您的位置:首页精文荟萃冲浪宝典 → 将病毒阻击到底—追击连环恶意网页攻击手记

将病毒阻击到底—追击连环恶意网页攻击手记

时间:2004/10/8 15:27:00来源:本站整理作者:蓝点我要评论(0)

  一次网上漫步之后,发觉IE浏览器的主页被改成了一个恶意网站,而且浏览器默认搜索引擎也被改为该恶意网站的搜索引擎,“导航者”被恶意网页病毒侵袭了。



  从网上下载了很多病毒专杀工具,检查结果都提示“您的注册表已经被修改”。按下“修复”键,将IE设置修复如初。不想再次启动计算机后发现IE主页及搜索引擎又变回该恶意网站。难道是感染了什么恶性病毒?



  既然每次重新启动计算机恶意网页病毒出现,问题肯定和启动有关了。运行“Msconfig”程序查看启动项,里面基本上都是系统启动时需要的系统文件,好像没什么。突然有一项引起我的注意,项目名为“System”,项目值为“regedit /s c:\system.reg”,连忙回到C盘根目录下找到“System.reg”,用记事本打开它,内容如下:



  REGEDIT4



  [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]



  "Start Page"="



  "Search ****.com "



  "Search Page"="



  "Search ****.com "



  "Search Bar"="http://****.com/"



  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]



  "system"="regedit /s c:\system.reg"



  就是它!伪装成系统文件,在“Msconfig”的启动项中将“System.reg”前的“√”去掉(比较彻底的做法是进入注册表,把“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“System”项删除),将C盘根目录下的“System.reg”删除。



  至此大功告成,重新启动计算机后“导航者”设置不再被篡改。



  追击连环恶意网页病毒总结:



  1.要常备反病毒软件及清除恶意网页病毒工具;



  2.一旦被这类“驱之不散”的恶意网页病毒感染,用“Msconfig”工具(Windows 2000用户可将Windows 98的System目录中“Msconfig.exe”文件拷贝到Windows 2000的System32目录中即可使用)查看系统启动时有无异常项目。



  3.查找硬盘有无创建时间为误入这些恶意网站时间的文件,特别是C盘根目录、Program Files目录及操作系统目录下。



相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 没有查询到任何记录。

最新文章 Google Chrome谷歌浏览中秋节放假安排公布! 今天你加班了吗?用浏览器自动填表让账号输入更方便能上QQ但不能上网问题精解系统启动变慢的原因解决办法

人气排行 教你如何屏蔽浮动弹窗广告海淘网站大全 美国日韩欧洲精品海淘网站推荐技巧:忘记密码照样查看QQ聊天记录ufs3.0是什么 ufs3.0手机有哪些MTU值设定:网速缓慢的罪魁祸首QQ安全:聊天记录被偷看和QQ视频欺骗手把手教你自动查看电子邮件地址的真实IP精华:GOOGLE搜索秘籍全攻略