這是我的個人經驗，有錯誤請指正！^^ 請注意：此方法只適用於首頁被about:blank綁架， 點進去會出現 Search for...以及一堆小廣告的問題....... 文中轉錄了許多版主和NOMO大大的話，感謝他們！ 用下面的軟體(嚴重建議先重開機 多一堆程式不方便看) http://www.spywareinfo.com/~merijn/files/hijackthis.zip 按下SACN 然後 按下save log， 之後進去log檔查找O2 - BHO: (no name)的項目， 通常是在C:\WINDOWS\System32底下， 也有可能是在C:\winnt\System32底下，不一定。 那個就是作怪的惡意程式，記下檔案路徑和檔名。 (註：no name檔可能不只一個，要仔細看檔名，如果檔案路徑中有出現 你曾安裝過的程式，則不要去管他；惡意程式只有一個，且檔名隨機， 中毒的檔名可能不一樣) 例： R3 - Default URLSearchHook is missing O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\ycomp5_1_6_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {DB32198F-006F-4A16-9E92-69F1D8B03A38} - C:\WINDOWS\System32\cij.dll O3 - Toolbar: 收音機(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx 紅字的檔案就是要刪的惡意程式！ 之後重開機，按F8進入安全模式，把找到的檔案刪除，然後進入， 我的電腦-->C槽-->Documents and Setings-->user或是你的使用者名稱--> 按上方的工具-->資料夾選項-->檢視-->進階設定勾選顯示所有檔案和資料夾 -->進入Local Settings，把temp資料夾裡的檔案清光， 最後再按上述的工具....等步驟，勾選不顯示所有檔案和資料夾 接下來要改登錄值： 首先,先要執行"登錄編輯器" Regedit.exe 01.按"開始"->"執行"->然後在"開啟"的空格內輸入"regedit" 接著會跑出"登錄編輯器". 02.分別進入 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 和 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main 然後右邊會有一個數值為" Start Page " --->這是在修改你的"首頁" 也就是每次開啟IE瀏覽器所出現的第一個首頁! 你只要在這個"Start Page"的數值上,按滑鼠左鍵兩下~ 然後輸入你想要的網站之網址!!! 例如: 奇摩站的網址為 http://tw.yahoo.com/ 03.在登錄編輯器上的左邊視窗選擇"我的電腦", 接著再按鍵盤上的Ctrl+F... 或是功能表列的"編輯"->"尋找"... 04.在"尋找目標"的空格輸入"綁架你的網址"! 並在"查看"勾選"資料"...再按"找下一個"的按鈕來開始尋找!! 找到之後,就刪除登錄值!! 接著再按鍵盤上的F3來繼續尋找! 直到找不到任何登錄值為止!!! 最後重新開機，至此問題應該解決了，如果還是不行， 就貼log檔請版主大大們解決了。 一切維護電腦的後續動作，請爬文參考版主的建議吧！ ※ 編輯: Jason11982 來自: 61.30.73.105 (07/06 21:14) ※ 編輯: Jason11982 來自: 61.30.73.105 (07/06 21:17)