返回列表 回復 發帖

惡意網頁病毒的清除方法

在我們使用電腦的過程中,經常會發現這樣一幕:打開IE流覽器後,自動進入了一個黃色網站,隨之打開了一系列的站點和小窗口,最後導致電腦資源嚴重不足,不得不重新啟動電腦。這到底是什麼在做怪呢?這就是我們所不熟悉的網頁病毒。

目前,大部分殺毒軟體對網頁病毒的預防性能不太好,因此導致很多用戶中毒,而且殺毒軟體查不出病毒所在。對於網頁病毒,我們一般手動來清除網頁病毒。

目前,常見的網頁病毒主要有以下幾種:

一、默認主頁被修改

1、病毒特徵:默認的主頁被修改成某一網站的地址

2、表現形式:IE流覽器的默認主頁被修改成為http://www.***.com,而且收藏夾中也加入了一些非法的站點。IE流覽器被修改後的主頁,是一些黃色非法站點,打開IE後會不斷打開下一級網頁,還有一些廣告窗口,使電腦資源耗盡。

3、清除方法:

?我們要看一下被病毒修改後的主頁地址是多少,記錄下來。

?打開“控制面板”中的“Internet選項”,在“Internet選項”“常規”中,找到“Internet臨時檔”菜單,選擇“刪除Cookies(I)”和“刪除檔”菜單,將IE的臨時檔和所有的Cookies刪除。

?在“開始”菜單中“運行”中輸入“Regedit”打開註冊表編輯器,查找註冊表Run下麵的鍵值。打開註冊表編輯器,查找HKEY_LOCAL_MACHINESOFTWAREMicrosoft
WindowsCurrentVersionRun選項,在右面空白處查找加載的ttp://www.***.com選項並刪除。

?在註冊表編輯器中,使用查找命令,查找http://www.***.com(該鍵值就是被病毒修改後的主頁地址,為了防止用戶中毒,特用*代替中間的字母,下同)鍵值並刪除。重新查找整個註冊表中的http://www.***.com鍵值並刪除,然後退出註冊表編輯器。

4、危害程度:一般

二、主頁設置被遮罩鎖定,且設置選項無效不可更改

1、病毒特徵:將IE流覽器主頁設置禁用

2、表現形式:IE的主頁被修改為http://www.***.com,IE流覽器“Internet選項”“常規”選項中的“主頁”變成了灰色,無法更改當前的主頁。

3、清除方法:在“開始”菜單的“運行”中輸入“Regedit”打開註冊表編輯器,查找:HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorer分支,新建“ControlPanel”主鍵,然後在此主鍵下新建鍵值名為“HomePage”的DWORD值,值為“00000000”,按F5鍵刷新生效。

4、清除IE流覽器的臨時檔和Cookies檔。

5、危害程式:中等

三、QQ尾巴病毒

1、病毒特徵:這種病毒並不是利用QQ本身的漏洞進行傳播。它其實是在某個網站首頁上嵌入了一段惡意代碼,利用IE的iFrame系統漏洞自動運行惡意木馬程式,從而達到侵入用戶系統,進而借助QQ進行垃圾資訊發送的目的。中毒後在用戶使用QQ向好友發送資訊的時候,該木馬程式會自動在發送的消息末尾插入一段廣告詞。

2、表現形式:機器中毒後,在運行QQ聊天時,會自動向QQ中的好友發送以下資訊,

?HoHo~~ http://www.mm**.com剛才朋友給我發來的這個東東。你不看看就後悔哦,嘿嘿。也給你的朋友吧。

?呵呵,其實我覺得這個網站真的不錯,你看看http://www.ktv***.com/

?http://ni***.126.com 看看啊. 我最近照的照片~ 才掃描到網上的。看看我是不是變了樣?

這些資訊加載到聊天內容後,當用戶接收到消息後,有的用戶出於好奇,打開了上面的網址,結果中毒,成為下一個病毒傳播者。由於QQ用戶眾多,因此這個病毒傳播速度比較快。

3、清除方法:

?在“運行”中輸入“msconfig”,找到“啟動”選項,查找其中的可疑啟動選項。

?將可疑檔案名字記錄下來,用“查找”菜單在“我的電腦”中查找這些程式,將查找到的程式刪除。

?利用上面敘述的方法,將IE流覽器的設置恢復,並刪除註冊表中加載的可疑程式,名字參考在Msconfig中得到的程式名字。

? 檢查“開始”菜單“程式”中的“啟動”選項,看是否有可疑程式並加載。如果有可疑程式,記錄下名字,並刪除快捷方式用根源程式。

?安裝IE的補丁程式,重新啟動電腦。

總結:

機器只要中毒,就會體現在系統的進程中,記錄下這些可疑的進程名字,查找所有程式並刪除。然後再去註冊表中,修改被病毒修改的鍵值,就一定可以將病毒清除。對於變種病毒,需要進行多次反復操作,才能清除病毒。要想做到準確判斷哪些程式是病毒,需要熟悉正常運行的電腦中,進程有哪些,大概佔用多少系統資源。建議在系統做好後,對系統進程截圖保存,還有Msconfig中的啟動選項也截圖保存,有利於日後判斷病毒!
返回列表