排除自动弹出恶意脚本的小本领[Windows安全]

这几天在开机后,城市自动弹出一个广告网站,在注册表中搜索弹出的网页,无果而返,接着再看了一下启动项,发现个VBS脚本文件,以下图:
 

2010-3-2 00:43
找到这个脚本文件后,用记事本翻开,代码以下:

00000: On Error Resume Next
00001: Dim Fso,wss,HKRegStr
00002: Set Fso= CreateObject("Scripting.FileSystemObject")
00003: Set wss=CreateObject("WScript.Shell")
00004: HKRegStr=wss.RegRead("HKEY_CURRENT_USER\Software\Maxthon2\Folder")
00005: if HKRegStr<>"" then
00006: HKRegStr=HKRegStr+"\Maxthon.exe"     '默许利用傲游浏览器翻开网站
00007: if (Fso.FileExists(HKRegStr)) then
00008: wscript.sleep 600000        '脚本运行10分钟之后再翻开网站
00009: '网址之家.url是一个快速方法文件,指向http://www.so02.cn/?sid=1,以下图所示:
 

2010-3-2 00:45
00010: CreateObject("WScript.Shell").run """" & HKRegStr &""" C:\Windows\system32\网址之家.url",x,ture  
00011: set ie=WScript.createobject("internetexplorer.application")
00012: ie.visible = 0
00013: ie.navigate "http://qw.ad29.com/ji.asp"                '接着再翻开这个网址
00014: wscript.sleep 10000        '暂时10秒
00015: ie.quit
00016: else
00017: '假定没有注册表中指定的Maxthon.exe,则用默许浏览器翻开网址之家.url,也就是http://www.so02.cn/?sid=1
00018: wscript.sleep 600000
00019: CreateObject("WScript.Shell").run" C:\Windows\system32\网址之家.url",x,ture       
00020: end if
00021: else
00022: '假定注册表HKEY_CURRENT_USER\Software\Maxthon2\Folder无键值,则10分钟后翻开网址之家.url
00023: wscript.sleep 600000
00024: CreateObject("WScript.Shell").run "C:\Windows\system32\网址之家.url" ,x,ture
00025: end if

排除办法:去掉启动项中的网址之家.vbs并将其删除,再将 C:\Windows\system32\网址之家.url 也排除,重启之后搞定. 　　以上是“排除自动弹出恶意脚本的小本领[Windows安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：