今晚学了几招，干掉他！！！（发现居然是搜狗插件在作怪）

方法一

重新注册IE项，修复IE注册。从开始->运行
输入命令 regsvr32 actxprxy.dll 确定
输入命令 regsvr32 shdocvw.dll 确定
重新启动，下载反间谍专家查有没有ADWARE，spyware，木马等并用其IE修复功能修复IE和注册表，用流氓软件杀手或微软恶意软件xx工具xx一些难卸载的网站插件。

方法二 

1、首先，我们在机器里新建一个用户名为text（这里任意的用户名都可以）。

2、注销Administrator用户。改用text用户进入系统。

3、点击“开始”—“运行”。键入regedit。可以打开注册表编辑器。

4、 找到以下路径：HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer。选中“Internet Explorer”。点击表单栏的“注册表”。导出注册表文件。

5、这时就把text用户下的IE设置给导出来了。因为text用户是新加入的。所以他的IE设置并没有被更改过。

6、现在我们切换回Administrator用户登录系统。

7、点击“打开”—“运行”。键入regedit。依然进入注册表编辑器。

8、点击表单栏的“注册表”，导入注册表。把刚才保存的那个注册表文件导入进去就可以了。

现在我们再打开IE。发现一切都已经恢复成系统默认的样子了。

经实验本方法非常实用。为了安全起见，大家还需要进行必要的杀毒等措施。

方法三

开机以后自己并没有打开IE，但是每隔一段时间就自己弹出一个页面，杀毒软件也查不到病毒
这样的问题应该有多人碰到过吧，其实这是因为系统没有打补丁，也就是没有升级，当我们浏览一些网站的时候，它会利用IE漏洞下载一个插件，看看怎么删除吧：

今天打开webuc.net的时候，总会自动弹出一个的广告窗口，很是奇怪，当时也没有留意，以为是宝玉找的域名商搞的鬼。后来再上别的网站的时候，那个该死的广告又弹出来了，这下我才发觉自己中毒了。

于是，马上运行Regedit.exe，切换到：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects

发现有三个BHO（说明：BHO，即Browser Helper Objects，指的是浏览器的辅助模块）的ID号：

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}——这是Adobe Acrobat Reader（用来处理PDF文件）的模块。

{3E422F49-1566-40D3-B43D-077EF739AC32}—— 未知

{A5366673-E8CA-11D3-9CD9-0090271D075B}——这是网际快车（FlashGet）的模块。

复制未知模块的ID号，把键值切换到：HKEY_CLASSES_ROOT下，点编辑->查找，在查找项目（仅选择项）中输入{3E422F49-1566-40D3-B43D-077EF739AC32}，将找到的CLSID项展中，双击左则的InprocServer32，右边默认中将会显示出这个CLSID对应的DLL文件位置和名称，将其记录下来。

查找完后，只有一个DLL文件：Navihelper.dll，于是进入winnt\system32下，找到该文件，查看其属性中并没有写明所属公司名称及版权，初步可以确定就是这个DLL捣的鬼。用UltraEdit打开此DLL，发现了一个\host.dat的字符串，而且在winnt\system32下，能找到host.dat，最可疑的是该文件在今天刚刚被修改！

用UltraEdit打开host.dat，赫然在列！还有等URL。至此，可以充分确定NaviHelper.dll就是罪魁祸首！

病毒原理分析：此Navihelper.dll使用BHO的方法在IE里注册，打开IE时会自动从网站下载需要显示的广告，并将其保存在host.dat（数据库：ThisfilecontainsanSQLite2.1database）中，根据数据库设置进行显示。

接下来的工作就变得非常简单了。首先在注册表里把Navihelper的键值全部查找出来并删除。

然后，开始--运行，输入：regsvr32 NaviHelper.dll -u

{zh1}重新启动计算机，再到system32下删除NaviHelper.dll及Host.dat文件即可。