020-29133788
    资 讯
    您的位置:首页 >> 资 讯 >> 网络安全 >> 病毒安全 >> 正文
    恶意网页病毒症状分析及简单修复方法

    点击:   发布日期:2013-02-07

    本文来自 www.020fix.com
    一、对IE浏览器产生破坏的网页病毒:
    (一).主页被修改
      1.破坏特性:主页被自动改为某网站的网址。
      2.表现形式:浏览器的默认主页被自动设为如********.COM的网址。
      3.清除方法:采用手动修改注册表法,开始功能表->运行->regedit->确定,打开注册表编辑工具,按顺序依次打开: HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main 分支,找到 Default_Page_URL键值名(用来设置主页),在右视窗点击右键
    进行修改即可。按F5键刷新生效。
     
    (二).首页被修改
      1.破坏特性:首页被自动改为某网站的网址。
      2.表现形式:浏览器的主页被自动设为如********.COM的网址。
      3.清除方法:采用手动修改注册表法,开始功能表->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开: HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main分支,找到StartPage键值名(用来设置默认首页),在右视窗点击右键进行
    修改即可。按F5键生效。
      
    (三).微软主页被修改
      1.破坏特性:微软主页被自动改为某网站的网址。
      2.表现形式:微软主页被篡改。
      3.清除方法:
       (1)手动修改注册表法:开始功能表->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开: HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main 分支,找到 Default_Page_URL键值名(用来设置微软主页),在右视窗点击右键,将键值修改为http: //www.microsoft.com/windows/ie_intl/cn/start/ 即可。按F5键刷新生效。
      (2)自动档导入注册表法:请把以下输入或粘贴复制到记事本内,以副档名为reg的任意档案名存在C盘的任一目录下,然后执行此档,根据提示,一路确认,即可显示成功导入注册表。
       REGEDIT4
     [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
     "default_page_url"="http://www.microsoft.com/windows/ie_intl/cn/start/"

    (四).首页设置被遮罩锁定,且设置选项无效不可更改
      1.破坏特性:主页设置被禁用。
      2.表现形式:主页地址栏变灰色被遮罩。
         3.清除方法:(1)手动修改注册表法:开始功能表->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支,新建 “ControlPanel”主键,然后在此主键下新建键值名为“HomePage”的DWORD值,值为“00000000”,按F5键刷新生效。
      (2)自动档导入注册表法:请把以下内容输入或粘贴复制到记事本内,以副档名为reg的任意档案名存在C盘的任一目录下,然后执行此档,根据提示,一路确认,即可显示成功导入注册表。
      REGEDIT4
     [HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel]
      "HomePage"=dword:00000000
      
    (五).的IE搜索引擎被修改
       1.破坏特性:将IE的微软搜索引擎更改。
       2.表现形式:搜索引擎被篡改。
       3.清除方法:(1)手动修改注册表法:开始功能表->运行->regedit->确定,打开注册表编辑工具,第一,按如下顺序依次打开:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支,找到 “SearchAssistant”键值名,在右面窗口点击“修改”,即可对其键值进行输入为: http://ie.search.msn.com/ {SUB_RFC1766}/srchasst/srchasst.htm ,然后再找到“CustomizeSearch”键值名,将其键值修改为: http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ,按F5键刷新生效。
       (2)自动档导入注册表法:请把以下内容输入或粘贴复制到记事本内,以副档名为reg的任意档案名存在C盘的任一目录下,然后执行此档,根据提示,一路确认,即可显示成功导入注册表。
       REGEDIT4
       [HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search]
      "SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
      "CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
      
    (六).IE标题栏被添加非法资讯
      1.破坏特性:通过修改注册表,使IE标题栏被强行添加宣传网站的广告资讯。
        2.表现形式:在IE顶端蓝色标题栏上多出了什么“正点网,即使正点网!
    http://www.zhengdian.com "尾巴。
      3.清除方法:(1)手动修改注册表法:开始功能表->运行->regedit->确定,打开注册表编辑工具,第一,按如下顺序依次打开:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main分支,找到“Window title”键值名,输入键值为Microsoft Internet Explorer,按F5刷新。
      第二,按如下顺序依次打开:
    HKEY_CURRENT_MACHINE\Software\Microsoft\InternetExplorer\Main分支,找到“Window title”键值名,输入键值为Microsoft Internet Explorer,按F5刷新生效。
      (2)自动档导入注册表法:请把以下内容输入或粘贴复制到记事本内,以副档名为reg的任意档案名存在C盘的任一目录下,然后执行此档,根据提示,一路确认,即可显示成功导入注册表。
      REGEDIT4
      
       [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Window title"="Microsoft Internet Explorer"
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Window title"="Microsoft Internet Explorer"