恶意代码清理完全手册.doc

1禁止使用电脑 危害程度：★★★★ 感染概率：＊＊ 
现象描述：尽管网络流氓们用这一招的不多，但是一旦你中招了，后果真是不堪设想！浏览了含有这种恶意代码的网页其后果是："关闭系统"、"运行"、"注销"、注册表编辑器、DOS程序、运行任何程序被禁止，系统无法进入"实模式"、驱动器被隐藏。 
解决办法：一般来说上述八大现象你都遇上了的话，基本上系统就给"废"了，建议重装。 

2格式化硬盘 危害程度：★★★★★ 感染概率：＊ 
现象描述：这类恶意代码的特征就是利用IE执行ActiveX的功能，让你无意中格式化自己的硬盘。只要你浏览了含有它的网页，浏览器就会弹出一个警告说"当前的页面含有不安全的ActiveX，可能会对你造成危害"，问你是否执行。如果你选择"是"的话，硬盘就会被快速格式化，因为格式化时窗口是最小化的，你可能根本就没注意，等发现时已悔之晚矣。 
解决办法：除非你知道自己是在做什么，否则不要随便回答"是"。该提示信息还可以被修改，如改成"Windows正在删除本机的临时文件，是否继续"，所以千万要注意！此外，将计算机上formatcom、Fdiskexe、Delexe、Deltreeexe等命令改名也是一个办法。  
3下载运行木马程序 危害程度：★★★ 感染概率：＊＊＊ 
现象描述：在网页上浏览也会中木马？当然，由于IE50本身的漏洞，使这样的新式入侵手法成为可能，方法就是利用了微软的可以嵌入exe文件的eml文件的漏洞，将木马放在eml文件里，然后用一段恶意代码指向它。上网者浏览到该恶意网页，就会在不知不觉中下载了木马并执行，其间居然没有任何提示和警告！ 
解决办法：第一个办法是升级您的IE50，IE50以上版本没这毛病；此外，安装金山毒霸、Norton等病毒防火墙，它会把网页木马当作病毒迅速查截杀。
 
4注册表的锁定 危害程度：★★ 感染概率：＊＊＊ 
现象描述：有时浏览了恶意网页后系统被修改，想要用Regedit更改时，却发现系统提示你没有权限运行该程序，然后让你联系管理员。晕了！动了我的东西还不让改，这是哪门子的道理！ 
解决办法：能够修改注册表的又不止Regedit一个，找一个注册表编辑器，例如：Reghance。将注册表中的HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼System下的DWORD值"DisableRegistryTools"键值恢复为"0"，即可恢复注册表。
 
5默认主页修改 危害程度：★★★ 感染概率：＊＊＊＊＊ 
现象描述：一些网站为了提高自己的访问量和做广告宣传，利用IE的漏洞，将访问者的IE不由分说地进行修改。一般改掉你的起始页和默认主页，为了不让你改回去，甚至将IE选项中的默认主页按钮变为失效的灰色。不愧是网络流氓的一惯做风。 
解决办法：
1起始页的修改。展开注册表到HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet E