[安全攻略] 網頁病毒清除技巧
本文主要就網頁病毒的防範進行了介紹。
1、IE插件遭惡意破壞
網上有報道稱在正常關機之後,再次開機,Windows XP系統卻不能正常啟動。WindowsXP系統開機後,在啟動列表中無論是選擇正常或者安全模式啟動,均無法正常進入系統,而且機器隨後自動重啟,如此 循環,使用系統修復等措施也無法啟動系統。後經分析發現了影響系統無法啟動的文件"CnsMinKP.sys"。
CnsMinKP.sys 並不是windows提供的系統文件,而是一個第三方的驅動文件,在文件的屬性裡有某互聯網公司的相關信息。驅動程序一般都是在系統的最底層工作,如果出 現問題極其容易引起系統的不穩定。提醒用戶:此次現象還並不是病毒行為,也不會傳染。如果系統出現此症狀,不用驚慌,您的系統沒有被完全損壞,請採用以下 解決方案可以修復系統:
如果您的電腦存在雙系統,請登錄正常的系統,刪除%systemroot%\system32\drivers\CnsMinKP.sys文件即可;如果您的電腦不存在雙系統,請採用以下方法:
使用系統啟動光盤引導系統,並刪除系統文件夾中的以下文件
%systemroot%\system32\drivers\CnsMinKP.sys
2、IE6窗口不停地打開,直到最後死機
上網不久,IE6窗口就不停地打開,直到最後系統內存佔用過多而死機。這是由於你瀏覽網頁時,中了腳本病毒的緣故。腳本病毒的執行離不開WSH(全稱 「Windows Scripting Host」),需要調用WScript.exe程序,該程序位於Windows所在的文件夾下,由於絕大多數普通用戶不會使用它,因此你可以卸載之,這樣 來防止此類病毒的侵擾。
修復方法:在Windows 98中,單擊「開始/設置/控制面板」,點擊「添加/刪除程序」,選擇「Windows安裝程序」;然後雙擊其中的「附件」選項,在彈出的窗口中,不勾選 「Windows Scripting Host」項,最後兩次點擊「確定」將其卸載。
在Windows XP/2000中,單擊「開始/搜索/文件或文件夾」,在系統目錄(C:\WINDOWS\system32)下,查找WScript.exe文件,將之刪除。
3、IE的主頁設置被屏蔽鎖定
惡意網頁還可以通過修改你的註冊表,鎖定IE的主頁設置項,使IE主頁設置的許多選項變灰色、按扭不可用,禁止用戶更改回來。
修復方法:單擊「開始/運行」,鍵入「regedit」打開註冊表,定位到HKEY_CURRENT_USER\Software\ Microsoft\Internet Explorer分支,新建「Control Panel」主鍵,然後在此主鍵下新建一個鍵值名為「HomePage」的DWORD值,值為「00000000」 (「1」為禁用),定位到HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下,將HomePage的鍵值改為0;
接下來定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\ControlPanel將其下的「Settings」、「Links」、「SecAddSites」全部都改為0即可。注意:在 HKEY_CURRENT_USER\Software\Policies\Microsoft中,默認情況下只有主鍵 「SystemCertificates」,一般沒有「Internet Explorer」,如果你經過以上操作後,IE仍然還有其他的設置被禁用(變灰),則可以將主鍵「Internet Explorer」刪除即可。
4、在IE工具欄中有非法添加的按鈕
惡意網頁還可以在你的IE工具欄處中,添加各種非法按鈕。
修復方法:啟動IE,選中工具欄上的非法按鈕,然後鼠標右鍵彈出菜單,選擇「自定義」,在彈出的窗口中找到非法按鈕,點「刪除」即可。
5、IE默認的搜索引擎被篡改
在IE工具欄中有一個搜索引擎的工具按鈕,點擊之可以進行網絡搜索。IE默認使用微軟的搜索引擎,如果IE的搜索引擎被惡意網站篡改,只要你點擊那個「搜索」按鈕,就會鏈接到惡意網站。
修復方法:單擊「開始/運行」,輸入「Regedit」打開註冊表,定位到HKEY_LOCAL_MACHINE\Software\ Microsoft\Internet Explorer\Search分支,找到「SearchAssistant」鍵值名,在右面窗口點擊「修改」,將其值改為某個搜索引擎的網址(例如 ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm),然後再找到 「CustomizeSearch」鍵值名,將其鍵值改為某個搜索引擎的網址。
