当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 从原理入手扼杀传播病毒的恶意网页

安全基础
利用Windows XP组策略加强机密数据安全
了解CPU,关于CPU的基础知识
WinToFlash制作Windows XP安装U盘
Windows 7视频时比较卡删除MMCSS解决
数据恢复:硬盘开盘更换磁头处理
网上邻居里的电脑双击出现密码输入提示
服务器系统默认启用的授权模式造成共享访问故障
Spoolsv.exe木马清除的方法
使用Dropbox免费空间的6个小技巧
163、126信箱POP3和SMTP重新开通
故障实例:USB设备无正确驱动签名
隐藏局域网中联网的计算机又能上网的设置方法
网上偷菜外挂含盗号病毒偷盗游戏账号
在QQ空间中放入土豆网Flash视频
重装系统后防止病毒入侵的5个系统设置技巧
Windows Update系统更新组件
人人桌面帮你在人人网农场游戏快速增长经验值
网络交换机限速 防止BT下载速度过快
Win7下连接无线网络资源管理器挂掉问题
在SNS里利用Flash脚本过滤不严进行挂马

安全基础 中的 从原理入手扼杀传播病毒的恶意网页


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 52 ::
收藏到网摘: n/a

  大家都有过被网页病毒侵犯的经历,IE主页被修改后直接链到恶意网站,而且浏览器默认搜索引擎也被改为该恶意网站的搜索引擎,“导航者”被恶意网页病毒侵袭了……

  从网上下载了很多病毒专杀工具,检查结果都提示“您的注册表已经被修改”。按下“修复”键,将IE设置修复如初。不想再次启动计算机后发现IE主页及搜索引擎又变回该恶意网站。难道是感染了什么恶性病毒?

  分析一下:既然每次重新启动计算机恶意网页病毒出现,问题肯定和启动有关了。运行“Msconfig”程序查看启动项,里面基本上都是系统启动时需要的系统文件,好像没什么。突然有一项引起我的注意,项目名为“System”,项目值为“regedit /s c:/system.reg”,连忙回到C盘根目录下找到“System.reg”,用记事本打开它,内容如下:

  REGEDIT4

  [HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main]

  "Start Page"="http://****.com/"

  "Search Page"="http://****.com/"

  "Search Bar"="http://****.com/"

  [HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run]

  "system"="regedit /s c:/system.reg"

  就是它!伪装成系统文件,在“Msconfig”的启动项中将“System.reg”前的“√”去掉(比较彻底的做法是进入注册表,把“HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run”下的“System”项删除),将C盘根目录下的“System.reg”删除。

  至此我们的问题就得到了解决了,重新启动计算机后“导航者”设置不再被篡改。

  经验总结:

  1. 要常备反病毒软件及清除恶意网页病毒工具;

  2. 一旦被这类“驱之不散”的恶意网页病毒感染,用“Msconfig”工具(Windows 2000用户可将Windows 98的System目录中“Msconfig.exe”文件拷贝到Windows 2000的System32目录中即可使用)查看系统启动时有无异常项目;

  3. 查找硬盘有无创建时间为误入这些恶意网站时间的文件,特别是C盘根目录、Program Files目录及操作系统目录下。

  这就是笔者发现的解决方法,如果大家碰到类似的问题,不妨可以尝试一下!