十三種惡意網(wǎng)頁病毒

作者：佚名 2014-06-03 17:46:39

本文介紹了對(duì)IE瀏覽器產(chǎn)生破壞的十三種惡意網(wǎng)頁病毒。

對(duì)IE瀏覽器產(chǎn)生破壞的十三種惡意網(wǎng)頁病毒：

(一).默認(rèn)主頁被修改

1.破壞特性：默認(rèn)主頁被自動(dòng)改為某網(wǎng)站的網(wǎng)址。

2.表現(xiàn)形式：瀏覽器的默認(rèn)主頁被自動(dòng)設(shè)為如********.COM的網(wǎng)址。

3.清除方法：采用手動(dòng)修改注冊(cè)表法，開始菜單->運(yùn)行->regedit->確定，打開注冊(cè)表編輯工具，按順序依次打開：HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main　分支，找到Default_Page_URL鍵值名(用來設(shè)置默認(rèn)主頁)，在右窗口點(diǎn)擊右鍵進(jìn)行修改即可。按F5鍵刷新生效。

危害程度：一般

(二).默認(rèn)首頁被修改

1.破壞特性：默認(rèn)首頁被自動(dòng)改為某網(wǎng)站的網(wǎng)址。

2.表現(xiàn)形式：瀏覽器的默認(rèn)主頁被自動(dòng)設(shè)為如********.COM的網(wǎng)址。

3.清除方法：采用手動(dòng)修改注冊(cè)表法，開始菜單->運(yùn)行->regedit->確定，打開注冊(cè)表編輯工具，按如下順序依次打開：HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main分支，找到StartPage鍵值名(用來設(shè)置默認(rèn)首頁)，在右窗口點(diǎn)擊右鍵進(jìn)行修改即可。按F5鍵刷新生效。

危害程度：一般

(三).默認(rèn)的微軟主頁被修改

1.破壞特性：默認(rèn)微軟主頁被自動(dòng)改為某網(wǎng)站的網(wǎng)址。

2.表現(xiàn)形式：默認(rèn)微軟主頁被篡改。

3.清除方法：

(1)手動(dòng)修改注冊(cè)表法：開始菜單->運(yùn)行->regedit->確定，打開注冊(cè)表編輯工具，按如下順序依次打開：HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main　分支，找到Default_Page_URL鍵值名(用來設(shè)置默認(rèn)微軟主頁)，在右窗口點(diǎn)擊右鍵，將鍵值修改為即可。按F5鍵刷新生效。

(2)自動(dòng)文件導(dǎo)入注冊(cè)表法：請(qǐng)把以下內(nèi)容輸入或粘貼復(fù)制到記事本內(nèi)，以擴(kuò)展名為reg的任意文件名存在C盤的任一目錄下，然后執(zhí)行此文件，根據(jù)提示，一路確認(rèn)，即可顯示成功導(dǎo)入注冊(cè)表。

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"default_page_url"=""

危害程度：一般

(四).主頁設(shè)置被屏蔽鎖定，且設(shè)置選項(xiàng)無效不可更改

1.破壞特性：主頁設(shè)置被禁用。

2.表現(xiàn)形式：主頁地址欄變灰色被屏蔽。

3.清除方法：(1)手動(dòng)修改注冊(cè)表法：開始菜單->運(yùn)行->regedit->確定，打開注冊(cè)表編輯工具，按如下順序依次打開：HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支，新建“ControlPanel”主鍵，然后在此主鍵下新建鍵值名為“HomePage”的DWORD值，值為“00000000”，按F5鍵刷新生效。

REGEDIT4

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]

"HomePage"=dword:00000000

危害程度：輕度

(五).默認(rèn)的IE搜索引擎被修改

1.破壞特性：將IE的默認(rèn)微軟搜索引擎更改。

2.表現(xiàn)形式：搜索引擎被篡改。

3.清除方法：(1)手動(dòng)修改注冊(cè)表法：開始菜單->運(yùn)行->regedit->確定，打開注冊(cè)表編輯工具，第一，按如下順序依次打開：HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支，找到“SearchAssistant”鍵值名，在右面窗口點(diǎn)擊“修改”，即可對(duì)其鍵值進(jìn)行輸入為：，然后再找到“CustomizeSearch”鍵值名，將其鍵值修改為：，按F5鍵刷新生效。

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search]

"SearchAssistant"=""

"CustomizeSearch"=""

危害程度：一般

(六).IE標(biāo)題欄被添加非法信息

1.破壞特性：通過修改注冊(cè)表，使IE標(biāo)題欄被強(qiáng)行添加宣傳網(wǎng)站的廣告信息。

2.表現(xiàn)形式：在IE頂端藍(lán)色標(biāo)題欄上多出了什么“正點(diǎn)網(wǎng)，即使正點(diǎn)網(wǎng)! "尾巴。

3.清除方法：(1)手動(dòng)修改注冊(cè)表法：開始菜單->運(yùn)行->regedit->確定，打開注冊(cè)表編輯工具，第一，按如下順序依次打開：HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main分支，找到“Window Title”鍵值名，輸入鍵值為Microsoft Internet Explorer，按F5刷新。

