萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 惡意網頁病毒十三大症狀分析及修復方法

惡意網頁病毒十三大症狀分析及修復方法

對IE浏覽器產生破壞的網頁病毒:

1.破壞特性:默認主頁被自動改為某網站的網址。

2.表現形式:浏覽器的默認主頁被自動設為如********.COM的網址。

3.清除方法:采用手動修改注冊表法,開始菜單->運行->regedit->確定,打開注冊表編輯工具,按順序依次打開:HKEY_LOCAL_USERSoftwareMicrosoftInternetExplorerMain 分支,找到Default_Page_URL鍵值名(用來設置默認主頁),在右窗口點擊右鍵進行修改即可。按F5鍵刷新生效。

危害程度:一般

(二).默認首頁被修改

1.破壞特性:默認首頁被自動改為某網站的網址。

2.表現形式:浏覽器的默認主頁被自動設為如********.COM的網址。

3.清除方法:采用手動修改注冊表法,開始菜單->運行->regedit->確定,打開注冊表編輯工具,按如下順序依次打開:HKEY_LOCAL_USERSoftwareMicrosoftInternetExplorerMain分支,找到StartPage鍵值名(用來設置默認首頁),在右窗口點擊右鍵進行修改即可。按F5鍵刷新生效。

危害程度:一般

(三).默認的微軟主頁被修改

1.破壞特性:默認微軟主頁被自動改為某網站的網址。

2.表現形式:默認微軟主頁被篡改。

3.清除方法:

(1)手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,按如下順序依次打開:HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerMain 分支,找到Default_Page_URL鍵值名(用來設置默認微軟主頁),在右窗口點擊右鍵,將鍵值修改為http://www.microsoft.com/windows/ie_intl/cn/start/即可。按F5鍵刷新生效。

(2)自動文件導入注冊表法:請把以下內容的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入注冊表。

REGEDIT4

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerMain]"default_page_url"="http://www.microsoft.com/windows/ie_intl/cn/start/"

危害程度:一般

(四).主頁設置被屏蔽鎖定,且設置選項無效不可更改

1.破壞特性:主頁設置被禁用。

2.表現形式:主頁地址欄變灰色被屏蔽。

3.清除方法:

(1)手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,按如下順序依次打開:HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorer分支,新建“ControlPanel主鍵,然後在此主鍵下新建鍵值名為“HomePage的DWORD值,值為“00000000,按F5鍵刷新生效。

(2)自動文件導入注冊表法:請把以下內容輸入或粘貼復制到記事本內,以擴展名為reg的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入注冊表。

REGEDIT4

[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerControlPanel]"HomePage"=dword:00000000

危害程度:輕度

(五).默認的IE搜索引擎被修改

1.破壞特性:將IE的默認微軟搜索引擎更改。

2.表現形式:搜索引擎被篡改。

3.清除方法:

(1)手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,第一,按如下順序依次打開:HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerSearch分支,找到“SearchAssistant鍵值名,在右面窗口點擊“修改,即可對其鍵值進行輸入為:http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm,然後再找到“CustomizeSearch鍵值名,將其鍵值修改為:http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm,按F5鍵刷新生效。

(2)自動文件導入注冊表法:請把以下內容輸入或粘貼復制到記事本內,以擴展名為reg的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入注冊表。

REGEDIT4

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerSearch]"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" "CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

危害程度:一般

(六).IE標題欄被添加非法信息

1.破壞特性:通過修改注冊表,使IE標題欄被強行添加宣傳網站的廣告信息。

2.表現形式:在IE頂端藍色標題欄上多出了什麼“正點網,即使正點網!http://www.zhengdian.com"尾巴。

3.清除方法:

(1)手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,第一,按如下順序依次打開:HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMain分支,找到“WindowTitle鍵值名,輸入鍵值為MicrosoftInternetExplorer,按F5刷新。

第二,按如下順序依次打開:HKEY_CURRENT_MACHINESoftwareMicrosoftInternetExplorerMain分支,找到“WindowTitle鍵值名,輸入鍵值為MicrosoftInternetExplorer,按F5刷新生效。
  
(2)自動文件導入注冊表法:請把以下內容輸入或粘貼復制到記事本內,以擴展名為reg的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入注冊表。

REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMain]"WindowTitle"="MicrosoftInternetExplorer"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerMain]"WindowTitle"="MicrosoftInternetExplorer"

危害程度:一般

(七).OE標題欄被添加非法信息破壞特性:

破壞特性:通過修改注冊表,在微軟的集成電子郵件程序MicrosoftOutlook頂端標題欄添加宣傳網站的廣告信息br]

表現形式:在頂端的OutlookExpress藍色標題欄添加非法信息。

清除方法:(1)手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,按如下順序依次打開:HKEY_LOCAL_USERSoftwareMicrosoftOutlookExpress分支,找到WindowTitle以及StoreRoot鍵值名,將其鍵值均設為空。按F5鍵刷新生效。

(2)自動文件導入注冊表法:請把以下內容輸入或粘貼復制到記事本內,以擴展名為reg的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入注冊表。

REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftOutlookExpress]"WindowTitle"="""StoreRoot"=""

危害程度:一般

(八).鼠標右鍵菜單被添加非法網站鏈接:

1.破壞特性:通過修改注冊表,在鼠標右鍵彈出菜單裡被添加非法站點的鏈接。

2.表現形式:添加“網址之家等諸如此類的鏈接信息。

3.清除方法:(1)手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,按如下順序依次打開:HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerMenuExt分支,在左邊窗口凡是屬於非法鏈接的主鍵一律刪除,按F5鍵刷新生效。

4.危害程度:一般

(九).鼠標右鍵彈出菜單功能被禁用失常:

1.破壞特性:通過修改注冊表,鼠標右鍵彈出菜單功能在IE浏覽器中被完全禁止。

2.表現形式:在IE中點擊右鍵毫無反應。

3.清除方法:

(1)手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,按如下順序依次打開:HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerRestrictions分支,找到“NoBrowserContextMenu鍵值名,將其鍵值設為“00000000,按F5鍵刷新生效。

(2)自動文件導入注冊表法:請把以下內容輸入或粘貼復制到記事本內,以擴展名為reg的任意文件名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入注冊表。

REGEDIT4

[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerRestrictions]"NoBrowserContextMenu"=dword:00000000

危害程度:輕度

(十).IE收藏夾被強行添加非法網站的地址鏈接

破壞特性:通過修改注冊表,強行在IE收藏夾內自動添加非法網站的鏈接信息。

表現形式:躲藏在收藏夾下。

清除方法:請用手動直接清除,用鼠標右鍵移動至該非法網站信息上,點擊右鍵彈出菜單,選擇刪除即可。

危害程度:一般

(十一).在IE工具欄非法添加按鈕

破壞特性:工具欄處添加非法按鈕。

表現形式:有按鈕圖標。

清除方法:直接點擊鼠標右鍵彈出菜單,選擇“刪除即可。

危害程度:一般

(十二).鎖定地址欄的下拉菜單及其添加文字信息

破壞特性:通過修改注冊表,將地址欄的下拉菜單鎖定變為灰色。

表現形式:不僅使下拉菜單消失,而且在其上覆蓋非法文字信息。 

清除方法:(1)手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,按如下順序依次打開:HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerToolbar分支,在右邊窗口找到“LinksFolderName鍵值名,將其鍵值設為“鏈接,

copyright © 萬盛學電腦網 all rights reserved