手動徹底清除惡意網頁病毒

在我們使用電腦的過程中，經常會發現這樣一幕：打開IE浏覽器後，自動進入了一個黃色網站，隨之打開了一系列的站點和小窗口，最後導致電腦資源嚴重不足，不得不重新啟動電腦。這到底是什麼在做怪呢？這就是我們所不熟悉的網頁病毒。

目前，大部分殺毒軟件對網頁病毒的預防性能不太好，因此導致很多用戶中毒，而且殺毒軟件查不出病毒所在。對於網頁病毒，我們一般手動來清除網頁病毒。

目前，常見的網頁病毒主要有以下幾種：

一、默認主頁被修改

1、病毒特征：默認的主頁被修改成某一網站的地址

2、表現形式：IE浏覽器的默認主頁被修改成為***.com，而且收藏夾中也加入了一些非法的站點。IE浏覽器被修改後的主頁，是一些黃色非法站點，打開IE後會不斷打開下一級網頁，還有一些廣告窗口，使計算機資源耗盡。

3、清除方法：

①我們要看一下被病毒修改後的主頁地址是多少，記錄下來。

②打開“控制面板”中的“Internet選項”，在“Internet選項”“常規”中，找到“Internet臨時文件”菜單，選擇“刪除Cookies(I)”和“刪除文件”菜單，將IE的臨時文件和所有的Cookies刪除。

③在“開始”菜單中“運行”中輸入“Regedit”打開注冊表編輯器，查找注冊表Run下面的鍵值。打開注冊表編輯器，查找HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run選項，在右面空白處查找加載的ttp://www.***.com選項並刪除。

④在注冊表編輯器中，5自學網，使用查找命令，查找***.com（該鍵值就是被病毒修改後的主頁地址，為了防止用戶中毒，特用*代替中間的字母，下同）鍵值並刪除。重新查找整個注冊表中的***.com鍵值並刪除，然後退出注冊表編輯器。

4、危害程度：一般

二、主頁設置被屏蔽鎖定，且設置選項無效不可更改

1、病毒特征：將IE浏覽器主頁設置禁用

2、表現形式：IE的主頁被修改為***.com，IE浏覽器“Internet選項”“常規”選項中的“主頁”變成了灰色，無法更改當前的主頁。

3、清除方法：在“開始”菜單的“運行”中輸入“Regedit”打開注冊表編輯器，查找：HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支，新建“ControlPanel”主鍵，然後在此主鍵下新建鍵值名為“HomePage”的DWORD值，值為“00000000”，按F5鍵刷新生效。

4、清除IE浏覽器的臨時文件和Cookies文件。

5、危害程序：中等

三、QQ尾巴病毒

1、病毒特征：這種病毒並不是利用QQ本身的漏洞進行傳播。它其實是在某個網站首頁上嵌入了一段惡意代碼，利用IE的iFrame系統漏洞自動運行惡意木馬程序，從而達到侵入用戶系統，進而借助QQ進行垃圾信息發送的目的。中毒後在用戶使用QQ向好友發送信息的時候，該木馬程序會自動在發送的消息末尾插入一段廣告詞。

2、表現形式：機器中毒後，在運行QQ聊天時，會自動向QQ中的好友發送以下信息，

①HoHo~~ **.com剛才朋友給我發來的這個東東。你不看看就後悔哦，嘿嘿。也給你的朋友吧。

②呵呵，其實我覺得這個網站真的不錯，你看看***.com/

③***.126.com 看看啊. 我最近照的照片~ 才掃描到網上的。看看我是不是變了樣?

這些信息加載到聊天內容後，當用戶接收到消息後，5自學網，有的用戶出於好奇，打開了上面的網址，結果中毒，成為下一個病毒傳播者。由於QQ用戶眾多，因此這個病毒傳播速度比較快。

3、清除方法：

①在“運行”中輸入“msconfig”，找到“啟動”選項，查找其中的可疑啟動選項。

②將可疑文件名字記錄下來，用“查找”菜單在“我的電腦”中查找這些程序，將查找到的程序刪除。

③利用上面敘述的方法，將IE浏覽器的設置恢復，並刪除注冊表中加載的可疑程序，名字參考在Msconfig中得到的程序名字。

④ 檢查“開始”菜單“程序”中的“啟動”選項，看是否有可疑程序並加載。如果有可疑程序，記錄下名字，並刪除快捷方式用源程序。

⑤安裝IE的補丁程序，重新啟動計算機。

總結：

機器只要中毒，就會體現在系統的進程中，記錄下這些可疑的進程名字，查找所有程序並刪除。然後再去注冊表中，修改被病毒修改的鍵值，就一定可以將病毒清除。對於變種病毒，需要進行多次反復操作，才能清除病毒。要想做到准確判斷哪些程序是病毒，需要熟悉正常運行的電腦中，進程有哪些，大概占用多少系統資源。建議在系統做好後，對系統進程截圖保存，還有Msconfig中的啟動選項也截圖保存，有利於日後判斷病毒！