萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 惡意網頁病毒症狀分析及修復方法

惡意網頁病毒症狀分析及修復方法

  什麼是網頁病毒?    它主要是利用軟件或系統操作平台等的安全 漏洞,通過執行嵌入在網頁HTML超文本標記語言內的Java Applet小應用程序,JavaScript腳本語言程序,ActiveX軟件部件網絡交互技術支持可自動執行的代碼程序,以強行修改用戶操作系統的注冊表設置及系統實用配置程序,或非法控制系統資源盜取用戶文件,或惡意刪除硬盤文件、格式化硬盤為行為目標的非法惡意程序。    網頁病毒的性質及特點:    這種非法惡意程序能夠得以被自動執行,在於它完全不受用戶的控制。你一旦浏覽含有該病毒的網頁,即可以在你不知不覺的情況下馬上中招,給用戶的系統帶來一般性的、輕度性的、嚴重惡性等不同程度的破壞。令你苦不堪言,甚至損失慘重無法彌補。 網頁病毒的種類。根據目前互聯網上流行的常見網頁病毒的作用對象及表現特征,歸納為以下兩大種類:    一、默認主頁被修改    1.破壞特性:默認主頁被自動改為某網站的網址。    2.表現形式:浏覽器的默認主頁被自動設為如********.COM的網址。    3.清除方法:采用手動修改注冊表法,開始菜單->運行->regedit->確定,打開注冊表編輯工具,按順序依次打開:HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main 分支,找到Default_Page_URL鍵值名(用來設置默認主頁),在右窗口點擊右鍵進行修改即可。按F5鍵刷新生效。    危害程度:一般    二、默認首頁被修改    1.破壞特性:默認首頁被自動改為某網站的網址。    2.表現形式:浏覽器的默認主頁被自動設為如********.COM的網址。    3.清除方法:采用手動修改注冊表法,開始菜單->運行->regedit->確定,打開注冊表編輯工具,按如下順序依次打開:HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main分支,找到StartPage鍵值名(用來設置默認首頁),在右窗口點擊右鍵進行修改即可。按F5鍵刷新生效。    危害程度:一般    三、默認的微軟主頁被修改    1.破壞特性:默認微軟主頁被自動改為某網站的網址。    2.表現形式:默認微軟主頁被篡改。    3.清除方法:    (1)手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,按如下順序依次打開:HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main 分支,找到Default_Page_URL鍵值名(用來設置默認微軟主頁),在右窗口點擊右鍵,將鍵值修改為 即可。按F5鍵刷新生效。    (2)自動文件導入注冊表法:請把以下內容輸入或粘貼復制到記事本內,以擴展名為reg的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入注冊表。    REGEDIT4    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]  "default_page_url"    危害程度:一般    四、主頁設置被屏蔽鎖定,且設置選項無效不可更改    1.破壞特性:主頁設置被禁用。    2.表現形式:主頁地址欄變灰色被屏蔽。    3.清除方法:(1)手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,按如下順序依次打開:HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支,新建“ControlPanel”主鍵,然後在此主鍵下新建鍵值名為“HomePage”的DWORD值,值為“00000000”,按F5鍵刷新生效。    (2)自動文件導入注冊表法:請把以下內容輸入或粘貼復制到記事本內,以擴展名為reg的任意文件名存在C盤的任一目錄下,5自學網,然後執行此文件,根據提示,一路確認,即可顯示成功導入注冊表。    REGEDIT4    [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]  "HomePage"=dword:00000000    危害程度:輕度    五、默認的IE搜索引擎被修改    1.破壞特性:將IE的默認微軟搜索引擎更改。    2.表現形式:搜索引擎被篡改。    3.清除方法:(1)手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,第一,按如下順序依次打開:HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支,找到“SearchAssistant”鍵值名,在右面窗口點擊“修改”,即可對其鍵值進行輸入為:{SUB_RFC1766}/srchasst/srchasst.htm ,然後再找到“CustomizeSearch”鍵值名,將其鍵值修改為:{SUB_RFC1766}/srchasst/srchasst.htm ,按F5鍵刷新生效。    (2)自動文件導入注冊表法:請把以下內容輸入或粘貼復制到記事本內,以擴展名為reg的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入注冊表。    REGEDIT4    [HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search]  "SearchAssistant"=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm  "CustomizeSearch"=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm    危害程度:一般    六、IE標題欄被添加非法信息    1.破壞特性:通過修改注冊表,使IE標題欄被強行添加宣傳網站的廣告信息。    2.表現形式:在IE頂端藍色標題欄上多出了什麼“正點網,即使正點網! "尾巴。    3.清除方法:(1)手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,第一,按如下順序依次打開:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main分支,找到“Window Title”鍵值名,輸入鍵值為Microsoft Internet Explorer,按F5刷新。     第二,按如下順序依次打開:HKEY_CURRENT_MACHINE\Software\Microsoft\InternetExplorer\Main分支,找到“Window Title”鍵值名,輸入鍵值為Microsoft Internet Explorer,按F5刷新生效。    (2)自動文件導入注冊表法:請把以下內容輸入或粘貼復制到記事本內,以擴展名為reg的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入注冊表。    REGEDIT4    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]  "Window Title"="Microsoft Internet Explorer"    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]  "Window Title"="Microsoft Internet Explorer"    危害程度:一般    七、OE標題欄被添加非法信息破壞特性:    破壞特性:通過修改注冊表,在微軟的集成電子郵件程序Microsoft Outlook頂端標題欄添加宣傳網站的廣告信息.  表現形式:在頂端的Outlook Express藍色標題欄添加非法信息。    清除方法:(1)手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,5自學網,按如下順序依次打開:HKEY_LOCAL_USER\Software\Microsoft\Outlook Express分支,找到WindowTitle以及Store Root鍵值名,將其鍵值均設為空。按F5鍵刷新生效。    (2)自動文件導入注冊表法:請把以下內容輸入或粘貼復制到記事本內,以擴展名為reg的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入注冊表。    REGEDIT4    [HKEY_CURRENT_USER\Software\Microsoft\Outlook Express]  "WindowTitle"=""  "Store Root"=""    危害程度:一般    八、鼠標右鍵菜單被添加非法網站鏈接:    1.破壞特性:通過修改注冊表,在鼠標右鍵彈出菜單裡被添加非法站點的鏈接。    2.表現形式:添加“網址之家”等諸如此類的鏈接信息。    3.清除方法:(1)手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,按如下順序依次打開:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\MenuExt分支,在左邊窗口凡是屬於非法鏈接的主鍵一律刪除,按F5鍵刷新生效。    4.危害程度:一般    九、鼠標右鍵彈出菜單功能被禁用失常:    1.破壞特性:通過修改注冊表,鼠標右鍵彈出菜單功能在IE浏覽器中被完全禁止。    2.表現形式:在IE中點擊右鍵毫無反應。    3.清除方法:(1)手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,按如下順序依次打開:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支,找到“NoBrowserContextMenu”鍵值名,將其鍵值設為“00000000”,按F5鍵刷新生效。    (2)自動文件導入注冊表法:請把以下內容輸入或粘貼復制到記事本內,以擴展名為reg的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入注冊表。    REGEDIT4    [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]  "NoBrowserContextMenu"=dword:00000000    危害程度:輕度    十、IE收藏夾被強行添加非法
copyright © 萬盛學電腦網 all rights reserved