第一：右鍵點擊IE瀏覽器，打開屬性檢查internet選項設(shè)置“主頁”項是否被修改，如果是請改為空白頁，并清空IE的臨時文件夾。

　　第二：升級殺毒軟件至最新版，查殺內(nèi)存中是否有病毒運行（只查殺內(nèi)存即可）。

　　第三：在開始菜單中的“運行”項中輸入msconfig命令調(diào)出“系統(tǒng)配置實用程序”，檢查“啟動”項（2000系統(tǒng)可以從XP系統(tǒng)拷貝MSCONFIG.EXE使用，也可以使用第三方軟件查看，如windows優(yōu)化大師）。記錄每個不明啟動項的文件名及所在路徑，并取消這些自啟動項。

　　第四：CTRL+ALT+DEL 打開 任務(wù)管理器 ，檢查“進(jìn)程”中是否有和啟動項中同名的的程序在運行，嘗試結(jié)束該進(jìn)程！（注意，該名稱很可能與某些系統(tǒng)程序同名，即惡意攻擊程序偽裝成系統(tǒng)進(jìn)程運行。也許會有兩個同名進(jìn)程存在，這很可能就是你要找的兇手。）

　　附：已知偽裝進(jìn)程

　　英文文件名taskmgr.exe 中文名“任務(wù)管理器”

　　現(xiàn)象：兩個同名進(jìn)程同時運行，基本無法分辨。但結(jié)束正確進(jìn)程會關(guān)閉任務(wù)管理器，而結(jié)束假冒進(jìn)程則可暫時解決IE自動連接問題！

　　第五：按照在啟動項里所找到的文件路徑，查找你剛剛你所結(jié)束的可以進(jìn)程的文件。打開我的電腦，在窗口上方菜單中依次打開“工具——文件夾選項——查看，點選 顯示所有文件和文件夾”項，同時取消“隱藏受保護(hù)的操作系統(tǒng)文件”前的對勾，以便完全檢查所有文件。（注意，已知惡意程序均為深度隱藏，98系統(tǒng)下需打開顯示隱藏文件功能，2000、XP系統(tǒng)下必須同時取消隱藏受保護(hù)的操作系統(tǒng)文件功能）

　　第六：找到目標(biāo)文件后，請右鍵該文件查看屬性。注意其創(chuàng)建時間和修改時間，多數(shù)病毒文件這兩個時間都會一致或相差較小，這個時間就是你中招的時間。還有，請將查看設(shè)置為 詳細(xì)信息 檢查是否在該文件夾下還有同時間創(chuàng)建的文件，病毒有可能偽裝成影音或其他格式的文件，不要被它迷惑更不要點擊運行它。馬上原地將它們壓縮，改為其他名稱，這樣以來可以解除威脅，二來可以防止誤刪除系統(tǒng)文件。（如果提示你該程序正在運行，你可以重起機器后連續(xù)按F8鍵進(jìn)入安全模式，然后壓縮）當(dāng)然，如果你可以確認(rèn)是病毒，最好直接刪除~

　　第七：使用開始菜單中的“搜索”功能在硬盤上完全查找你發(fā)現(xiàn)的可以文件，看是否在其他位置還有該文件副本一并刪除。（筆者所遭遇的惡意程序就是在偽裝成 任務(wù)管理器 的同時又偽裝成notepad.exe記事本程序，并使得所有記事本文件都會通過它打開，也就是說你打開某個記事本文件的同時惡意程序會再度運行。）另外，請手動檢查windows文件夾下是否存留同名病毒文件，還有windows下的system和system32文件夾也要仔細(xì)檢查，筆者發(fā)現(xiàn)最近的病毒都將自身副本加入了上述三個文件夾中，如果清楚不干凈很可能死灰復(fù)燃！

　　第八：重新啟動你的電腦，連線上網(wǎng)打開IE，看看是否已經(jīng)恢復(fù)正常。如果不行請再次按上述方法更詳細(xì)的分析一下，看看是否有遺漏。

　　第九：問題解決不要高興的太早，這種惡意程序引導(dǎo)的網(wǎng)站很有可能帶有病毒或木馬程序。請將殺毒軟件升級至最新版本進(jìn)入安全模式完全查殺一遍，保證安全！