惡意網頁病毒基礎認識
現在未知的網站越來越多,稍不留神就可能會中毒,對瀏覽器或者電腦造成不必要的麻煩,下面小編教你些吧。
一.預設主頁被修改
1.破壞特性:預設主頁被自動改為某網站的網址。
2.表現形式:瀏覽器的預設主頁被自動設為如********.COM的網址。
3.清除方法:採用手動修改登錄檔法,開始選單->執行->regedit->確定,開啟登錄檔編輯工具,按順序依次開啟:HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main 分支,找到Default_Page_URL鍵值名用來設定預設主頁,在右視窗點選右鍵進行修改即可。按F5鍵重新整理生效。
危害程度:一般
二.預設首頁被修改
1.破壞特性:預設首頁被自動改為某網站的網址。
2.表現形式:瀏覽器的預設主頁被自動設為如********.COM的網址。
3.清除方法:採用手動修改登錄檔法,開始選單->執行->regedit->確定,開啟登錄檔編輯工具,按如下順序依次開啟:HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main分支,找到StartPage鍵值名用來設定預設首頁,在右視窗點選右鍵進行修改即可。按F5鍵重新整理生效。
危害程度:一般
三.預設的微軟主頁被修改
1.破壞特性:預設微軟主頁被自動改為某網站的網址。
2.表現形式:預設微軟主頁被篡改。
3.清除方法:
1手動修改登錄檔法:開始選單->執行->regedit->確定,開啟登錄檔編輯工具,按如下順序依次開啟:HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main 分支,找到Default_Page_URL鍵值名用來設定預設微軟主頁,在右視窗點選右鍵,將鍵值修改為 即可。按F5鍵重新整理生效。
2自動檔案匯入登錄檔法:請把以下內容輸入或貼上複製到記事本內,以副檔名為reg的任意檔名存在C盤的任一目錄下,然後執行此檔案,根據提示,一路確認,即可顯示成功匯入登錄檔。
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"default_page_url"=""
危害程度:一般
四.主頁設定被遮蔽鎖定,且設定選項無效不可更改
1.破壞特性:主頁設定被禁用。
2.表現形式:主頁位址列變灰色被遮蔽。
3.清除方法:1手動修改登錄檔法:開始選單->執行->regedit->確定,開啟登錄檔編輯工具,按如下順序依次開啟:HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支,新建“ControlPanel”主鍵,然後在此主鍵下新建鍵值名為“HomePage”的DWORD值,值為“00000000”,按F5鍵重新整理生效。
2自動檔案匯入登錄檔法:請把以下內容輸入或貼上複製到記事本內,以副檔名為reg的任意檔名存在C盤的任一目錄下,然後執行此檔案,根據提示,一路確認,即可顯示成功匯入登錄檔。
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"HomePage"=
危害程度:輕度
五.預設的IE搜尋引擎被修改
1.破壞特性:將IE的預設微軟搜尋引擎更改。
2.表現形式:搜尋引擎被篡改。
3.清除方法:1手動修改登錄檔法:開始選單->執行->regedit->確定,開啟登錄檔編輯工具,第一,按如下順序依次開啟:HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支,找到“SearchAssistant”鍵值名,在右面視窗點選“修改”,即可對其鍵值進行輸入為: ,然後再找到“CustomizeSearch”鍵值名,將其鍵值修改為: ,按F5鍵重新整理生效。
2自動檔案匯入登錄檔法:請把以下內容輸入或貼上複製到記事本內,以副檔名為reg的任意檔名存在C盤的任一目錄下,然後執行此檔案,根據提示,一路確認,即可顯示成功匯入登錄檔。
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search]
"SearchAssistant"=""
"CustomizeSearch"=""
危害程度:一般
六.IE標題欄被新增非法資訊
1.破壞特性:通過修改登錄檔,使IE標題欄被強行新增宣傳網站的廣告資訊。
2.表現形式:在IE頂端藍色標題欄上多出了什麼“正點網,即使正點網! "尾巴。
3.清除方法:1手動修改登錄檔法:開始選單->執行->regedit->確定,開啟登錄檔編輯工具,第一,按如下順序依次開啟:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main分支,找到“Window Title”鍵值名,輸入鍵值為Microsoft Internet Explorer,按F5重新整理。
第二,按如下順序依次開啟:HKEY_CURRENT_MACHINE\Software\Microsoft\InternetExplorer\Main分支,找到“Window Title”鍵值名,輸入鍵值為Microsoft Internet Explorer,按F5重新整理生效。
2自動檔案匯入登錄檔法:請把以下內容輸入或貼上複製到記事本內,以副檔名為reg的任意檔名存在C盤的任一目錄下,然後執行此檔案,根據提示,一路確認,即可顯示成功匯入登錄檔。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