6、IE地址欄的下拉菜單被篡改
惡意網頁通過修改註冊表,將IE地址欄的下拉菜單鎖定為灰色、使下拉菜單消失,或者在其上覆蓋了非法文字信息。
修復方法:單擊「開始/運行」,輸入「Regedit」打開註冊表,定位到HKEY_CURRENT_USER\Software\Policies \Microsoft\Internet Explorer\Toolbar分支,在右邊窗口找到「LinksFolderName」鍵值名,將其鍵值設為「鏈接」,多餘的字符一律去掉。
7、IE右鍵菜單中有非法鏈接
當你用IE瀏覽網頁時,右擊鼠標會彈出一個菜單,如果該菜單中添加有非法站點的鏈接(例如「網址之家」等鏈接信息)。
修復方法:單擊「開始/運行」,輸入「Regedit」打開註冊表,定位到HKEY_CURRENT_USER\Software\ Microsoft\Internet Explorer\MenuExt,IE的右鍵菜單都在這裡設置,如果你安裝了網際快車或者網絡螞蟻,在該子鍵下會看到「使用網際快車下載」這樣的子鍵。 你可以在「MenuExt」下,把屬於非法鏈接的主鍵全部刪除。
注意:在刪除前,你應該展開MenuExt主鍵檢查一下,裡面有時會有一個子鍵,其內容是指向一個HTML文件,找到這個文件路徑,然後根據此路徑將該文件也刪除,這樣才能徹底清除。
8、IE收藏夾中有非法網站的地址鏈接
惡意網頁通過修改你的註冊表,強行在你的IE收藏夾中,添加它的鏈接信息。
修復方法:啟動IE打開收藏夾,定位到非法網站信息上,點擊右鍵彈出菜單,選擇刪除即可。
9、在IE中點擊鼠標右鍵,沒有彈出菜單
惡意網頁通過修改註冊表,使你的IE右鍵彈出菜單被完全禁止,當你在IE中點擊右鍵後,沒有彈出菜單。
修復方法:單擊「開始/運行」,輸入「Regedit」打開註冊表,定位到HKEY_CURRENT_USER\Software\Policies \Microsoft\Internet Explorer\Restrictions分支,找到「NoBrowserContextMenu」鍵值名,將其鍵值設為「00000000」。
10、IE「查看」菜單下的「源文件」被禁用
惡意網頁通過修改註冊表,將IE「查看」菜單下的「源文件」鎖定為灰色,使你不能查看網頁的源文件。
修復方法:單擊「開始/運行」,輸入「Regedit」打開註冊表,定位到HKEY_CURRENT_USER\Software\Policies \Microsoft\Internet Explorer\Restrictions分支(如果無則創建Restrictions子鍵),找到「NoBrowserContextMenu」 鍵值名(如沒有則創建之),將其鍵值設為「00000000」。
11、連環網頁病毒清除
有一種網頁病毒,它依附在啟動當中,當你清除了過後,下次重新啟動計算機的時候,他又會再次的出現,出現這種情況怎麼辦呢?這時首先運行 「Msconfig」程序查看啟動項,看看裡面是不是有一些可疑的啟動項,比如:啟動項目裡有一個名為「System」的啟動項,項目值為 「regedit /s c:\system.reg」,回到C盤根目錄下找到「System.reg」,用記事本打開它,內容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="
"Search ****.com "
"Search Page"="
"Search ****.com "
"Search Bar"="http://****.com/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"system"="regedit /s c:\system.reg"
就是它!偽裝成系統文件,在「Msconfig」的啟動項中將「System.reg」前的「√」去掉(比較徹底的做法是進入註冊表,把 「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」下的 「System」項刪除),將C盤根目錄下的「System.reg」刪除。
注意:以上方法中如涉及到要修改註冊表鍵值時,請用戶務必在操作之前備份註冊表。
留言列表