未知的浏览器搜索提供程序是什么意思

互联网上各种病毒在不停的流窜，作为连接在网络上的电脑，尽管我们已经做了各种防范，但还是不能避免，稍不留神就会中招。而现在我们学到的多是如何防范电脑中毒的知识，但是对于已经中毒的电脑如何处理却知之甚少。下面我们就向大家介绍中毒后一些紧急处理措施。

一、不要重启

一般来说，当你发现有异常进程、不明程序运行，或者计算机运行速度明显变慢，甚至IE经常询问是否运行某些ActiveX控件、调试脚本等。那么这时候表示此时你可能已经中毒了。

而很多人感觉中毒后，认为首先要做的第一件事就是重新启动计算机。其实这种做法是极其错误的。当电脑中毒后，如果重新启动，那么极有可能造成更大的损失。

二、立急断开网络

由于病毒发作后，不仅让计算机变慢，而且也会破坏硬盘上的数据，同时还可能向外发送你的个人信息、病毒等，使危害进一步扩大。对此，发现中毒后，首先要做的就是断开网络。

断开网络的方法比较多，最简单的办法就是跑到电脑后面拨下网线，这也是最干脆的办法。不过在实际的应用中，我们并不需要这样麻烦，毕竟跑到电脑后面还是比较烦神的。如果安装了防火墙，可以在防火墙中直接断开网络，如果没有防火墙，那么可以右击“网上邻居”图标，在d出的菜单中选择“属性”，在打开的窗口中右击“本地连接”，将其设为“禁用”即可。如果是拨号用户，那么只需要断开拨号连接或者关闭Moden设备即可。

三、备份重要文件

中毒后是不是应该立即进行杀毒，笔者个人认为如果电脑中没有重要的文件，那么怎么 *** 作都无所谓，至多我把硬盘全盘格式化重新安装。但是如果电脑中保存有重要的数据、邮件、文档，那么应该在断开网络后立即将其备份到其它设备上，例如移动硬盘、光盘等。尽管要备份的这些文件可能包含病毒，但这要比杀毒软件在查毒时将其删除要好的多。

更何况病毒发作后，很有可能就进不了系统，因此中毒后及时备份重要文件是减轻损失最重要的做法之一。

四、全面杀毒

在没有了后顾之忧的时候，我们就可以进行病毒的查杀了。查杀应该包括两部分，一是在Windows系统下进行全面杀毒，二是在DOS下进行杀毒。目前，主流的杀毒软件一般都能直接制作DOS下的杀毒盘。 在杀毒时，建议用户先对杀毒软件进行必要的设置。例如扫描压缩包中的文件、扫描电子邮件等，同时对包含病毒的文件处理方式，例如可以将其设为“清除病毒”或“隔离”，而不是直接“删除文件”，这样做的目的是防止将重要的文件因为误 *** 作而被删除。

五、更改重要资料设定

由于病毒、木马很多时候都是以窃取用户个人资料为目的，因此在进行了全面杀毒 *** 作之后，必须将一些重要的个人资料，例如QQ、Email账户密码等重新设置。尤其是查杀出后发现是木马程序的，尤其需要进行这项工作。

六、检查网上邻居

如果是局域网用户，在处理了自己电脑的病毒之后，还要检查一下网络上其它计算机是否同样被感染了病毒。因为很多病毒发作后是会向网络中其它电脑发起攻击的。自己的电脑中了病毒，极可能会传染给网络上的其它计算机。如果不及时将其清理，那么极有可能会再反向传染。

检查的方法除了在每台电脑上进行全面的病毒清除，还可以安装金山网镖这类病毒防火墙，如果网络上有其它电脑中了病毒，那么病毒防火墙就会不停的阻拦攻击，我们只需要打开其拦截的日志，即可得知哪一个IP地址发出的病毒数据库，根据IP地址再找出该台电脑，并按上述的方法进行处理即可。

关于进入登录界面后出现drwtsn32exe错误问题，及在文件上无法点右键

刚才上网的过程中遇到explorerexe遇drwtsn32exe问题，觉得有的网友可能会因此而着急，所以去网上找了这么个帖子，供大家考！

drwtsn32exe故障转储文件默认权限设置不当，可能导致敏感信息泄漏。

影响系统：

当前所有Windows版本

详细：

drwtsn32exe（Dr Watson）是一个Windows系统内置的程序错误调试器。默认

状态下，出现程序错误时，Dr Watson 将自动启动，除非系统上安装了VC等其他具有

调试功能的软件更改了默认值。注册表项：

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug]

