常見的幾種網(wǎng)頁惡意代碼解析及解決方案

常見的幾種網(wǎng)頁惡意代碼解析及解決方案網(wǎng)頁惡意代碼(又稱網(wǎng)頁病毒)是利用網(wǎng)頁來進行破壞的病毒，使用一些SCRIPT語言編寫的一些惡意代碼利用IE的漏洞來實現(xiàn)病毒植入。網(wǎng)頁惡意代碼的技術基礎是WSH，其通用的中文譯名為“Windows腳本宿主”。當用戶登錄某些含有網(wǎng)頁病毒的網(wǎng)站時，網(wǎng)頁病毒便被悄悄激活，這些病毒一旦激活，可以利用系統(tǒng)的一些資源進行破壞。一、篡改IE的默認頁有些IE被改了起始頁后，即使設置了“使用默認頁”仍然無效，這是因為IE起始頁的默認頁也被篡改了。具體說就是以下注冊表項被修改：HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerMainDefault_Page_URL“Default_Page_URL”這個子鍵的鍵值即起始頁的默認頁。解決辦法：運行注冊表編輯器，然后展開上述子鍵，將“Default_Page_UR”子鍵的鍵值中的那些篡改網(wǎng)站的網(wǎng)址改掉就行了，或者將其設置為IE的默認值。二、修改IE瀏覽器缺省主頁，并且鎖定設置項，禁止用戶更改主要是修改了注冊表中IE設置的下面這些鍵值(DWORD值為1時為不可選)：HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerControlPanel"Settings"=dword:1HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerControlPanel"Links"=dword:1HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerControlPanel"SecAddSites"=dword:1解決辦法：將上面這些DWORD值改為“0”即可恢復功能。三、IE默認首頁灰色按扭不可選這是由于注冊表HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternetExplorerControlPanel下的DWORD值“homepage”的鍵值被修改的緣故。原來的鍵值為“0”，被修改后為“1”(即為灰色不可選狀態(tài))。解決辦法：將“homepage”的鍵值改為“0”即可。四、IE右鍵菜單被修改受到修改的注冊表項目為：HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMenuExt下被新建了網(wǎng)頁的廣告信息，并由此在IE右鍵菜單中出現(xiàn)!解決辦法：打開注冊標編輯器，找到HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMenuExt，刪除關的廣告條文即可，注意不要把下載軟件FlashGet和Netants也刪除掉，除非你不想在IE的右鍵菜單中見到它們。五、IE默認搜索引擎被修改在IE瀏覽器的工具欄中有一個搜索引擎的工具按鈕，可以實現(xiàn)網(wǎng)絡搜索，被篡改后只要點擊那個搜索工具按鈕就會鏈接到那個篡改網(wǎng)站。出現(xiàn)這種現(xiàn)象的原因是以下注冊表被修改：HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerSearchCustomizeSearchHKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerSearchSearchAssistant解決辦法：運行注冊表編輯器，依次展開上述子鍵，將“CustomizeSearch”和“SearchAssistant”的鍵值改為某個搜索引擎的網(wǎng)址即可。六、系統(tǒng)啟動時彈出對話框受到更改的注冊表項目為：HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”，其中“LegalNoticeCaption”是提示框的標題，“LegalNoticeText”是提示框的文本內容。由于它們的存在，就使得我們每次登陸到Windwos桌面前都出現(xiàn)一個提示窗口，顯示那些網(wǎng)頁的廣告信息!解決辦法：打開注冊表編輯器，找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVers