惡意網頁病毒基礎認識

　　現在未知的網站越來越多，稍不留神就可能會中毒，對瀏覽器或者電腦造成不必要的麻煩，下面小編教你些吧。

　　一.預設主頁被修改

　　1.破壞特性：預設主頁被自動改為某網站的網址。

　　2.表現形式：瀏覽器的預設主頁被自動設為如********.COM的網址。

　　3.清除方法：採用手動修改登錄檔法，開始選單->執行->regedit->確定，開啟登錄檔編輯工具，按順序依次開啟：HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main　分支，找到Default_Page_URL鍵值名用來設定預設主頁，在右視窗點選右鍵進行修改即可。按F5鍵重新整理生效。

　　危害程度：一般

　　二.預設首頁被修改

　　1.破壞特性：預設首頁被自動改為某網站的網址。

　　2.表現形式：瀏覽器的預設主頁被自動設為如********.COM的網址。

　　3.清除方法：採用手動修改登錄檔法，開始選單->執行->regedit->確定，開啟登錄檔編輯工具，按如下順序依次開啟：HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main分支，找到StartPage鍵值名用來設定預設首頁，在右視窗點選右鍵進行修改即可。按F5鍵重新整理生效。

　　危害程度：一般

　　三.預設的微軟主頁被修改

　　1.破壞特性：預設微軟主頁被自動改為某網站的網址。

　　2.表現形式：預設微軟主頁被篡改。

　　3.清除方法：

　　1手動修改登錄檔法：開始選單->執行->regedit->確定，開啟登錄檔編輯工具，按如下順序依次開啟：HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main　分支，找到Default_Page_URL鍵值名用來設定預設微軟主頁，在右視窗點選右鍵，將鍵值修改為 即可。按F5鍵重新整理生效。

　　2自動檔案匯入登錄檔法：請把以下內容輸入或貼上複製到記事本內，以副檔名為reg的任意檔名存在C盤的任一目錄下，然後執行此檔案，根據提示，一路確認，即可顯示成功匯入登錄檔。

　　REGEDIT4

　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

　　"default_page_url"=""

　　危害程度：一般

　　四.主頁設定被遮蔽鎖定，且設定選項無效不可更改

　　1.破壞特性：主頁設定被禁用。

　　2.表現形式：主頁位址列變灰色被遮蔽。

　　3.清除方法：1手動修改登錄檔法：開始選單->執行->regedit->確定，開啟登錄檔編輯工具，按如下順序依次開啟：HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支，新建“ControlPanel”主鍵，然後在此主鍵下新建鍵值名為“HomePage”的DWORD值，值為“00000000”，按F5鍵重新整理生效。

　　2自動檔案匯入登錄檔法：請把以下內容輸入或貼上複製到記事本內，以副檔名為reg的任意檔名存在C盤的任一目錄下，然後執行此檔案，根據提示，一路確認，即可顯示成功匯入登錄檔。

　　REGEDIT4

　　[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]

　　"HomePage"=

　　危害程度：輕度

　　五.預設的IE搜尋引擎被修改

　　1.破壞特性：將IE的預設微軟搜尋引擎更改。

　　2.表現形式：搜尋引擎被篡改。

　　3.清除方法：1手動修改登錄檔法：開始選單->執行->regedit->確定，開啟登錄檔編輯工具，第一，按如下順序依次開啟：HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支，找到“SearchAssistant”鍵值名，在右面視窗點選“修改”，即可對其鍵值進行輸入為： ，然後再找到“CustomizeSearch”鍵值名，將其鍵值修改為： ，按F5鍵重新整理生效。

　　2自動檔案匯入登錄檔法：請把以下內容輸入或貼上複製到記事本內，以副檔名為reg的任意檔名存在C盤的任一目錄下，然後執行此檔案，根據提示，一路確認，即可顯示成功匯入登錄檔。

　　REGEDIT4

　　[HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search]

　　"SearchAssistant"=""

　　"CustomizeSearch"=""

　　危害程度：一般

　　六.IE標題欄被新增非法資訊

　　1.破壞特性：通過修改登錄檔，使IE標題欄被強行新增宣傳網站的廣告資訊。

　　2.表現形式：在IE頂端藍色標題欄上多出了什麼“正點網，即使正點網! "尾巴。

　　3.清除方法：1手動修改登錄檔法：開始選單->執行->regedit->確定，開啟登錄檔編輯工具，第一，按如下順序依次開啟：HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main分支，找到“Window Title”鍵值名，輸入鍵值為Microsoft Internet Explorer，按F5重新整理。

　　第二，按如下順序依次開啟：HKEY_CURRENT_MACHINE\Software\Microsoft\InternetExplorer\Main分支，找到“Window Title”鍵值名，輸入鍵值為Microsoft Internet Explorer，按F5重新整理生效。

　　2自動檔案匯入登錄檔法：請把以下內容輸入或貼上複製到記事本內，以副檔名為reg的任意檔名存在C盤的任一目錄下，然後執行此檔案，根據提示，一路確認，即可顯示成功匯入登錄檔。

　　REGEDIT4

　　[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

　　"Window Title"="Microsoft Internet Explorer"

　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

　　"Window Title"="Microsoft Internet Explorer"

