从原理上扼杀传播病毒的恶意网页-中国文章库

从原理上扼杀传播病毒的恶意网页

刊发时间：2008-05-07 来源：中国职业资料库 作者：中国职业资料库 点击：

编者按：《从原理上扼杀传播病毒的恶意网页》这篇文章由『中国文章库』收集整理。本页图片默认最小化,看大图请刷新。以下为正文——

其实我们大家都有过被网页病毒侵犯的经历，比如某次网上漫游之后，发觉IE浏览器的主页被改成了一个恶意网站，而且浏览器默认搜索引擎也被改为该恶意网站的搜索引擎，“导航者”被恶意网页病毒侵袭了……

从网上下载了很多病毒专杀工具，检查结果都提示“您的注册表已经被修改”。按下“修复”键，将IE设置修复如初。不想再次启动计算机后发现IE主页及搜索引擎又变回该恶意网站。难道是感染了什么恶性病毒？

分析一下：既然每次重新启动计算机恶意网页病毒出现，问题肯定和启动有关了。运行“Msconfig”程序查看启动项，里面基本上都是系统启动时需要的系统文件，好像没什么。突然有一项引起我的注意，项目名为“System”，项目值为“regedit /s c:/system.reg”，连忙回到C盘根目录下找到“System.reg”，用记事本打开它，内容如下：

REGEDIT4

"Start Page"="http://****.com/"
"Search Page"="http://****.com/"
"Search Bar"="http://****.com/"

"system"="regedit /s c:/system.reg"

就是它！伪装成系统文件，在“Msconfig”的启动项中将“System.reg”前的“√”去掉（比较彻底的做法是进入注册表，把“HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run”下的“System”项删除），将C盘根目录下的“System.reg”删除。

至此我们的问题就得到了解决了，重新启动计算机后“导航者”设置不再被篡改。

经验总结：

1. 要常备反病毒软件及清除恶意网页病毒工具；

2. 一旦被这类“驱之不散”的恶意网页病毒感染，用“Msconfig”工具（windows 2000用户可将Windows 98的System目录中“Msconfig.exe”文件拷贝到Windows 2000的System32目录中即可使用）查看系统启动时有无异常项目；

3. 查找硬盘有无创建时间为误入这些恶意网站时间的文件，特别是C盘根目录、Program Files目录及操作系统目录下。

这就是笔者发现的解决方法，如果大家碰到类似的问题，不妨可以尝试一下！

[收藏] [推荐] [评论] [打印] [关闭]

相关资料: 上一篇：安全卫士木马播报：警惕网上被“钓鱼”
下一篇：金山将推金山U霸集成杀毒股市5大软件

更多资源

最新评论 共有 0 位网友发表了评论查看所有评论: 查看评论内容

图片资料

中国职业资料库版权与免责声明

1、本网所发布的一切资源,旨在服务网友,其来源包括收集、原创、分享等途径，如果您认为触犯到您的权益，请来信批评指正。
2、凡转载自其他媒体，或为网友投稿的资料，其目的在于促进信息交流，并不代表本网赞同其观点和对其内容的真实性负责。
3、如因作品内容、版权或其他问题需要同本网联系，请在30日内进行。联系QQ：946734

相关栏目