轻轻松松清除恶意网页寄存于电脑内的病毒.doc

轻轻松松清除恶意网页病毒如今网络成为人们生活中获取信息必不可少的渠道之一。随着信息时代的发展, 网络的地位越来越重要了。但是发达的网络中也存在着许多缺陷, 网页病毒就是让许多用户很头疼的事情。其实我们大家都有过被网页病毒侵犯的经历, 比如某次网上漫游之后,发觉 IE 浏览器的主页被改成了一个恶意网站, 而且浏览器默认搜索引擎也被改为该恶意网站的搜索引擎, “导航者”被恶意网页病毒侵袭了……这时候该怎么办呢? 下文中将指导大家如果清除恶意的网页病毒。单位的一台公用电脑接入了 互联网, 没多久, 就被一个恶意网页病毒感染了,出现如下症状:打开 IE浏览器,会自动进入一个名为“久好网址之家”的网址大全类的网站,打开“ 选项”,发现主页被设置为“某网址”, 当使用“搜索”功能时,发现搜索也被修改指向“其他的网址,真是令人厌烦。于是我运行注册表编辑器, 利用“查找”功能,以“某网站”为关键词找出所有被恶意网页修改的内容, 并全部更改回原来的值。谁知重新启动系统后,打开 IE 浏览器,发现又自动打开了那个恶意网站, 而且其他地方也被修改了, 看来事情并不是想像的那么简单, 这个恶意网站一定还在系统启动时做了什么手脚! 于是在“运行”中输入“ msconfig ”, 打开系统配置实用程序, 逐项查找 、 以及“启动”项中的所有自启动项目, 终于在“启动”项中发现了两个极为可疑的键值。虽然一个是默认键值,一个键值名称为“ win ”,但两者的键值数据都是“ regedit -s c: ”。通过查找 Regedit 的相关命令得知, 这个命令的功能是导入一个注册表脚本文件, “-s”参数则是让它后台自动导入,不过这后面导入的是“ ”文件,怎么会是一个动态链接库文件呢? 难道这只是一个表面现象, 于是用记事本打开这个“ ”文件, 发现原来这是一个文本格式的文件, 只不过被修改了扩展名而已。我分析了一下这个“ ”文件, 原来系统总是自动被恶意修改就是它在起作用。找到了症结, 当然解决方法就是删除这个键值, 并删除“ ”文件, 不过我忽然想到既然恶意网站可以利用这个文件来添加键值数据, 为什么我不再利用一下这个文件, 以牙还牙, 让它还自动还原被恶意修改的键值呢? 于是我将该文件修改如下: REGED99v4 [ 空一行] [HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionRun] @="" [HKEY_LOCAL_MACHINESoftwareMicrosoftWindow sCurrentVersionRun] "win"=- [ ExplorerMain] "Start Page"