　　危害程度 ：一般

　　七.滑鼠右鍵選單被新增非法網站連結：

　　1.破壞特性：通過修改登錄檔，在滑鼠右鍵彈出選單裡被新增非法站點的連結。

　　2.表現形式：新增“網址之家”等諸如此類的連結資訊。

　　3.清除方法：1手動修改登錄檔法：開始選單->執行->regedit->確定，開啟登錄檔編輯工具，按如下順序依次開啟：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\MenuExt分支，在左邊視窗凡是屬於非法連結的主鍵一律刪除，按F5鍵重新整理生效。

　　4.危害程度：一般

　　八.OE標題欄被新增非法資訊破壞特性：

　　破壞特性：通過修改登錄檔，在微軟的整合電子郵件程式Microsoft Outlook頂端標題欄新增宣傳網站的廣告資訊br]

　　表現形式：在頂端的Outlook Express藍色標題欄新增非法資訊。

　　清除方法：1手動修改登錄檔法：開始選單->執行->regedit->確定，開啟登錄檔編輯工具，按如下順序依次開啟：HKEY_LOCAL_USER\Software\Microsoft\Outlook Express分支，找到WindowTitle以及Store Root鍵值名，將其鍵值均設為空。按F5鍵重新整理生效。

　　2自動檔案匯入登錄檔法：請把以下內容輸入或貼上複製到記事本內，以副檔名為reg的任意檔名存在C盤的任一目錄下，然後執行此檔案，根據提示，一路確認，即可顯示成功匯入登錄檔。

　　REGEDIT4

　　[HKEY_CURRENT_USER\Software\Microsoft\Outlook Express]

　　"WindowTitle"=""

　　"Store Root"=""

　　危害程度：一般

　　九.滑鼠右鍵彈出選單功能被禁用失常：

　　1.破壞特性：通過修改登錄檔，滑鼠右鍵彈出選單功能在IE瀏覽器中被完全禁止。

　　2.表現形式：在IE中點選右鍵毫無反應。

　　3.清除方法：1手動修改登錄檔法：開始選單->執行->regedit->確定，開啟登錄檔編輯工具，按如下順序依次開啟：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支，找到“NoBrowserContextMenu”鍵值名，將其鍵值設為“00000000”，按F5鍵重新整理生效。

　　2自動檔案匯入登錄檔法：請把以下內容輸入或貼上複製到記事本內，以副檔名為reg的任意檔名存在C盤的任一目錄下，然後執行此檔案，根據提示，一路確認，即可顯示成功匯入登錄檔。

　　REGEDIT4

　　[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]

　　"NoBrowserContextMenu"=

　　危害程度：輕度

　　十.IE收藏夾被強行新增非法網站的地址連結

　　破壞特性：通過修改登錄檔，強行在IE收藏夾內自動新增非法網站的連結資訊。

　　表現形式：躲藏在收藏夾下。

　　清除方法：請用手動直接清除，用滑鼠右鍵移動至該非法網站資訊上，點選右鍵彈出選單，選擇刪除即可。

　　危害程度：一般

　　十一.在IE工具欄非法新增按鈕

　　破壞特性：工具欄處新增非法按鈕。

　　表現形式：有按鈕圖示。

　　清除方法：直接點選滑鼠右鍵彈出選單，選擇“刪除”即可。

　　危害程度：一般

　　十二.IE選單“檢視”下的“原始檔”項被禁用

　　破壞特性：通過修改登錄檔，將IE選單“檢視”下的“原始檔”項鎖定變為灰色。

　　表現形式：“原始檔”項不可用。

　　清除方法：1手動修改登錄檔法：開始選單->執行->regedit->確定，開啟登錄檔編輯工具，第一，按如下順序依次開啟：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支，找到"NoViewSource"鍵值名，將其鍵值設為“00000000”，按F5鍵重新整理生效。

　　按如下順序依次開啟：HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions分支，找到"NoViewSource"鍵值名，將其鍵值設為“00000000”，按F5鍵重新整理生效。

　　2自動檔案匯入登錄檔法：請把以下內容輸入或貼上複製到記事本內，以副檔名為reg的任意檔名存在C盤的任一目錄下，然後執行此檔案，根據提示，一路確認，即可顯示成功匯入登錄檔。

　　REGEDIT4

　　[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]

　　"NoViewSource"=

　　[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions]

　　"NoViewSource"=

　　十三.鎖定位址列的下拉選單及其新增文字資訊

　　破壞特性：通過修改登錄檔，將位址列的下拉選單鎖定變為灰色。

　　表現形式：不僅使下拉選單消失，而且在其上覆蓋非法文字資訊。

　　清除方法：1手動修改登錄檔法：開始選單->執行->regedit->確定，開啟登錄檔編輯工具，按如下順序依次開啟：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Toolbar分支，在右邊視窗找到“LinksFolderName”鍵值名，將其鍵值設為“連結”，多餘的字元一律去掉，按F5鍵重新整理生效。

　　危害程度：輕度

 

 

　　看過文章“

　　1.史上最危險的病毒

　　2.關於區域網病毒的特點有哪些

　　3.如何快速清理木馬病毒

　　4.電腦病毒製作原理和危害有哪些

　　5.如何查詢並防範ARP病毒

　　6.經典網路語錄:愛上一個人,就像是被病毒侵入

　　7.如何設定系統許可權防止病毒入侵

　　8.怎樣防範木馬及病毒的攻擊

　　9.解析rootkits病毒以及解決辦法

　　10.電腦病毒對網銀的影響