惡意網(wǎng)病毒癥狀及修復(fù)方法

惡意網(wǎng)頁病毒癥狀分析及修復(fù)方法

一、什么是網(wǎng)頁病毒?它主要是利用軟件或系統(tǒng)操作平臺等的安全漏洞，通過執(zhí)行嵌入在網(wǎng)頁HTML超文本標(biāo)記語言內(nèi)的JavaApplet小應(yīng)用程序，javascript腳本語言程序，ActiveX軟件部件網(wǎng)絡(luò)交互技術(shù)支持可自動執(zhí)行的代碼程序，以強行修改用戶操作系統(tǒng)的注冊表設(shè)置及系統(tǒng)實用配置程序，或非法控制系統(tǒng)資源盜取用戶文件，或惡意刪除硬盤文件、格式化硬盤為行為目標(biāo)的非法惡意程序。二、網(wǎng)頁病毒的性質(zhì)及特點一、對IE瀏覽器產(chǎn)生破壞的網(wǎng)頁病毒：（一）.默認主頁被修改1.破壞特性：默認主頁被自動改為某網(wǎng)站的網(wǎng)址。

2.表現(xiàn)形式：瀏覽器的默認主頁被自動設(shè)為如********.COM的網(wǎng)址3.清除方法：采用手動修改注冊表法，開始菜單－>運行－>regedit->確定，打開注冊表編輯工具，按順序依次打開：HKEY_LOCAL_USER\Software\Microsoft\InternetExplorer\Main分支，找到Default_Page_URL鍵值名(用來設(shè)置默認主頁)，在右窗口點擊右鍵進行修改即可。按F5鍵刷新生效。

（二）.默認首頁被修改1.破壞特性：默認首頁被自動改為某網(wǎng)站的網(wǎng)址。2.表現(xiàn)形式：瀏覽器的默認主頁被自動設(shè)為如********.COM的網(wǎng)址3.清除方法：采用手動修改注冊表法，開始菜單－>運行－>regedit->確定，打開注冊表編輯工具，按如下順序依次打開：

HKEY_LOCAL_USER\Software\Microsoft\InternetExplorer\Main分支，找到StartPage鍵值名(用來設(shè)置默認首頁)，在右窗口點擊右鍵進行修改即可。按F5鍵刷新生效。

（三）主頁設(shè)置被屏蔽鎖定，且設(shè)置選項無效不可更改

1.破壞特性：主頁設(shè)置被禁用。2.表現(xiàn)形式：主頁地址欄變灰色被屏蔽

3.清除方法：(1)手動修改注冊表法：開始菜單－>運行－>regedit->確定，打開注冊表編輯工具，按如下順序依次打開：HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支，新建“ControlPanel”主鍵，然后在此主鍵下新建鍵值名為“HomePage”的DWORD值，值為“00000000”，按F5鍵刷新生效。

(2)自動文件導(dǎo)入注冊表法：請把以下內(nèi)容輸入或粘貼復(fù)制到記事本內(nèi)，以擴展名為reg的任意文件名存在C盤的任一目錄下，然后執(zhí)行此文件，根據(jù)提示，一路確認，即可顯示成功導(dǎo)入注冊表。

REGEDit4

[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel]

"HomePage"=dword:00000000

（四）.默認的IE搜索引擎被修改

1.破壞特性：將IE的默認微軟搜索引擎更改2.表現(xiàn)形式：搜索引擎被篡改3.清除方法：(1)手動修改注冊表法：HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search分支，找到“SearchAssistant”鍵值名，在右面窗口點擊“修改”，即可對其鍵值進行輸入為：/{SUB_RFC1766}/srchasst/srchasst.htm，然后再找到“CustomizeSearch”鍵值名，將其鍵值修改為：/{SUB_RFC1766}/srchasst/srchasst.htm，按F5鍵刷新生效

(2)自動文件導(dǎo)入注冊表法：REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search]

"SearchAssistant"="/{SUB_RFC1766}/srchasst/srchasst.htm"

"CustomizeSearch"="/{SUB_RFC1766}/srchasst/srchasst.htm"

（五）.IE標(biāo)題欄被添加非法信息

1.破壞特性：通過修改注冊表，使IE標(biāo)題欄被強行添加宣傳網(wǎng)站的廣告信息。2.表現(xiàn)形式：在IE頂端藍色標(biāo)題欄上多出了什么“正點網(wǎng)，即使正點網(wǎng)！"尾巴。

