三步讓你全面制伏網頁惡意代碼

        前兩天一個朋友打電話求助我，說自己電腦中了毒，每次開機就自動打開一個色情網站，而且時時彈出很多窗口，並反復強調自己的清白，計算機這種樣子也不好意思讓單位的人幫忙修理。朋友所稱的情況就是中了網頁惡意代碼病毒，對了網頁惡意代碼來說，存在於互聯網也不是一天兩天了，我想可能自微軟WSH誕生之日起就有了吧，現在倒好，居然有時候成了互聯網用戶的一個“難言之隱”了。
　　
　　“IE浏覽器標題欄換成了其他網站的名字，默認主頁成了其他莫名網址，並且恢復不了”、“在機器上不知什麼時候被安裝上一個木馬程序”、“注冊表編輯器被禁止使用”、“計算機系統被改得亂七八糟”，更有嚴重者“上了一個網站，硬盤就被惡意格式化了”等等這些情況都是屬於中了網頁惡意代碼的症狀。
　　
　　網頁惡意代碼的流行直接影響到了不少的用戶，理所當然，怎樣才能有效地避免惡意代碼與修復網頁浏覽器就成了網友最關注的問題。對於這個問題提出解決方案也不少，並且很多方法也非常湊效，但“道高一尺，魔高一丈”千古不變的道理還是沒有脫離病毒，而今的網頁惡意代碼是越來越厲害，根本不能修改一下注冊表就恢復正常。當然用戶也不必擔心，根據筆者多次的經驗的總結，發現網頁惡意代碼雖然有“道高一尺，魔高一丈”，但同時也適用於“萬變不離其蹤”的道理。
　　
　　既然有“萬變不離其蹤”的道理，那麼只要弄清“蹤”就可以將網頁惡意代碼全面搞定。在弄清“蹤”之前有必要先把症狀進行分析，對症下藥，也可以說是知已知彼，百戰不殆。
　　
　　第一步，症狀分析。
　　
　　在這一步中，我們主要是分清計算機的異常是屬網頁惡意代碼或者其它什麼病毒造成的，這一步非常關鍵，否則後面一定有朋友會站起來搖著白旗，要說我的方法根本不管用了。這一步可以對照上面的最開始敘述的症狀，一般來說，網頁惡意病毒主要破壞的是IE浏覽器，如果有其它症狀建立先到網上查一下是否是其它病毒所致，這樣能夠大致確定自己計算機是否中的是網頁惡意代碼病毒。
　　
　　在這裡我突然想起剛剛遺漏了重要的一點——心理因素配合殺毒。當然剛才已經進行了第一步的網友不用重新開始，從第二步起注意就行了。對於心理因素配合殺毒就是在處理問題前要從心理上戰勝它，一看見網頁浏覽器面目全非就完全被嚇倒，急忙找人求助，或者不知所措，這些都是不好的，要相信網頁惡意代碼的“萬變不離其蹤”道理，相信正義一定會戰勝邪惡的。有了這樣的心理再來解決修復才會有更大的勝算。
　　
　　第二步，抓住要害。
　　
　　網頁惡意病毒“萬變不離其蹤”的“蹤”就是修改注冊表。網頁惡意代碼就在訪問惡意網頁的那一瞬間對注冊表進行修改。但並不代表就修改這一次，如果只修改這一次，那麼自己通過修改注冊表就可以完全恢復。所以先試著將已經被修改IE首頁恢復，打開注冊表編輯器，單擊“開始”|“運行”命令，輸入regedit，找到在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main項，裡面有一個Start Page項值，雙擊它將地址輸入自己要設置的首頁地址，關閉注冊表編輯器。接下來重新啟動計算機，打開IE看首頁是否已經正常，如果正常恭喜你你已經成功解決了網頁惡意代碼，現在需要做的是依次將浏覽器其它被惡意更改的地方一一恢復，方法同樣。如果重啟後IE首頁還是被惡意改動的網站，這就需要進一步進行解決。
　　
　　第三步，追蹤來源。
　　
　　修改了然後一重啟就還原到中病毒的狀態，說明這個網頁惡意代碼在計算機啟動時又執行了一次，這裡有三種情況，第一種情況是在開機時自動運行一個惡意病毒程序，這個程序將在計算機重新啟動時修改注冊表。第二種情況是病毒附著在IE程序，運行IE浏覽器就附帶運行病毒程序。第三種情況是一直在一個病毒程序在後台運行著，時時地保持破壞注冊表。
　　
　　在進行追蹤來源之前，通過注冊表或者其它IE恢復軟件將IE恢復正常。然後可以先檢查開機自運行程序，這裡建立通過兩個渠道檢查，第一是運行msconfig，在啟動裡查看有沒有陌生的程序。第二是運行注冊表編輯器，找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run項，查看右邊的項值有沒有不熟悉的，將不熟悉的項值全部刪除。再檢查是否有病毒程序附著在IE程序，右鍵單擊IE快捷方式圖標，在打開的窗口中查看起始位置有沒有包含病毒程序的地址和名稱。最後使用CTRL+ALT+DELETE打開任務管理器，查看進程裡有沒有不熟悉的程序，通過Windows的查找功能將程序的位置查找出來，查看其屬性，確認為病毒之後，先將其結束進程，然後趕緊刪除這個病毒。

　　
　　重新啟動計算機相信IE完全正常了，聲明一點，用此方法我從沒過失手。
　　
　　最後給網友建議安裝一個殺毒軟件，保持軟件的隨時更新，在軟件設置中要啟動注冊表監控功能。這樣可以一定程序地避免網頁惡意代碼的干擾，當然有了上面的成功經驗，即使計算機中了網頁惡意代碼病毒也不用著急，按照方法三步就可以完全將網頁惡意代碼制伏。