在我們使用電腦的過程中,經常會發現這樣一幕:打開IE浏覽器後,自動進入了一個黃色網站,隨之打開了一系列的站點和小窗口,最後導致電腦資源嚴重不足,不得不重新啟動電腦。這到底是什麼在做怪呢?這就是我們所不熟悉的網頁病毒。
目前,大部分殺毒軟件對網頁病毒的預防性能不太好,因此導致很多用戶中毒,而且殺毒軟件查不出病毒所在。對於網頁病毒,我們一般手動來清除網頁病毒。
目前,常見的網頁病毒主要有以下幾種:
一、默認主頁被修改
1、病毒特征:默認的主頁被修改成某一網站的地址
2、表現形式:IE浏覽器的默認主頁被修改成為***.com,而且收藏夾中也加入了一些非法的站點。IE浏覽器被修改後的主頁,是一些黃色非法站點,打開IE後會不斷打開下一級網頁,還有一些廣告窗口,使計算機資源耗盡。
3、清除方法:
①我們要看一下被病毒修改後的主頁地址是多少,記錄下來。
②打開“控制面板”中的“Internet選項”,在“Internet選項”“常規”中,找到“Internet臨時文件”菜單,選擇“刪除Cookies(I)”和“刪除文件”菜單,將IE的臨時文件和所有的Cookies刪除。
③在“開始”菜單中“運行”中輸入“Regedit”打開注冊表編輯器,查找注冊表Run下面的鍵值。打開注冊表編輯器,查找HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run選項,在右面空白處查找加載的ttp://www.***.com選項並刪除。
④在注冊表編輯器中,5自學網,使用查找命令,查找***.com(該鍵值就是被病毒修改後的主頁地址,為了防止用戶中毒,特用*代替中間的字母,下同)鍵值並刪除。重新查找整個注冊表中的***.com鍵值並刪除,然後退出注冊表編輯器。
4、危害程度:一般
二、主頁設置被屏蔽鎖定,且設置選項無效不可更改
1、病毒特征:將IE浏覽器主頁設置禁用
2、表現形式:IE的主頁被修改為***.com,IE浏覽器“Internet選項”“常規”選項中的“主頁”變成了灰色,無法更改當前的主頁。
3、清除方法:在“開始”菜單的“運行”中輸入“Regedit”打開注冊表編輯器,查找:HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支,新建“ControlPanel”主鍵,然後在此主鍵下新建鍵值名為“HomePage”的DWORD值,值為“00000000”,按F5鍵刷新生效。
4、清除IE浏覽器的臨時文件和Cookies文件。
5、危害程序:中等
三、QQ尾巴病毒
1、病毒特征:這種病毒並不是利用QQ本身的漏洞進行傳播。它其實是在某個網站首頁上嵌入了一段惡意代碼,利用IE的iFrame系統漏洞自動運行惡意木馬程序,從而達到侵入用戶系統,進而借助QQ進行垃圾信息發送的目的。中毒後在用戶使用QQ向好友發送信息的時候,該木馬程序會自動在發送的消息末尾插入一段廣告詞。
2、表現形式:機器中毒後,在運行QQ聊天時,會自動向QQ中的好友發送以下信息,
①HoHo~~ **.com剛才朋友給我發來的這個東東。你不看看就後悔哦,嘿嘿。也給你的朋友吧。
②呵呵,其實我覺得這個網站真的不錯,你看看***.com/
③***.126.com 看看啊. 我最近照的照片~ 才掃描到網上的。看看我是不是變了樣?
這些信息加載到聊天內容後,當用戶接收到消息後,5自學網,有的用戶出於好奇,打開了上面的網址,結果中毒,成為下一個病毒傳播者。由於QQ用戶眾多,因此這個病毒傳播速度比較快。
3、清除方法:
①在“運行”中輸入“msconfig”,找到“啟動”選項,查找其中的可疑啟動選項。
②將可疑文件名字記錄下來,用“查找”菜單在“我的電腦”中查找這些程序,將查找到的程序刪除。
③利用上面敘述的方法,將IE浏覽器的設置恢復,並刪除注冊表中加載的可疑程序,名字參考在Msconfig中得到的程序名字。
④ 檢查“開始”菜單“程序”中的“啟動”選項,看是否有可疑程序並加載。如果有可疑程序,記錄下名字,並刪除快捷方式用源程序。
⑤安裝IE的補丁程序,重新啟動計算機。
總結:
機器只要中毒,就會體現在系統的進程中,記錄下這些可疑的進程名字,查找所有程序並刪除。然後再去注冊表中,修改被病毒修改的鍵值,就一定可以將病毒清除。對於變種病毒,需要進行多次反復操作,才能清除病毒。要想做到准確判斷哪些程序是病毒,需要熟悉正常運行的電腦中,進程有哪些,大概占用多少系統資源。建議在系統做好後,對系統進程截圖保存,還有Msconfig中的啟動選項也截圖保存,有利於日後判斷病毒!