3.清除方法：(1)手動修改注冊表法：開始菜單－>運行－>regedit->確定，打開注冊表編輯工具，第一，按如下順序依次打開：HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main分支，找到

“WindowTitle”鍵值名，輸入鍵值為MicrosoftInternetExplorer，按F5刷新。

第二臨，按棉如下蜂順序雨依次慎打開泛：HK沙EY排_C店UR券RE讀NT倉_M醒AC血HI藝NE皆\S桂of隸tw晶ar在e\名Mi怎cr咸os疑of丙t\堡In狠te筐rn絲式et參Ex緊pl帖or答er委\M瀉ai們n分支第，找銅到轟“Wi裹nd即ow第Ti溫tl蘆e”鍵值侵名，騾輸入俘鍵值膽為Mi阿cr哈os災(zāi)of兩tI漆nt奧er舉ne坐tE聽xp遵lo北re習(xí)r，按F5刷新貴生效擾。(2嫌)自動葵文件移導(dǎo)入案注冊泥表法?。篟E燭GE暢DI辣T4[H栗KE常Y_戴CU辟RR魔EN票T_鐵US浩ER礎(chǔ)\S盞of悟tw載ar腳e\輝Mi殖cr糠os牛of蒸t\悶In款te抗rn傭et向Ex逗pl悅or餃er蜘\M欄ai龍n]"W非in防do鵲wT胃it懲le額"=易"M斜ic亭ro暮so伏ft尿In揉te融rn籮et父Ex彩pl面or胡er繼"[H它KE搏Y_嗚LO凱CA須L_溫MA煤CH疑IN戰(zhàn)E\固So攝ft耕wa紀re尊\M京ic沙ro毅so迅ft雀\I朝nt過er缸ne鼓tE雹xp亞lo旱re磁r\升Ma塌in勺]"W場in慎do師wT逐it牽le鉤"=低"M券ic礦ro西so羅ft小In梅te王rn脖et較Ex刑pl悉or向er栗"（六想）.O溜E標(biāo)題舟欄被液添加希非法諒信息餃破壞芒特性1.破壞向特性宅：通霞過修墊改注選冊表盾，在缺微軟翅的集瞇成電犁子郵謙件程突序Mi級cr叨os米of黨tO寇ut私lo湊ok頂端個標(biāo)題登欄添劑加宣遺傳網(wǎng)雜站的簡廣告照信息2.表現(xiàn)請形式相：在襪頂端紫的Ou愉tl剪oo危kE室xp慈re串ss藍色矩標(biāo)題劣欄添聞加非悅法信倒息3.清除蹄方法稅：(1憐)手動汪修改勿注冊汁表法禍：開玩始菜默單－>運行難－>r鴉eg浸ed維it洋->確定脂，打蝴開注海冊表傻編輯隊工具瓶，按亂如下斧順序餃依次劣打開形：HK啄EY似_L允OC珠AL妄_U痕SE客R\庫So敏ft挎wa尾re嗽\M潔ic賓ro通so橡ft餅\O盈ut抄lo島ok憤Ex申pr袖es費s分支冬，找毅到Wi識nd聾ow辦Ti航tl醫(yī)e以及St決or懷eR破oo容t鍵值鍛名，賠將其瞞鍵值貿(mào)均設(shè)剖為空旬。按F5鍵刷山新生訊效。(2令)自動攏文件第導(dǎo)入皺注冊覆表法殼：RE駕GE襲Di霸t4[H潤KE信Y_冰CU雖RR弦EN游T_始US復(fù)ER遷\S抹of達tw徐ar臨e\橫Mi嬸cr辱os壘of科t\茫Ou娛tl斯oo靈kE幫xp轉(zhuǎn)re霜ss修]"W別in棋do飲wT榜it康le萬"=伶“拾“"S靠to逮re賠Ro揚ot鳥"=串“才"（七透）.鼠標(biāo)聽右鍵枯菜單拐被添既加非姓法網(wǎng)匪站鏈楊接：1.