危害程度 :一般
七.滑鼠右鍵選單被新增非法網站連結:
1.破壞特性:通過修改登錄檔,在滑鼠右鍵彈出選單裡被新增非法站點的連結。
2.表現形式:新增“網址之家”等諸如此類的連結資訊。
3.清除方法:1手動修改登錄檔法:開始選單->執行->regedit->確定,開啟登錄檔編輯工具,按如下順序依次開啟:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\MenuExt分支,在左邊視窗凡是屬於非法連結的主鍵一律刪除,按F5鍵重新整理生效。
4.危害程度:一般
八.OE標題欄被新增非法資訊破壞特性:
破壞特性:通過修改登錄檔,在微軟的整合電子郵件程式Microsoft Outlook頂端標題欄新增宣傳網站的廣告資訊br]
表現形式:在頂端的Outlook Express藍色標題欄新增非法資訊。
清除方法:1手動修改登錄檔法:開始選單->執行->regedit->確定,開啟登錄檔編輯工具,按如下順序依次開啟:HKEY_LOCAL_USER\Software\Microsoft\Outlook Express分支,找到WindowTitle以及Store Root鍵值名,將其鍵值均設為空。按F5鍵重新整理生效。
2自動檔案匯入登錄檔法:請把以下內容輸入或貼上複製到記事本內,以副檔名為reg的任意檔名存在C盤的任一目錄下,然後執行此檔案,根據提示,一路確認,即可顯示成功匯入登錄檔。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Outlook Express]
"WindowTitle"=""
"Store Root"=""
危害程度:一般
九.滑鼠右鍵彈出選單功能被禁用失常:
1.破壞特性:通過修改登錄檔,滑鼠右鍵彈出選單功能在IE瀏覽器中被完全禁止。
2.表現形式:在IE中點選右鍵毫無反應。
3.清除方法:1手動修改登錄檔法:開始選單->執行->regedit->確定,開啟登錄檔編輯工具,按如下順序依次開啟:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支,找到“NoBrowserContextMenu”鍵值名,將其鍵值設為“00000000”,按F5鍵重新整理生效。
2自動檔案匯入登錄檔法:請把以下內容輸入或貼上複製到記事本內,以副檔名為reg的任意檔名存在C盤的任一目錄下,然後執行此檔案,根據提示,一路確認,即可顯示成功匯入登錄檔。
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
"NoBrowserContextMenu"=
危害程度:輕度
十.IE收藏夾被強行新增非法網站的地址連結
破壞特性:通過修改登錄檔,強行在IE收藏夾內自動新增非法網站的連結資訊。
表現形式:躲藏在收藏夾下。
清除方法:請用手動直接清除,用滑鼠右鍵移動至該非法網站資訊上,點選右鍵彈出選單,選擇刪除即可。
危害程度:一般
十一.在IE工具欄非法新增按鈕
破壞特性:工具欄處新增非法按鈕。
表現形式:有按鈕圖示。
清除方法:直接點選滑鼠右鍵彈出選單,選擇“刪除”即可。
危害程度:一般
十二.IE選單“檢視”下的“原始檔”項被禁用
破壞特性:通過修改登錄檔,將IE選單“檢視”下的“原始檔”項鎖定變為灰色。
表現形式:“原始檔”項不可用。
清除方法:1手動修改登錄檔法:開始選單->執行->regedit->確定,開啟登錄檔編輯工具,第一,按如下順序依次開啟:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支,找到"NoViewSource"鍵值名,將其鍵值設為“00000000”,按F5鍵重新整理生效。
按如下順序依次開啟:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions分支,找到"NoViewSource"鍵值名,將其鍵值設為“00000000”,按F5鍵重新整理生效。
2自動檔案匯入登錄檔法:請把以下內容輸入或貼上複製到記事本內,以副檔名為reg的任意檔名存在C盤的任一目錄下,然後執行此檔案,根據提示,一路確認,即可顯示成功匯入登錄檔。
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
"NoViewSource"=
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions]
"NoViewSource"=
十三.鎖定位址列的下拉選單及其新增文字資訊
破壞特性:通過修改登錄檔,將位址列的下拉選單鎖定變為灰色。
表現形式:不僅使下拉選單消失,而且在其上覆蓋非法文字資訊。
清除方法:1手動修改登錄檔法:開始選單->執行->regedit->確定,開啟登錄檔編輯工具,按如下順序依次開啟:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Toolbar分支,在右邊視窗找到“LinksFolderName”鍵值名,將其鍵值設為“連結”,多餘的字元一律去掉,按F5鍵重新整理生效。
危害程度:輕度
看過文章“
1.史上最危險的病毒
2.關於區域網病毒的特點有哪些
3.如何快速清理木馬病毒
4.電腦病毒製作原理和危害有哪些
5.如何查詢並防範ARP病毒
6.經典網路語錄:愛上一個人,就像是被病毒侵入
7.如何設定系統許可權防止病毒入侵
8.怎樣防範木馬及病毒的攻擊
9.解析rootkits病毒以及解決辦法
10.電腦病毒對網銀的影響