这是我的个人经验，有错误请指正！^^ 请注意：此方法只适用於首页被about:blank绑架， 点进去会出现 Search for...以及一堆小广告的问题....... 文中转录了许多版主和NOMO大大的话，感谢他们！ 用下面的软体(严重建议先重开机 多一堆程式不方便看) http://www.spywareinfo.com/~merijn/files/hijackthis.zip 按下SACN 然後 按下save log， 之後进去log档查找O2 - BHO: (no name)的项目， 通常是在C:\WINDOWS\System32底下， 也有可能是在C:\winnt\System32底下，不一定。 那个就是作怪的恶意程式，记下档案路径和档名。 (注：no name档可能不只一个，要仔细看档名，如果档案路径中有出现 你曾安装过的程式，则不要去管他；恶意程式只有一个，且档名随机， 中毒的档名可能不一样) 例： R3 - Default URLSearchHook is missing O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\ycomp5_1_6_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {DB32198F-006F-4A16-9E92-69F1D8B03A38} - C:\WINDOWS\System32\cij.dll O3 - Toolbar: 收音机(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx 红字的档案就是要删的恶意程式！ 之後重开机，按F8进入安全模式，把找到的档案删除，然後进入， 我的电脑-->C槽-->Documents and Setings-->user或是你的使用者名称--> 按上方的工具-->资料夹选项-->检视-->进阶设定勾选显示所有档案和资料夹 -->进入Local Settings，把temp资料夹里的档案清光， 最後再按上述的工具....等步骤，勾选不显示所有档案和资料夹 接下来要改登录值： 首先,先要执行"登录编辑器" Regedit.exe 01.按"开始"->"执行"->然後在"开启"的空格内输入"regedit" 接着会跑出"登录编辑器". 02.分别进入 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 和 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main 然後右边会有一个数值为" Start Page " --->这是在修改你的"首页" 也就是每次开启IE浏览器所出现的第一个首页! 你只要在这个"Start Page"的数值上,按滑鼠左键两下~ 然後输入你想要的网站之网址!!! 例如: 奇摩站的网址为 http://tw.yahoo.com/ 03.在登录编辑器上的左边视窗选择"我的电脑", 接着再按键盘上的Ctrl+F... 或是功能表列的"编辑"->"寻找"... 04.在"寻找目标"的空格输入"绑架你的网址"! 并在"查看"勾选"资料"...再按"找下一个"的按钮来开始寻找!! 找到之後,就删除登录值!! 接着再按键盘上的F3来继续寻找! 直到找不到任何登录值为止!!! 最後重新开机，至此问题应该解决了，如果还是不行， 就贴log档请版主大大们解决了。 一切维护电脑的後续动作，请爬文参考版主的建议吧！ ※ 编辑: Jason11982 来自: 61.30.73.105 (07/06 21:14) ※ 编辑: Jason11982 来自: 61.30.73.105 (07/06 21:17)