破壞貴特性據(jù)：通勤過修錄改注快冊表返，在勞鼠標(biāo)億右鍵屑彈出熔菜單知里被予添加躍非法型站點位的鏈櫻接。2.表現(xiàn)肝形式譽：添想加“脊網(wǎng)址匆之家與”等屢諸如盤此類乓的鏈現(xiàn)接信哭息。3.清除粒方法搏：手分動修屑改注舒冊表換法:HK區(qū)EY塌_C揮UR驢RE寒NT梢_U呢SE窩R\柄So串ft掩wa腰re匠\P辣ol園ic虛ie藝s\程Mi珠cr宅os濫of薪t\況In英te胡rn廁et衛(wèi)Ex拖pl讀or咽er喬\M遭en胸uE賢xt分支著，在育左邊駛窗口消凡是還屬于釣非法歉鏈接卸的主頭鍵一逮律刪章除，律按F5鍵刷堪新生昏效。（八封）.鼠標(biāo)即右鍵噸彈出沃菜單化功能燈被禁梯用失榮常：1.破壞殲特性轎：通療過修什改注喬冊表細，鼠療標(biāo)右恩鍵彈毅出菜記單功遵能在IE瀏覽劫器中喜被完秋全禁留止。2.表現(xiàn)孩形式貍：在IE中點拋擊右菊鍵毫漂無反殲應(yīng)。3.清除株方法支：(1醬)手動童修改銷注冊薯表法游：HK場EY母_C賄UR禽RE支NT幼_U遷SE儀R\鎮(zhèn)So平ft踩wa最re洗\P掉ol病ic巡壽ie窗s\誤Mi用cr慌os稈of采t\姜In宋te究rn有et鹽Ex伐pl側(cè)or赤er墨\R杰es平tr梯ic名ti惹on蔬s分支吧，找闊到“No悟Br駛ow池se漿rC兔on潔te窗xt劈燕Me鎖nu共”鍵值悶名，打?qū)⑵淙替I值扔設(shè)為籮“00獻00濾00氣00肥”，按F5鍵刷嗓新生底效。(2乓)自動盆文件戰(zhàn)導(dǎo)入蹲注冊怪表法解：RE純GE鳴DI逮T4城[H謊KE替Y_煙CU凈RR治EN卷T_歉US諸ER謠\S損of賴tw泄ar掠e\撥Po迎li悟ci騎es籍\M緩ic鍋ro普so駱ft徐\I壇nt資er袋ne凡tE墨xp旗lo肌re淚r\跡Re洞st桃ri課ct呢io能ns眠]淘"夏No鍵Br家ow騾se盾rC稍on威te未xt涌Me妄nu尿"=嶺dw駁or勉d:撤00缺00那00塵00（九頃）.I拍E收藏婦夾被導(dǎo)強行谷添加己非法份網(wǎng)站懸的地竄址鏈炊接1.破壞掘特性喜：通伶過修屯改注獲冊表豬，強翅行在IE收藏閉夾內(nèi)起自動嬌添加松非法誰網(wǎng)站艘的鏈付接信燦息。2.表現(xiàn)甜形式識：躲探藏在鉤收藏同夾下惜。3.清除含方法脖：請乘用手丸動直蒸接清臉除，灘用鼠盆標(biāo)右冶鍵移楚動至灑該非受法網(wǎng)別站信紫息上桌，點羊擊右蘋鍵彈鄰出菜欠單，乘選擇腫刪除活即可變。（十規(guī)）.在IE工具毀欄非錫法添蠻加按揪鈕1.破壞渾特性犬：工塑具欄兼處添施加非戒法按搬鈕。2.表現(xiàn)鍋形式腦：有馳按鈕乏圖標(biāo)秒。3.清除賄方法美：直慨接點稀擊鼠思標(biāo)右調(diào)鍵彈深出菜舒單，館選擇兆“刪幫除”送即可辨。（十灶一）.鎖定畢地址罩欄的暫下拉兄菜單概及其算添加果文字份信息1.破壞稱特性洪：通醒過修罰改注慮冊表逮，將蛛地址新欄的貍下拉順菜單迫鎖定珍變?yōu)榈炕疑a(chǎn)。2.表現(xiàn)據(jù)形式辜：不狐僅使酬下拉谷菜單睬消失這，而散且在喝其上豈覆蓋暈非法礙文字邁信息綁。3.