新手也能對付病毒--破解惡意網頁十大招

提起惡意網頁，你肯定不會陌生，說不定曾倍受其折磨呢。惡意網頁中包含的惡意代碼，可對訪問者的電腦進行非法設置和惡意攻擊。現在，網頁惡意代碼已經被殺毒軟體定義為網頁病毒。與傳統意義上的病毒相比，網頁病毒雖不具備傳染性，但其危害程度決不亞於普通病毒。

  由於編寫惡意代碼並不需要什麼高深的技術，許多素質低下的人為提高其網站知名度或出於惡作劇目的，在其網頁中寫入惡意代碼，使訪問者深受其害。惡意網頁真是讓人咬牙切齒，恨不得誅之後快。下面就讓我們來共同聲討惡意網頁的十宗罪狀。

  1、修改IE的起始主頁

  IE的起始主頁就是每次打開IE時最先進入的頁面，隨時點擊IE工具欄中的“主頁”按鈕也能進入起始主頁，它一般是我們需要頻繁查看的頁面，但有些惡意網頁會將起始主頁改為某些烏七八糟的網址，以達到其不可告人的目的。

  要修復IE起始主頁方法很簡單，在IE“工具”功能表中單擊“Internet選項”（以IE5為例，下同），選擇“常規”選項卡，在“主頁”文本框中輸入起始頁的網址即可。

  如果進行上述設置後不起作用，那肯定是在Windows的“啟動”組中載入了惡意程式，使每次啟動電腦時自動運行程式來對IE進行非法設置。可通過註冊表編輯器，將此類程式從“啟動”組清除。

  方法是：點擊“開始→運行”，輸入“Regedit”後回車，在註冊表編輯器中依次展開[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Windows\Current Version\Run]主鍵，右部窗口中顯示的是所有啟動時載入的程式項，將包含可疑程式的鍵值名刪除。

  除了起始主頁，還有默認主頁被修改的情況。我們還是通過註冊表編輯器來修復默認主頁。展開[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Internet Explorer\Main]主鍵，右部窗口中的鍵值名“Default-Page-URL”決定IE的默認主頁，雙擊該鍵值名，在“鍵值”文本框中輸入網址，該網址將成為新的IE默認主頁。

  2、修改IE工具欄

  IE的工具欄包括工具按鈕、地址欄、鏈結等幾個項目，惡意網頁可能會自作主張的在工具欄上添加按鈕，或者在地址欄的下拉列表中加入一些並未訪問過的網址，甚至會通過篡改鏈結欄的標題顯示一些噁心的文字。

  要去掉不需要的按鈕，方法很簡單，對工具欄按鈕點右鍵選“自定義”，在“當前工具欄按鈕”下拉框中選定不需要的按鈕後點擊“刪除”即可。

  要去掉多餘的地址列表，可通過註冊表編輯器展開[HKEY_CURRENT_USER\Software\Wicrosoft\Internet Explorer\TypeURLs]主鍵，將右部窗口中“url1”、“url2”等鍵值名全部刪除即可。

  要修復鏈結欄標題，首先展開[HKEY_CURRENT_USER\Software\Wicrosoft\Internet Explorer\Toolbar]主鍵，在右部窗口中對鍵值名“LinksFolderName”雙擊，修改其鍵值為欲顯示的資訊，或直接將該鍵值名刪除，鏈結欄的標題將恢復為默認的“鏈結”字樣。

  3、修改默認的搜索引擎

  在IE的工具欄中有一個“搜索”按鈕，它鏈結到一個指定的搜索引擎，可實現網路搜索。被惡意網頁修改後的該按鈕並不能進行搜索工作，而是鏈結到由惡意網頁指定的網頁上去了。

  要修復搜索引擎，首先展開[HKEY_CURRENT_USER\Software\Wicrosoft\Internet Explorer\Search]主鍵，在右部窗口中將“CustomizeSearch”、“SearchAssistant”這兩個鍵值名對應的網址改為某個搜索引擎的網址即可。

  4、修改IE標題欄

  我們瀏覽網頁時，IE標題欄顯示的是由當前網頁決定的標題資訊。但某些惡意網頁通過修改註冊表，使IE無論瀏覽什麼網頁都要在標題後附加一段資訊，要麼是某個網站的名稱，要麼是一些垃圾廣告，甚至是一些政治反動或不堪入目的資訊。

