手动彻底清除恶意网页病毒

在我们使用电脑的过程中，经常会发现这样一幕：打开IE浏览器后，自动进入了一个黄色网站，随之打开了一系列的站点和小窗口，最后导致电脑资源严重不足，不得不重新启动电脑。这到底是什么在做怪呢？这就是我们所不熟悉的网页病毒。

目前，大部分杀毒软件对网页病毒的预防性能不太好，因此导致很多用户中毒，而且杀毒软件查不出病毒所在。对于网页病毒，我们一般手动来清除网页病毒。

目前，常见的网页病毒主要有以下几种：

一、默认主页被修改

1、病毒特征：默认的主页被修改成某一网站的地址

2、表现形式：IE浏览器的默认主页被修改成为http://www.***.com，而且收藏夹中也加入了一些非法的站点。IE浏览器被修改后的主页，是一些黄色非法站点，打开IE后会不断打开下一级网页，还有一些广告窗口，使计算机资源耗尽。

3、清除方法：

①我们要看一下被病毒修改后的主页地址是多少，记录下来。

②打开“控制面板”中的“Internet选项”，在“Internet选项”“常规”中，找到“Internet临时文件”菜单，选择“删除Cookies(I)”和“删除文件”菜单，将IE的临时文件和所有的Cookies删除。

③在“开始”菜单中“运行”中输入“Regedit”打开注册表编辑器，查找注册表Run下面的键值。打开注册表编辑器，查找HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft
/Windows/CurrentVersion/Run选项，在右面空白处查找加载的ttp://www.***.com选项并删除。

④在注册表编辑器中，使用查找命令，查找http://www.***.com（该键值就是被病毒修改后的主页地址，为了防止用户中毒，特用*代替中间的字母，下同）键值并删除。重新查找整个注册表中的http://www.***.com键值并删除，然后退出注册表编辑器。

4、危害程度：一般

二、主页设置被屏蔽锁定，且设置选项无效不可更改

1、病毒特征：将IE浏览器主页设置禁用

2、表现形式：IE的主页被修改为http://www.***.com，IE浏览器“Internet选项”“常规”选项中的“主页”变成了灰色，无法更改当前的主页。

3、清除方法：在“开始”菜单的“运行”中输入“Regedit”打开注册表编辑器，查找：HKEY_CURRENT_USER/Software/Microsoft/InternetExplorer/分支，新建“ControlPanel”主键，然后在此主键下新建键值名为“HomePage”的DWORD值，值为“00000000”，按F5键刷新生效。

4、清除IE浏览器的临时文件和Cookies文件。

5、危害程度：中等

三、QQ尾巴病毒

1.病毒特征

这种病毒并不是利用QQ本身的漏洞进行传播。它其实是在某个网站首页上嵌入了一段恶意代码，利用IE的iFrame系统漏洞自动运行恶意木马程序，从而达到侵入用户系统，进而借助QQ进行垃圾信息发送的目的。中毒后在用户使用QQ向好友发送信息的时候，该木马程序会自动在发送的消息末尾插入一段广告词。

2.表现形式

机器中毒后，在运行QQ聊天时，会自动向QQ中的好友发送以下信息，

①HoHo~~ http://www.mm**.com刚才朋友给我发来的这个东东。你不看看就后悔哦，嘿嘿。也给你的朋友吧。

②呵呵，其实我觉得这个网站真的不错，你看看http://www.ktv***.com/

③http://ni***.126.com 看看啊. 我最近照的照片~ 才扫描到网上的。看看我是不是变了样?

这些信息加载到聊天内容后，当用户接收到消息后，有的用户出于好奇，打开了上面的网址，结果中毒，成为下一个病毒传播者。由于QQ用户众多，因此这个病毒传播速度比较快。

3.清楚方法

①在“运行”中输入“msconfig”，找到“启动”选项，查找其中的可疑启动选项。

②将可疑文件名字记录下来，用“查找”菜单在“我的电脑”中查找这些程序，将查找到的程序删除。

③利用上面叙述的方法，将IE浏览器的设置恢复，并删除注册表中加载的可疑程序，名字参考在Msconfig中得到的程序名字。

④ 检查“开始”菜单“程序”中的“启动”选项，看是否有可疑程序并加载。如果有可疑程序，记录下名字，并删除快捷方式用源程序。

⑤安装IE的补丁程序，重新启动计算机。

总结：

机器只要中毒，就会体现在系统的进程中，记录下这些可疑的进程名字，查找所有程序并删除。然后再去注册表中，修改被病毒修改的键值，就一定可以将病毒清除。对于变种病毒，需要进行多次反复操作，才能清除病毒。要想做到准确判断哪些程序是病毒，需要熟悉正常运行的电脑中，进程有哪些，大概占用多少系统资源。建议在系统做好后，对系统进程截图保存，还有Msconfig中的启动选项也截图保存，有利于日后判断病毒！

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/yanluo345/archive/2009/11/27/4889509.aspx

手动彻底清除恶意网页病毒相关推荐

恶意网页病毒十三大症状及修复方法
网页病毒一直困扰着我,有时候在浏览主页的时候莫名奇妙弹出一个广告窗口或者默认主页被修改,挺讨厌的,但一直找不到好的解决方法,今天在网上闲逛的时候,发现了一篇好文章,真是如获至宝,赶快收藏之: 恶意网页 ...
信息安全实验五之计算机病毒与黑客实验脚本【恶意网页病毒演示病毒制作木马捆绑】
信息安全实验五之计算机病毒与黑客实验脚本[恶意网页病毒演示&病毒制作&木马捆绑] 一.脚本及恶意网页病毒演示实验 1.创建文件 2.拷贝文件 3.删除文件 4.修改文件二.病毒详 ...
PHP清除网页病毒的方法
[PHP]PHP清除网页病毒的方法好像是进行一些替换操作,大家可以测试 index)){ $tmp =file_get_contents($this->index); if( strrpos( ...
网页木马的特征清除木马和病毒的具体操作步骤
木马的存在形态有如下几种: 一:框架挂马 <iframe src=地址 width=0 height=0></iframe> 二:js文件挂马首先将以下代码 document ...
网页病毒挂马原理解析
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库备份/恢复或者上传漏洞获得一个webs ...
html文件有可能是病毒吗,请问：网页病毒是怎么回事？
它主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序,javascript脚本语言程序,ActiveX软件部件网络交互技术支持可自动 ...
4.6 脚本及恶意网页攻击
目录一.预备知识:脚本及恶意网页 1.脚本 2.网页病毒二.实验环境三.实验步骤四.实验思考一.预备知识:脚本及恶意网页 1.脚本脚本是使用一种特定的描述语言,依据一定的格式编写的可执行文 ...
万事不求人三招必杀技清除IE顽固病毒(转)
万事不求人三招必杀技清除IE顽固病毒(转)[@more@] 现今的杀毒工具虽然有的门类众多,五花八门,但是还是很多都不能完全解决各种顽固病毒.真是道高一尺,魔高一丈.有时候用了很多杀毒工具都无法根除 ...
剖析恶意网页修改注册表的十二种现象
[小蓉] 近来,屡屡发生网友在浏览网页时,造成注册表被修改,使得IE默认连接首页.标题栏及IE右键菜单被改为浏览网页时的地址(多为广告信息),更有甚者使浏览者的电脑在启动时出现一个提示窗口显示自己的广 ...

手动彻底清除恶意网页病毒

手动彻底清除恶意网页病毒相关推荐

最新文章

热门文章