-
您的位置:首页 → 精文荟萃 → 冲浪宝典 → 将病毒阻击到底—追击连环恶意网页攻击手记
将病毒阻击到底—追击连环恶意网页攻击手记
时间:2004/10/8 15:27:00来源:本站整理作者:蓝点我要评论(0)
-
一次网上漫步之后,发觉IE浏览器的主页被改成了一个恶意网站,而且浏览器默认搜索引擎也被改为该恶意网站的搜索引擎,“导航者”被恶意网页病毒侵袭了。
从网上下载了很多病毒专杀工具,检查结果都提示“您的注册表已经被修改”。按下“修复”键,将IE设置修复如初。不想再次启动计算机后发现IE主页及搜索引擎又变回该恶意网站。难道是感染了什么恶性病毒?
既然每次重新启动计算机恶意网页病毒出现,问题肯定和启动有关了。运行“Msconfig”程序查看启动项,里面基本上都是系统启动时需要的系统文件,好像没什么。突然有一项引起我的注意,项目名为“System”,项目值为“regedit /s c:\system.reg”,连忙回到C盘根目录下找到“System.reg”,用记事本打开它,内容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="
"Search ****.com "
"Search Page"="
"Search ****.com "
"Search Bar"="http://****.com/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"system"="regedit /s c:\system.reg"
就是它!伪装成系统文件,在“Msconfig”的启动项中将“System.reg”前的“√”去掉(比较彻底的做法是进入注册表,把“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“System”项删除),将C盘根目录下的“System.reg”删除。
至此大功告成,重新启动计算机后“导航者”设置不再被篡改。
追击连环恶意网页病毒总结:
1.要常备反病毒软件及清除恶意网页病毒工具;
2.一旦被这类“驱之不散”的恶意网页病毒感染,用“Msconfig”工具(Windows 2000用户可将Windows 98的System目录中“Msconfig.exe”文件拷贝到Windows 2000的System32目录中即可使用)查看系统启动时有无异常项目。
3.查找硬盘有无创建时间为误入这些恶意网站时间的文件,特别是C盘根目录、Program Files目录及操作系统目录下。
相关阅读
Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
-
热门文章
没有查询到任何记录。
最新文章
Google Chrome谷歌浏览中秋节放假安排公布!
今天你加班了吗?用浏览器自动填表让账号输入更方便能上QQ但不能上网问题精解系统启动变慢的原因解决办法
人气排行
教你如何屏蔽浮动弹窗广告海淘网站大全 美国日韩欧洲精品海淘网站推荐技巧:忘记密码照样查看QQ聊天记录ufs3.0是什么 ufs3.0手机有哪些MTU值设定:网速缓慢的罪魁祸首QQ安全:聊天记录被偷看和QQ视频欺骗手把手教你自动查看电子邮件地址的真实IP精华:GOOGLE搜索秘籍全攻略
查看所有0条评论>>