ps剑素材:求助:病毒防护 网络广告垃圾.为什么老弹出三个网页??疯了！

开始——运行——msconfig，进入“系统配置实用程序”——启动——然后点最大化按钮（方便查询）接下来就是找毛病游戏了.4处可能造成开机弹出网站的1.1.运行项目为网址的去除掉（去掉即把项目前面的钩去掉，勾起来的代表开机会运行的项目）2.后缀为.hta的去掉，hta是一种例似htm以html代码运行的，但是他独特的hta标签可以把自己的运行窗口隐藏起来，然后用代码设置成半个小时弹出一个网页窗口，够毒吧，机子经常莫名其妙的弹出网页的朋友现在有个底了吧！ 3.后缀为.url的也要去掉4.里面有regedit /s的项目也要清除，不管他是什么后缀的，/s是可以让注册表文件无提示的导入注册表的。

如果上面 的方法不可以试试软件修复：

黄山IE修复专家 V8.16
www.skycn.com/soft/14441.html

超级兔子魔法设置 V7.5 正式版
www.skycn.com/soft/2993.html

使用Ewido v3.5 绿色简体注册版
http://www.jz5u.com/Codelist/Catalog166/2901.html,

你有可能中了一个叫“很棒”小秘书或者类似的玩意。浩方那垃圾地方就经常放这个垃圾软件。特征是广告链接后面有个？hb=……的玩意。可以注意一下。

hbhelper.dll和tbhelper.dll

病毒特征:流氓软件
中招症状:C:\Program Files目录下多一个目录名为HBClient,目录内有两个文件,分别 为hbhelper.dll和tbhelper.dll,,无法删除该目录和文件.
进程信息:进程内多一进程为:
"C:\WINDOWS\system32\rundll32.exe C:\Program Files\tbhelper.dll,WaitWindows"或
"C:\WINDOWS\system32\rundll32.exe C:\Program Files\hbhelper.dll,WaitWindows"
之类的,

手工处理过程:

1. 进入系统安全模式下,删除C:\Program Files\HBClient整个目录
2.查找注册表tbhelper.dll和hbhelper.dll相关键值键项,一一清除
3.查找CLSID为{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1}的键项,,一一清除
4.清理%systemroont%Downloaded Program Files目录.

清理总结:

该流氓软件也是使用rundll32.exe系统进程调用,实现自身运行的目的.更要命的是,尽管只有两个文件,却在注册表N多地方留下痕迹.分别是:

[HKEY_CLASSES_ROOT\HBHelper.HBObject.1]
@="HBObject Class"

[HKEY_CLASSES_ROOT\HBHelper.HBObject.1\CLSID]
@="{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1}"
[HKEY_CLASSES_ROOT\HBHelper.HBActivex.1]
@="HBActivex Class"

[HKEY_CLASSES_ROOT\HBHelper.HBActivex.1\CLSID]
@="{038318E8-0C2D-4DF5-A7AF-B4FB373F501E}"

[HKEY_CLASSES_ROOT\HBHelper.HBActivex]
@="HBActivex Class"

[HKEY_CLASSES_ROOT\TypeLib\{01FBE0BA-8FDF-4360-8AF3-A931FF140CD2}]

[HKEY_CLASSES_ROOT\TypeLib\{01FBE0BA-8FDF-4360-8AF3-A931FF140CD2}\1.0]
@="HBHelper 1.0 Type Library"

[HKEY_CLASSES_ROOT\TypeLib\{01FBE0BA-8FDF-4360-8AF3-A931FF140CD2}\1.0\0]

[HKEY_CLASSES_ROOT\TypeLib\{01FBE0BA-8FDF-4360-8AF3-A931FF140CD2}\1.0\0\win32]
@="C:\\PROGRA~1\\HBClient\\hbhelper.dll"

[HKEY_CLASSES_ROOT\TypeLib\{01FBE0BA-8FDF-4360-8AF3-A931FF140CD2}\1.0\FLAGS]
@="0"

[HKEY_CLASSES_ROOT\TypeLib\{01FBE0BA-8FDF-4360-8AF3-A931FF140CD2}\1.0\HELPDIR]
@="C:\\PROGRA~1\\HBClient\\"

[HKEY_CLASSES_ROOT\CLSID\{038318E8-0C2D-4DF5-A7AF-B4FB373F501E}\InprocServer32]
@="C:\\PROGRA~1\\HBClient\\hbhelper.dll"
"ThreadingModel"="both"

[HKEY_CLASSES_ROOT\HBHelper.HBActivex\CLSID]
@="{038318E8-0C2D-4DF5-A7AF-B4FB373F501E}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RichMedia"="C:\\WINDOWS\\system32\\Rundll32.exe\"C:\\PROGRA~1\\HBClient\\hbhelper.dll\",WaitWindows"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hbhelper]
"type"="1"
"DisplayName"="Rich Media"
"UninstallString"="regsvr32 /s /u C:\\PROGRA~1\\HBClient\\hbhelper.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\RichMedia]
"demo"="0"
"count"="5"
"path"="C:\\PROGRA~1\\HBClient\\hbhelper.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1}]
@="HBObject Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1}\InprocServer32]
@="C:\\PROGRA~1\\HBClient\\tbhelper.dll"
"ThreadingModel"="Apartment"

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\hbhelper.dll\ProgID]
@="HBHelper.HBObject.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1}\Programmable]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1}\TypeLib]
@="{01FBE0BA-8FDF-4360-8AF3-A931FF140CD2}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1}\VersionIndependentProgID]
@="HBHelper.HBObject"

2楼抽风了？楼主看下。maxton本来就是调用的IE内核，你把maxton的弹出窗口禁止，如果还不行，换火狐实验下。这是非IE内核浏览器，应该不会出什么问题拉。
至于病毒的问题，由于具体情况不清楚，所以建议去专业病毒论坛看下。