手动彻底清除恶意网页病毒
来源: 作者: 出处:综艺读书 2006-03-06在我们使用电脑的过程中,经常会发现这样一幕:打开IE浏览器后,自动进入了一个黄色网站,随之打开了一系列的站点和小窗口,最后导致电脑资源严重不足,不得不重新启动电脑。这到底是什么在做怪呢?这就是我们所不熟悉的网页病毒。
|
|
|||
目前,大部分杀毒软件对网页病毒的预防性能不太好,因此导致很多用户中毒,而且杀毒软件查不出病毒所在。对于网页病毒,我们一般手动来清除网页病毒。
目前,常见的网页病毒主要有以下几种:
一、默认主页被修改
1、病毒特征:默认的主页被修改成某一网站的地址
2、表现形式:IE浏览器的默认主页被修改成为http://www.***.com,而且收藏夹中也加入了一些非法的站点。IE浏览器被修改后的主页,是一些黄色非法站点,打开IE后会不断打开下一级网页,还有一些广告窗口,使计算机资源耗尽。
3、清除方法:
①我们要看一下被病毒修改后的主页地址是多少,记录下来。
②打开“控制面板”中的“Internet选项”,在“Internet选项”“常规”中,找到“Internet临时文件”菜单,选择“删除Cookies(I)”和“删除文件”菜单,将IE的临时文件和所有的Cookies删除。
③在“开始”菜单中“运行”中输入“Regedit”打开注册表编辑器,查找注册表Run下面的键值。打开注册表编辑器,查找HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run选项,在右面空白处查找加载的ttp://www.***.com选项并删除。
④在注册表编辑器中,使用查找命令,查找http://www.***.com(该键值就是被病毒修改后的主页地址,为了防止用户中毒,特用*代替中间的字母,下同)键值并删除。重新查找整个注册表中的http://www.***.com键值并删除,然后退出注册表编辑器。
4、危害程度:一般
二、主页设置被屏蔽锁定,且设置选项无效不可更改
1、病毒特征:将IE浏览器主页设置禁用
2、表现形式:IE的主页被修改为http://www.***.com,IE浏览器“Internet选项”“常规”选项中的“主页”变成了灰色,无法更改当前的主页。
3、清除方法:在“开始”菜单的“运行”中输入“Regedit”打开注册表编辑器,查找:HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支,新建“ControlPanel”主键,然后在此主键下新建键值名为“HomePage”的DWORD值,值为“00000000”,按F5键刷新生效。
4、清除IE浏览器的临时文件和Cookies文件。
5、危害程序:中等
三、QQ尾巴病毒
1、病毒特征:这种病毒并不是利用QQ本身的漏洞进行传播。它其实是在某个网站首页上嵌入了一段恶意代码,利用IE的iFrame系统漏洞自动运行恶意木马程序,从而达到侵入用户系统,进而借助QQ进行垃圾信息发送的目的。中毒后在用户使用QQ向好友发送信息的时候,该木马程序会自动在发送的消息末尾插入一段广告词。
2、表现形式:机器中毒后,在运行QQ聊天时,会自动向QQ中的好友发送以下信息,
①HoHo~~ http://www.mm**.com刚才朋友给我发来的这个东东。你不看看就后悔哦,嘿嘿。也给你的朋友吧。
②呵呵,其实我觉得这个网站真的不错,你看看http://www.ktv***.com/
③http://ni***.126.com 看看啊. 我最近照的照片~ 才扫描到网上的。看看我是不是变了样?
这些信息加载到聊天内容后,当用户接收到消息后,有的用户出于好奇,打开了上面的网址,结果中毒,成为下一个病毒传播者。由于QQ用户众多,因此这个病毒传播速度比较快。
3、清除方法:
①在“运行”中输入“msconfig”,找到“启动”选项,查找其中的可疑启动选项。
②将可疑文件名字记录下来,用“查找”菜单在“我的电脑”中查找这些程序,将查找到的程序删除。
③利用上面叙述的方法,将IE浏览器的设置恢复,并删除注册表中加载的可疑程序,名字参考在Msconfig中得到的程序名字。
④ 检查“开始”菜单“程序”中的“启动”选项,看是否有可疑程序并加载。如果有可疑程序,记录下名字,并删除快捷方式用源程序。
⑤安装IE的补丁程序,重新启动计算机。
总结:
机器只要中毒,就会体现在系统的进程中,记录下这些可疑的进程名字,查找所有程序并删除。然后再去注册表中,修改被病毒修改的键值,就一定可以将病毒清除。对于变种病毒,需要进行多次反复操作,才能清除病毒。要想做到准确判断哪些程序是病毒,需要熟悉正常运行的电脑中,进程有哪些,大概占用多少系统资源。建议在系统做好后,对系统进程截图保存,还有Msconfig中的启动选项也截图保存,有利于日后判断病毒!
