栏下的文本。在HKEY _当前_用户\软件\微软\ Internet Explorer \工具栏下，找到键值LinksFolderName，删除内容。

2.地址栏中无用的地址。删除HKEY _当前_用户\软件\微软\ Internet Explorer \ Type网址中无用的键值即可。

10.启动时弹出对话框

现象描述:

1.系统启动时会弹出一个对话框，一般是一些广告信息，比如欢迎访问某网站等等。

2.启动网页，通常会弹出很多窗口，让你措手不及。如果你很恶毒，你可以反复弹出窗口，直到它崩溃。

解决方案:

1.弹出对话框。

打开注册表编辑器，找到HKEY _ local _ machine \ software \ Microsoft \ Windows \ current version \ Winlogon主键，然后在右侧窗口找到两个字符串LegalNoticeCaption和LegalNoticeText。删除这两个字符串可以解决启动时出现提示框的现象。

2.弹出网页。

点击开始-运行-进入msconfig，选择开始，勾选后缀为url、html、htm的URL文件。

11.IE窗口定期弹出。

现象描述:招聘人员的机器上每隔一段时间就会弹出IE窗口，地址指向网络播音员的个人主页。不知道网络流氓是不是觉得你会经常去？

解决方法:点击开始-运行-进入msconfig，选择开始，把里面带hta后缀的都勾掉，重启。