第二，按如下順序依次打開：HKEY_CURRENT_MACHINE\Software\Microsoft\InternetExplorer\Main分支，找到“Window Title”鍵值名，輸入鍵值為Microsoft Internet Explorer，按F5刷新生效。

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Window Title"="Microsoft Internet Explorer"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Window Title"="Microsoft Internet Explorer"

危害程度：一般

(七).OE標(biāo)題欄被添加非法信息破壞特性：

破壞特性：通過修改注冊(cè)表，在微軟的集成電子郵件程序Microsoft Outlook頂端標(biāo)題欄添加宣傳網(wǎng)站的廣告信息br]

表現(xiàn)形式：在頂端的Outlook Express藍(lán)色標(biāo)題欄添加非法信息。

清除方法：(1)手動(dòng)修改注冊(cè)表法：開始菜單->運(yùn)行->regedit->確定，打開注冊(cè)表編輯工具，按如下順序依次打開：HKEY_LOCAL_USER\Software\Microsoft\Outlook Express分支，找到WindowTitle以及Store Root鍵值名，將其鍵值均設(shè)為空。按F5鍵刷新生效。

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Outlook Express]

"WindowTitle"=""

"Store Root"=""

危害程度：一般

(八).鼠標(biāo)右鍵菜單被添加非法網(wǎng)站鏈接：

1.破壞特性：通過修改注冊(cè)表，在鼠標(biāo)右鍵彈出菜單里被添加非法站點(diǎn)的鏈接。

2.表現(xiàn)形式：添加“網(wǎng)址之家”等諸如此類的鏈接信息。

3.清除方法：(1)手動(dòng)修改注冊(cè)表法：開始菜單->運(yùn)行->regedit->確定，打開注冊(cè)表編輯工具，按如下順序依次打開：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\MenuExt分支，在左邊窗口凡是屬于非法鏈接的主鍵一律刪除，按F5鍵刷新生效。

4.危害程度：一般

(九).鼠標(biāo)右鍵彈出菜單功能被禁用失常：

1.破壞特性：通過修改注冊(cè)表，鼠標(biāo)右鍵彈出菜單功能在IE瀏覽器中被完全禁止。

2.表現(xiàn)形式：在IE中點(diǎn)擊右鍵毫無反應(yīng)。

3.清除方法：(1)手動(dòng)修改注冊(cè)表法：開始菜單->運(yùn)行->regedit->確定，打開注冊(cè)表編輯工具，按如下順序依次打開：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支，找到“NoBrowserContextMenu”鍵值名，將其鍵值設(shè)為“00000000”，按F5鍵刷新生效。

REGEDIT4

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]

"NoBrowserContextMenu"=dword:00000000

危害程度：輕度

(十).IE收藏夾被強(qiáng)行添加非法網(wǎng)站的地址鏈接

破壞特性：通過修改注冊(cè)表，強(qiáng)行在IE收藏夾內(nèi)自動(dòng)添加非法網(wǎng)站的鏈接信息。

表現(xiàn)形式：躲藏在收藏夾下。

清除方法：請(qǐng)用手動(dòng)直接清除，用鼠標(biāo)右鍵移動(dòng)至該非法網(wǎng)站信息上，點(diǎn)擊右鍵彈出菜單，選擇刪除即可。

危害程度：一般

(十一).在IE工具欄非法添加按鈕

破壞特性：工具欄處添加非法按鈕。

表現(xiàn)形式：有按鈕圖標(biāo)。

清除方法：直接點(diǎn)擊鼠標(biāo)右鍵彈出菜單，選擇“刪除”即可。

危害程度：一般

(十二).鎖定地址欄的下拉菜單及其添加文字信息

破壞特性：通過修改注冊(cè)表，將地址欄的下拉菜單鎖定變?yōu)榛疑?/p>

表現(xiàn)形式：不僅使下拉菜單消失，而且在其上覆蓋非法文字信息。

清除方法：(1)手動(dòng)修改注冊(cè)表法：開始菜單->運(yùn)行->regedit->確定，打開注冊(cè)表編輯工具，按如下順序依次打開：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Toolbar分支，在右邊窗口找到“LinksFolderName”鍵值名，將其鍵值設(shè)為“鏈接”，多余的字符一律去掉，按F5鍵刷新生效。

危害程度：輕度

(十三).IE菜單“查看”下的“源文件”項(xiàng)被禁用

破壞特性：通過修改注冊(cè)表，將IE菜單“查看”下的“源文件”項(xiàng)鎖定變?yōu)榛疑?/p>

表現(xiàn)形式：“源文件”項(xiàng)不可用。

清除方法：(1)手動(dòng)修改注冊(cè)表法：開始菜單->運(yùn)行->regedit->確定，打開注冊(cè)表編輯工具，第一，按如下順序依次打開：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支，找到"NoViewSource"鍵值名，將其鍵值設(shè)為“00000000”，按F5鍵刷新生效。

按如下順序依次打開：HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions分支，找到"NoViewSource"鍵值名，將其鍵值設(shè)為“00000000”，按F5鍵刷新生效。

REGEDIT4

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]

"NoViewSource"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions]

"NoViewSource"=dword:00000000

危害程度：輕度

責(zé)任編輯：藍(lán)雨淚來源：中國黑客聯(lián)盟