更多内容请看QQ病毒 安全频道 病毒/木马/恶意软件专题,或进入讨论组讨论。
·手机病毒揭密 (2607篇文章)
·病毒专栏 (2060篇文章)
·安全频道 (9506篇文章)
·恶意代码知识 (30篇文章)
·网页恶意代码分析 (20篇文章)
·脚本木马 (36篇文章)
·病毒/木马/恶意软件 (2807篇文章)
·病毒/木马/蠕虫 (2774篇文章)
·“随机8位数字”病毒手动清除办法及建议 (0次浏览)
·清除使用映象劫持技术的病毒 (0次浏览)
·如何有效防范看不见的网页病毒? (0次浏览)
·经典回忆录:反病毒专家眼里的MSN病毒 (0次浏览)
·映象劫持技术病毒有泛滥趋势请提早预防 (0次浏览)
·完美世界里的窃贼伪装成系统进程盗账号 (0次浏览)
·2345说网解络之“MSN相册”病毒爆发 (0次浏览)
·杀毒软件遭病毒绑架 500变种集体攻击系统 (0次浏览)
·“杀毒软件终结者” 病毒的清除方法 (0次浏览)
·通过MP3传播 八万用户遭“帕虫”病毒侵害 (66次浏览)
·“德夫下载器”修改系统时间动激活病毒 (46次浏览)
·安全:防治计算机病毒的十三大原则 (27次浏览)
·巧用Hosts文件防止QQ病毒 (19次浏览)
·粉红小猫咪 不是宠物是病毒! (19次浏览)
·意识为先 防治计算机病毒的十三大原则 (18次浏览)
·网络炒股小心网银间谍变种FMC自动窃取密码 (15次浏览)
·2345说网解络之诺顿误杀详解 (15次浏览)
·MSN机器人余波未息 QQ大盗又来捣乱 (14次浏览)
·巧妙从进程中判断出病毒和木马 (332次浏览)
·现出原形 如何清除隐藏的病毒文件 (268次浏览)
·用病毒木马进程速查表检查系统 (231次浏览)
·stup.exe木马病毒的手动解决办法 (190次浏览)
·不怕病毒猖獗 如何清除和防范网页病毒 (121次浏览)
·破解时空倒转20年的病毒 (115次浏览)
·电脑病毒特别“偏爱”的六类软件 (93次浏览)
·用户谈:杀毒软件的实时监控与内存杀毒 (79次浏览)
·驱除毒源双击无法打开驱动器的杀毒方法 (72次浏览)
·详尽了解找出防范IFEO映像劫持病毒方法 06-22
·打造火眼金星 谈谈如何识别驱动木马 06-22
·“QQ大盗”注入 QQ 进程记录账号和密码 06-21
·追本溯源揭秘“AV终结者”病毒的生态链 06-20
·2345说网解络之AV终结者全面解读 06-20
·“AV终结者”融合最流行病毒技术于一身 06-20
·当今病毒和木马到底有没有技术含量 06-20
·寄生手机中破坏系统 手机病毒大揭秘 06-20
·IT主管有秘诀 如何应对手机病毒威胁 06-20
|
|||
| ·ACDSEE专题教程-下载使用 ·迅雷专题教程-下载使用 ·Windows XP频道 ·Windows Vista频道 ·Windows 2000频道 ·win2003频道 ·Freebsd频道 ·Oracle频道 |
·Linux频道 ·Windows频道 ·邮件服务器专题 ·协议大全 ·数据恢复指南教程 ·FreeBSD使用教程 ·Linux数据库宝典 ·Linux基础知识 |
||
 新闻资讯 |
电脑技巧 |
| · 秘密:Vista隐蔽的动态屏保 · 腾讯开发新电子宠物--QQ熊 · 惠普否认2999元PC有价无货 |
· 驱逐Win系统“流氓”文件 · WinXP中获取未使用的IP地址 · 尝试format C:格式化硬盘? |
| 操作系统 |
常用软件 |
| · 在DOS下恢复回收站中的文件 · 拯救WinXP崩溃的救命稻草 · Linux系统中超级权限的应用 |
· 搜狗PK谷歌:谁能代言拼... · 昨日重现,一键GHOST轻松.. · 实现Web迅雷在空闲时杀毒 |
| 桌面开发 |
网络编程 |
| · AVIFile函数制做AVI文件 · VC中链接动态链接库的方法 · 熊猫烧香核心源码(Delphi) |
· DateDiff函数祥解 · JavaScript去除空格的三种 · js效果 图片加载进度实时.. |
| 数据库 |
图像处理 |
| · SQL Server数据库优化方案 · Oracle的初学者入门心得 · JSP连接Mysql数据库 |
· Photoshop为美女做艺术处理 · 用Freehand创建发光字特效 · 设计自己的个性QQ动态表情 |