下的Debugger 项的值指定了调试器及使用的命令；Auto 项决定是否自动诊断错误，

并记录相应的诊断信息。

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug]

在Windows 2000中drwtsn32exe默认会将故障转储文件userdmp存放在目录

“\Documents and Settings\All Users\Documents\DrWatson”下。权限为Everyone

完全控制。在Windows NT中被存储在“\WINNT\”中，everyone组至少有读取权限。

由于userdmp中存储的内容是当前用户的部分内存镜像，所以可能导致各种敏感信息

泄漏，例如帐号、口令、邮件、浏览过的网页、正在编辑的文件等等，具体取决于崩溃的

应用程序和在此之前用户进行了那些 *** 作。

因为Windows程序是如此易于崩溃，所以不能排除恶意用户利用此弱点获取非授权信息

的可能。例如：利用IE50以上的畸形注释漏洞就可以使浏览包含恶意代码的iexploreexe

和查看包含恶意代码的邮件程序崩溃

解决方案：

采取以下任一措施皆可解决此问题，

1、键入不带参数的drwtsn32，更改故障转储文件到一个特权路径，如：

\Documents and Settings\Administrator\DrWatson\

或取消“建立故障转储文件”选项。

2、删除注册表项

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug]

下的相关键值。

3、使用其它调试工具。并在注册表中正确设置。

及相关资料：

最近遇到一个问题，就是在文件上始终无法点击，drwtsn32exe故障转储文件默认权限设置不当

描述：drwtsn32exe故障转储文件默认权限设置不当，可能导致敏感信息泄漏。

影响系统：当前所有Windows版本

详细： drwtsn32exe（Dr Watson）是一个Windows系统内置的程序错误调试器。默认

状态下，出现程序错误时，Dr Watson 将自动启动，除非系统上安装了VC等其他具有

调试功能的软件更改了默认值。注册表项：

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug]

下的Debugger 项的值指定了调试器及使用的命令；Auto 项决定是否自动诊断错误，

并记录相应的诊断信息。

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug]

在Windows 2000中drwtsn32exe默认会将故障转储文件userdmp存放在目录

“\Documents and Settings\All Users\Documents\DrWatson”下。权限为Everyone

完全控制。在Windows NT中被存储在“\WINNT\”中，everyone组至少有读取权限。

由于userdmp中存储的内容是当前用户的部分内存镜像，所以可能导致各种敏感信息

泄漏，例如帐号、口令、邮件、浏览过的网页、正在编辑的文件等等，具体取决于崩溃的

应用程序和在此之前用户进行了那些 *** 作。

因为Windows程序是如此易于崩溃，所以不能排除恶意用户利用此弱点获取非授权信息

的可能。例如：利用IE50以上的畸形注释漏洞就可以使浏览包含恶意代码的iexploreexe

和查看包含恶意代码的邮件程序崩溃。（关于IE的畸形注释漏洞请参见拙作《包含畸形注释

的HTML文件可使IE 50以上版本崩溃》）

测试：

--->在administrator帐号下 *** 作：

如果目前的默认调试器不是 Dr Watson，请在命令提示符后键入命令：drwtsn32 -i

将 Dr Watson 设为默认调试器。

先启动一个需要使用密码的程序，这里我们选择Foxmail。

用任务管理器察看Foxmail的PID，假设是“886”。在命令提示符后键入命令：

drwtsn32 -p 886

--->在guest帐号下 *** 作：

在\Documents and Settings\All Users\Documents\DrWatson\目录下键入命令：

type userdmp|find "youEmailPasswd"

就会发现你的邮件密码在userdmp中，而且完全可以被guest用户读取。

解决方案：

微软尚未对此做出反应。

在可用的补丁出来之前，采取以下任一措施皆可解决此问题，

1、键入不带参数的drwtsn32，更改故障转储文件到一个特权路径，如：

\Documents and Settings\Administrator\DrWatson\

或取消“建立故障转储文件”选项。

2、删除注册表项

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug]

下的相关键值。

3、使用其它调试工具。并在注册表中正确设置。

附录：drwtsn32 参数

drwtsn32 [-i] [-g] [-p pid] [-e event] [-]

-i 将 DrWtsn32 当作默认应用程序错误调试程序

-g 被忽略，但作为 WINDBG 和 NTSD 的兼容而被提供

-p pid 要调试的进程 id

-e event 表示进程附加完成的事件

- 这个屏幕

以上就是关于未知的浏览器搜索提供程序是什么意思全部的内容，包括:未知的浏览器搜索提供程序是什么意思、笔记本开机时显示oxc0000142应用程序无法初始化，显示drwtsn32.exe应用程序错误，不能启动、等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！