(李鑫/文)前两天一个朋友打电话求助我,说自己电脑中了毒,每次开机就自动打开一个色情网站,而且时时弹出很多窗口,并反复强调自己的清白,计算机这种样子也不好意思让单位的人帮忙修理。朋友所称的情况就是中了网页恶意代码病毒,对了网页恶意代码来说,存在于互联网也不是一天两天了,我想可能自微软WSH诞生之日起就有了吧,现在倒好,居然有时候成了互联网用户的一个“难言之隐”了。
“IE浏览器标题栏换成了其他网站的名字,默认主页成了其他莫名网址,并且恢复不了”、“在机器上不知什么时候被安装上一个木马程序”、“注册表编辑器被禁止使用”、“计算机系统被改得乱七八糟”,更有严重者“上了一个网站,硬盘就被恶意格式化了”等等这些情况都是属于中了网页恶意代码的症状。
“IE浏览器标题栏换成了其他网站的名字,默认主页成了其他莫名网址,并且恢复不了”、“在机器上不知什么时候被安装上一个木马程序”、“注册表编辑器被禁止使用”、“计算机系统被改得乱七八糟”,更有严重者“上了一个网站,硬盘就被恶意格式化了”等等这些情况都是属于中了网页恶意代码的症状。
网页恶意代码的流行直接影响到了不少的用户,理所当然,怎样才能有效地避免恶意代码与修复网页浏览器就成了网友最关注的问题。对于这个问题提出解决方案也不少,并且很多方法也非常凑效,但“道高一尺,魔高一丈”千古不变的道理还是没有脱离病毒,而今的网页恶意代码是越来越厉害,根本不能修改一下注册表就恢复正常。当然用户也不必担心,根据笔者多次的经验的总结,发现网页恶意代码虽然有“道高一尺,魔高一丈”,但同时也适用于“万变不离其踪”的道理。
既然有“万变不离其踪”的道理,那么只要弄清“踪”就可以将网页恶意代码全面搞定。在弄清“踪”之前有必要先把症状进行分析,对症下药,也可以说是知已知彼,百战不殆。
第一步,症状分析。
在这一步中,我们主要是分清计算机的异常是属网页恶意代码或者其它什么病毒造成的,这一步非常关键,否则后面一定有朋友会站起来摇着白旗,要说我的方法根本不管用了。这一步可以对照上面的最开始叙述的症状,一般来说,网页恶意病毒主要破坏的是IE浏览器,如果有其它症状建立先到网上查一下是否是其它病毒所致,这样能够大致确定自己计算机是否中的是网页恶意代码病毒。
在这里我突然想起刚刚遗漏了重要的一点——心理因素配合杀毒。当然刚才已经进行了第一步的网友不用重新开始,从第二步起注意就行了。对于心理因素配合杀毒就是在处理问题前要从心理上战胜它,一看见网页浏览器面目全非就完全被吓倒,急忙找人求助,或者不知所措,这些都是不好的,要相信网页恶意代码的“万变不离其踪”道理,相信正义一定会战胜邪恶的。有了这样的心理再来解决修复才会有更大的胜算。
第二步,抓住要害。
网页恶意病毒“万变不离其踪”的“踪”就是修改注册表。网页恶意代码就在访问恶意网页的那一瞬间对注册表进行修改。但并不代表就修改这一次,如果只修改这一次,那么自己通过修改注册表就可以完全恢复。所以先试着将已经被修改IE首页恢复,打开注册表编辑器,单击“开始”|“运行”命令,输入regedit,找到在HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain项,里面有一个Start Page项值,双击它将地址输入自己要设置的首页地址,关闭注册表编辑器。接下来重新启动计算机,打开IE看首页是否已经正常,如果正常恭喜你你已经成功解决了网页恶意代码,现在需要做的是依次将浏览器其它被恶意更改的地方一一恢复,方法同样。如果重启后IE首页还是被恶意改动的网站,这就需要进一步进行解决。
第三步,追踪来源。
修改了然后一重启就还原到中病毒的状态,说明这个网页恶意代码在计算机启动时又执行了一次,这里有三种情况,第一种情况是在开机时自动运行一个恶意病毒程序,这个程序将在计算机重新启动时修改注册表。第二种情况是病毒附着在IE程序,运行IE浏览器就附带运行病毒程序。第三种情况是一直在一个病毒程序在后台运行着,时时地保持破坏注册表。
在进行追踪来源之前,通过注册表或者其它IE恢复软件将IE恢复正常。然后可以先检查开机自运行程序,这里建立通过两个渠道检查,第一是运行msconfig,在启动里查看有没有陌生的程序。第二是运行注册表编辑器,找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun项,查看右边的项值有没有不熟悉的,将不熟悉的项值全部删除。再检查是否有病毒程序附着在IE程序,右键单击IE快捷方式图标,在打开的窗口中查看起始位置有没有包含病毒程序的地址和名称。最后使用CTRL+ALT+DELETE打开任务管理器,查看进程里有没有不熟悉的程序,通过Windows的查找功能将程序的位置查找出来,查看其属性,确认为病毒之后,先将其结束进程,然后赶紧删除这个病毒。
重新启动计算机相信IE完全正常了,声明一点,用此方法我从没过失手。
最后给网友建议安装一个杀毒软件,保持软件的随时更新,在软件设置中要启动注册表监控功能。这样可以一定程序地避免网页恶意代码的干扰,当然有了上面的成功经验,即使计算机中了网页恶意代码病毒也不用着急,按照方法三步就可以完全将网页恶意代码制伏。
推荐阅讯
- 怎样让别人中木马-木马常用骗术大观
- 关于sxs.exe病毒
- 流氓案例:Ebay的可恶行径
- 分析VoIP安全漏洞以及防护方法
- 拒绝不速之客入侵 拆穿木马伪装七计
- 间谍软件的克星:McAfee AntiSpyware
- 遭遇另类无法删除病毒的处理办法
- 深入解析恶意代码的特征与发展趋势
- cctv经济半小时:你的手机现在安全吗?
- 彻底删除顽固的CNNIC中文上网客户端
阅读排行
- 1.关于sxs.exe病毒
- 2.网友举报:屁屁宽频软件自带木马病毒
- 3.services.exe病毒清除详解
- 4.彻底解决services.exe进程病毒
- 5.EXERT.exe、LSASS.exe病毒木马查杀
- 6.如何清除每次开机时自动弹出的网页
- 7.四款最流行的反恶意软件对比测试(上)
- 8.查找与清除插入式特络伊木马
- 9.恢复威金病毒感染的EXE文件小方法
- 10.知名IT网站评出全球十大计算机病毒
专题教程
- 大话G游 专题:手机病毒揭密
- ARP攻击防范与解决方案 路由故障处理手册
- Picasa中文版_Picasa教程 专题:清除流氓软件
- Firefox专题 seo搜索引擎优化专区
- 重装Windows必知的事情 装机之必备软件大行动
病毒专杀栏