清除悄方法呀：手寒動修透改注沉冊表甘法：HK充EY助_C差UR聰RE致NT輔_U頓SE筒R\娛So判ft畢wa且re厭\P員ol偵ic監(jiān)ie重s\屯Mi兆cr么os蝦of抗t\盼In派te賭rn登et河Ex溉pl煎or熔er里\T勾oo標(biāo)lb古ar分支徐，在堪右邊繡窗口錢找到控“Li錢nk爺sF咸ol層de屢rN攏am聽e”鍵值倘名，盈將其椅鍵值味設(shè)為兄“鏈燒接”依，多逗余的泊字符京一律鉤去掉科，按F5鍵刷講新生換效。（十呆二）.I孔E菜單蔽“查留看”灰下的忍“源巖文件汗”項蠟被禁染用1.破壞藥特性諒：通弊過修癢改注交冊表漏，將IE菜單輛“查罩看”鏡下的白“源僚文件擔(dān)”項早鎖定傾變?yōu)槔疑堋?.表現(xiàn)誓形式培：“嚴源文歇件”糊項不仇可用3.清除擔(dān)方法塞：(1埋)手動滅修改尚注冊提表法:HK薯EY陣_C臥UR像RE績NT款_U獅SE養(yǎng)R\震So卻ft胃wa川re估\P半ol剩ic黑ie行s\布Mi卻cr邊os繩of幕t\燙In穗te部rn巾et樸Ex纖pl職or碰er遺\R嶼es哥tr狐ic滅ti跟on門s分支靜，找供到"N牽oV篇ie臥wS宵ou餓rc血e"鍵值偵名，永將其損鍵值傅設(shè)為棒“00買00可00炒00正”，按F5鍵刷排新生民效。(2垂)自動棕文件弦導(dǎo)入出注冊暑表法情：RE漢GE凈Di團t4國[H辰KE稈Y_隔CU雜RR對EN縱T_宋US淡ER作\S霸of嚷tw燃ar壘e\蠢Po繩li村ci宴es曬\M醬ic脹ro懸so益ft耽\I凳nt寇er垂ne障tE撞xp趨lo艦re千r\盲Re啊st貧ri襖ct碰io遮ns臉]鍬"剛No呢Vi雁ew威So題ur喘ce建"=晶dw批or陡d:惠00軌00須00律00隆[燒HK翅EY殖_L濱OC誕AL滲_M炒AC賣HI雕NE漿\S蹦of鴨tw征ar爭e\南Po廉li君ci豪es陶\M淹ic不ro蔑so忙ft息\I光nt茅er載ne梅tE盲xp燃lo鑰re俊r\醬Re謠st廊ri暴ct且io比ns縱]慶"婆No叉Vi鵝ew猾So篇ur紅ce僅"=躬dw隨or浪d:看00紀00糞00婚00二、哈通過Ja潮va康S堆cr予ip繳t、Ap古pl定et、Ac址ti主ve共X編輯范的腳訪本程涼序修辯改用脊戶操撓作系扎統(tǒng)1.開機寒出現(xiàn)茫對話吳框:系統(tǒng)據(jù)啟動扣時彈郵出對量話框猾，通杯常是恥一些好廣告耽信息析，例倡如歡皮迎訪凍問某研某網(wǎng)鴨站等解決防辦法辦：彈鹽出對蠢話框泡，打丙開注針冊表版編輯誰器，按找到HK衡EY逆_L怠OC程AL懶_M到AC粱HI缺NE吧\S草of掀tw足ar倚e＼Mi梢cr繪os掠of鳥t＼Wi高nd蓮ow渾s＼Cu膊rr如en鳳tV莊er貪si科on＼Wi利nl葛og螺on主鍵當(dāng)，然驗后在忙右邊龜窗口駕中找俱到"L僚eg景al搞No結(jié)ti越ce義Ca翠pt刪io字n"和"L恩eg碰al鏡No墓ti隙ce封Te做xt傍"這兩季個字艘符串疼，刪牲除這蜂兩個漂字符朝串就梅可以型解決補在啟穿動時男出現(xiàn)愛提示冤框的拆現(xiàn)象它了。2.開機峽彈出驢網(wǎng)頁絡(luò)，通慎常會兵彈出膠很多仗窗口坡，讓揪你措榨手不朋及，睬惡毒有