恶意网页病毒症状及修复

页面分类: 黑客

天下维客，你可以修改的网络知识库

• 什么是网页病毒?

它主要是利用软件或系统操作平台等的安全漏洞，通过执行嵌入在网页HTML超文本标记语言内的JavaApplet小应用程序，javascript脚本语言

程序，ActiveX软件部件网络交互技术支持可自动执行的代码程序，以强行修改用户操作系统的注册表设置及系统实用配置程序，或非法控制系

统资源盗取用户文件，或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。

• 网页病毒的性质及特点：

这种非法恶意程序能够得以被自动执行，在于它完全不受用户的控制。你一旦浏览含有该病毒的网页，即可以在你不知不觉的情况下马上中招，给用户的系统带来一般性的、轻度性的、严重恶性等不同程度的破坏。令你苦不堪言，甚至损失惨重无法弥补。网页病毒的种类

一、对IE浏览器产生破坏的网页病毒：

（一）.默认主页被修改

1.破坏特性：默认主页被自动改为某网站的网址。

2.表现形式：浏览器的默认主页被自动设为如********.COM的网址。

3.清除方法：采用手动修改注册表法，开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按顺序依次打开：

HKEY_LOCAL_USER\Software\Microsoft\InternetExplorer\Main分支，找到Default_Page_URL键值名(用来设置默认主页)，在右窗口点击右键

进行修改即可。按F5键刷新生效。

危害程度：一般

（二）.默认首页被修改

1.破坏特性：默认首页被自动改为某网站的网址。

2.表现形式：浏览器的默认主页被自动设为如********.COM的网址。

3.清除方法：采用手动修改注册表法，开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开：

HKEY_LOCAL_USER\Software\Microsoft\InternetExplorer\Main分支，找到StartPage键值名(用来设置默认首页)，在右窗口点击右键进行修改

即可。按F5键刷新生效。

危害程度：一般

（三）.默认的微软主页被修改

• 1.破坏特性：默认微软主页被自动改为某网站的网址。
• 2.表现形式：默认微软主页被篡改。
• 3.清除方法：
  • (1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开：

HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main分支，找到Default_Page_URL键值名(用来设置默认微软主页)，在右窗口点

击右键，将键值修改为http://www.microsoft.com/windows/ie_intl/cn/start/即可。按F5键刷新生效。

• • (2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件

  ，根据提示，一路确认，即可显示成功导入注册表。

  REGEDIT4 
  [HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main] 
  "default_page_url"="<a href="http://www.microsoft.com/windows/ie_intl/cn/start/" class="external free" target="_blank" title="http://www.microsoft.com/windows/ie_intl/cn/start/" rel="nofollow">http://www.microsoft.com/windows/ie_intl/cn/start/</a>" 
  

  危害程度：一般

  [编辑]

  （四）.主页设置被屏蔽锁定，且设置选项无效不可更改

  1.破坏特性：主页设置被禁用。 2.表现形式：主页地址栏变灰色被屏蔽。 3.清除方法：

  • (1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开：

  HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支，新建“ControlPanel”主键，然后在此主键下新建键值名为“HomePage”

  的DWORD值，值为“00000000”，按F5键刷新生效。

  • (2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件 ，根据提示，一路确认，即可显示成功导入注册表。

    REGEDIT4 
    [HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel] 
    "HomePage"=dword:00000000 
    

    危害程度：轻度

    [编辑]

    （五）.默认的IE搜索引擎被修改

    1.破坏特性：将IE的默认微软搜索引擎更改。 2.表现形式：搜索引擎被篡改。 3.清除方法： (1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，第一，按如下顺序依次打开： HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search分支，找到“SearchAssistant”键值名，在右面窗口点击“修改”，即

    可对其键值进行输入为：http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm，然后再找到“CustomizeSearch”键值名，将其

    键值修改为：http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm，按F5键刷新生效。

    • (2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件 ，根据提示，一路确认，即可显示成功导入注册表。

      REGEDIT4 
      [HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search] 
      "SearchAssistant"="<a href="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" class="external free" target="_blank" title="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" rel="nofollow">http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm</a>" 
      "CustomizeSearch"="<a href="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" class="external free" target="_blank" title="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" rel="nofollow">http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm</a>" 
      

      危害程度：一般

      [编辑]

      （六）.IE标题栏被添加非法信息

      1.破坏特性：通过修改注册表，使IE标题栏被强行添加宣传网站的广告信息。 2.表现形式：在IE顶端蓝色标题栏上多出了什么“正点网，即使正点网！http://www.hackervip.com "尾巴。 3.清除方法： (1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，第一，按如下顺序依次打开： HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main分支，找到“WindowTitle”键值名，输入键值为

      MicrosoftInternetExplorer，按F5刷新。 第二，按如下顺序依次打开： HKEY_CURRENT_MACHINE\Software\Microsoft\InternetExplorer\Main分支，找到“WindowTitle”键值名，输入键值为

      MicrosoftInternetExplorer，按F5刷新生效。

      • (2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件 ，根据提示，一路确认，即可显示成功导入注册表。

        REGEDIT4 
        [HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main] 
        "WindowTitle"="MicrosoftInternetExplorer" 
        [HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main] 
        "WindowTitle"="MicrosoftInternetExplorer" 
        

        危害程度：一般

        [编辑]

        （七）.OE标题栏被添加非法信息破坏特性：

        破坏特性：通过修改注册表，在微软的集成电子邮件程序MicrosoftOutlook顶端标题栏添加宣传网站的广告信息 表现形式：在顶端的OutlookExpress蓝色标题栏添加非法信息。 清除方法： (1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开： HKEY_LOCAL_USER\Software\Microsoft\OutlookExpress分支，找到WindowTitle以及StoreRoot键值名，将其键值均设为空。按F5键刷新生效。

        • (2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件 ，根据提示，一路确认，即可显示成功导入注册表。

          REGEDIT4 
          [HKEY_CURRENT_USER\Software\Microsoft\OutlookExpress] 
          "WindowTitle"="" 
          "StoreRoot"="" 
          

          危害程度：一般

          [编辑]

          （八）.鼠标右键菜单被添加非法网站链接：

          1.破坏特性：通过修改注册表，在鼠标右键弹出菜单里被添加非法站点的链接。 2.表现形式：添加“网址之家”等诸如此类的链接信息。 3.清除方法：(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开： HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\MenuExt分支，在左边窗口凡是属于非法链接的主键一律删除，按F5键

          刷新生效。

          危害程度：一般

          [编辑]

          （九）.鼠标右键弹出菜单功能被禁用失常：

          1.破坏特性：通过修改注册表，鼠标右键弹出菜单功能在IE浏览器中被完全禁止。 2.表现形式：在IE中点击右键毫无反应。 3.清除方法： (1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开： HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Restrictions分支，找到“NoBrowserContextMenu”键值名，将其键值

          设为“00000000”，按F5键刷新生效。

          • (2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件 ，根据提示，一路确认，即可显示成功导入注册表。

            REGEDIT4 
            [HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Restrictions] 
            "NoBrowserContextMenu"=dword:00000000 
            

            危害程度：轻度

            [编辑]

            （十）.IE收藏夹被强行添加非法网站的地址链接

            破坏特性：通过修改注册表，强行在IE收藏夹内自动添加非法网站的链接信息。 表现形式：躲藏在收藏夹下。 清除方法：请用手动直接清除，用鼠标右键移动至该非法网站信息上，点击右键弹出菜单，选择删除即可。 危害程度：一般

            [编辑]

            （十一）.在IE工具栏非法添加按钮

            破坏特性：工具栏处添加非法按钮。

            表现形式：有按钮图标。

            清除方法：直接点击鼠标右键弹出菜单，选择“删除”即可。

            危害程度：一般

            [编辑]

            （十二）.锁定地址栏的下拉菜单及其添加文字信息

            破坏特性：通过修改注册表，将地址栏的下拉菜单锁定变为灰色。 表现形式：不仅使下拉菜单消失，而且在其上覆盖非法文字信息。 清除方法：(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开： HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Toolbar分支，在右边窗口找到“LinksFolderName”键值名，将其键值

            设为“链接”，多余的字符一律去掉，按F5键刷新生效。

            危害程度：轻度

            [编辑]

            （十三）.IE菜单“查看”下的“源文件”项被禁用

            破坏特性：通过修改注册表，将IE菜单“查看”下的“源文件”项锁定变为灰色。 表现形式：“源文件”项不可用。 清除方法： (1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，第一，按如下顺序依次打开： HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Restrictions分支，找到"NoViewSource"键值名，将其键值设为

            “00000000”，按F5键刷新生效。按如下顺序依次打开： HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\InternetExplorer\Restrictions分支，找到"NoViewSource"键值名，将其键值设为

            “00000000”，按F5键刷新生效。

            • (2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。

              REGEDIT4 
              [HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Restrictions] 
              "NoViewSource"=dword:00000000 
              [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\InternetExplorer\Restrictions] 
              "NoViewSource"=dword:00000000
              

              [编辑]

              参考资料

              相关条目

              黑客

              外部链接

              从第一次造成全球性危害的CIH病毒首次爆发，到现在已经六年了，经过六年时间的发展和演化，计算机病毒已经呈现出完全不同的面貌，变成人们见怪不怪的社会公害。据有关部门的统计和分析，目前对用户构成最大威胁的是网络病毒。随着国内网民数量的增加，网民成为最容易受到病毒攻击的“高危群”。 相关专题 瑞星反病毒频道 江民QQ病毒解决方案 天极蠕虫病毒专题 pchome病毒专题

              病毒知识 怎样发现病毒 怎样杀除病毒 如何使用防火墙 蠕虫病毒 木马揭秘 病毒防治 木马防黑 杀毒技巧 BT中的病毒 Linux病毒 Word宏病毒 Windows变慢 超女病毒 邮件病毒 QQ病毒清除方法 网页病毒 JPEG图片病毒

              常见病毒 CIH病毒 震荡波病毒 欢乐时光病毒 蠕虫病毒 冲击波病毒 rose病毒 Sxs.exe病毒 图片病毒 病毒热点问题 僵尸网络 防火墙 系统进程 脚本命令 系统端口 密码文件 AJAX防范 Flash攻击

              杀毒软件 金山 瑞星 江民 安博士 东方卫士 卡巴斯基 诺顿 实用小工具下载 瑞星卡卡上网安全助手 超级兔子注册表优化 金山毒霸注册表修复 注册表终结者 注册表维护大师 3721MSN骗子杀工具 IE修复专家 黄山IE修复专家 冲击波病毒专杀工具

              推荐专题：杀毒软件　常见病毒　相关资源：病毒 木马 黑客　　QQ群：22134343 / 3680101-wiki建站与应用 5903157-电脑使用