  要修復IE標題欄，在註冊表編輯器中展開[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Internet Explorer\Main]主鍵，將右部窗口中的“Window Title”鍵值名直接刪除即可。

  5、修改或禁止IE右鍵

  有些惡意網頁對IE右鍵快捷功能表進行修改，加入一些無聊資訊，或是加入指向其網站的鏈結，以為這樣人們就會經常光顧他們的網站，真是很可笑。

  要刪除右鍵功能表中的垃圾內容，可通過註冊表編輯器展開[HKEY_CURRENT_USER\Software\Wicrosoft\Internet Explorer\MenuExt]主鍵，將下面的垃圾內容全部刪除即可，也可直接把“MenuExt”子鍵刪除掉，因為“MenuExt”子鍵下是右鍵功能表的擴展內容，把它刪除，右鍵功能表便恢復為默認樣式。

  有些惡意網頁為禁止下載，竟然禁止使用右鍵，簡直太可惡了。展開[HKEY_CURRENT_USER\Software\Policies\Wicrosoft\Internet Explorer\Restrictions]主鍵（注意這裡是Policies分支下的Internet Explorer），在右部窗口中將鍵值名“NoBrowserContextMenu”的Dword鍵值改為“0”即可，或者將該鍵值名刪除，甚至可將“Restrictions”子鍵刪除，“Restrictions”子鍵下是一些限制IE功能的設置。

  有些惡意網頁更狡猾，當使用滑鼠右鍵時不會顯示功能表，而是彈出對話方塊警告你不要“侵權”，或是強迫你閱讀他們的垃圾廣告，這種情況並未修改註冊表，所以退出這個網頁就不會有事了。如果非要在這個網頁中使用右鍵，可採取變通的方法：當彈出對話方塊後，先按下鍵盤上的“屬性”鍵（右側Ctrl鍵左邊的一個鍵）不放，再按回車鍵，彈出幾次對話方塊就按幾次回車鍵，最後放開“屬性”鍵，右鍵快捷功能表便出來了。

6、系統啟動時彈出網頁或對話方塊

  若出現啟動Windows時彈出網頁，這是惡意網頁對Windows的“啟動”組動了手腳的緣故。我們在註冊表中將“啟動”組內相應項目刪除即可解決。

  方法是：展開[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Windows\Current Version\Run]主鍵，在右部窗口中將包含有url、htm、html、asp、php等網址屬性的鍵值名全部刪除。

  惡意網頁還有一種類似的伎倆是，啟動Windows時會彈出對話方塊，以顯示它們的廣告資訊。解決辦法是：展開[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Windows\Current Version]主鍵，該主鍵下的子鍵“Winlogon”可以使Windows啟動時顯示資訊提示框，直接將該子鍵刪除即可避免啟動時出現垃圾資訊了。

  7、定時彈出IE新窗口

  IE瀏覽器中每隔一段時間就會彈出新的窗口去訪問別的網頁，這種情況也是典型的惡意網頁中毒症狀。惡意網頁是通過在Windows的“啟動”組添加hta文件來達到目的的。同樣，我們利用第6條中的方法，將啟動組內包含hta文件的項目全部刪除即可。

  8、禁止修改註冊表

  這是惡意網頁最無恥的行徑了，惡意網頁修改了我們的系統，當我們使用註冊表編輯器Regedit.exe時去修復註冊表時，系統提示“註冊表編輯器被管理員所禁止”。惡意網頁試圖通過禁止Regedit.exe的使用，來阻止我們修復註冊表，可謂用心險惡。

  但註冊表編輯工具除了Regedit.exe外還有很多種，隨便從網上下載一個註冊表編輯器，展開[HKEY_CURRENT_USER\Software\Wicrosoft\Windows\Current Version\Policies\System]主鍵，將鍵值名“DisableRegistryTools”的鍵值改為“0”，或將該鍵值名刪除，這樣便可使用Windows自帶的註冊表編輯器了。

  如果找不到其他編輯器，利用記事本編寫以下三行內容：

  REGEDIT4

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

  "disableregistrytools"=dword：0

  將以上內容保存為aaa.reg，文件名可任取，但擴展名一定要為reg，然後雙擊這個文件，提示資訊成功輸入註冊表之後，你便又可使用Regedit.exe了。

  9、下載運行木馬程式

  惡意網頁最陰險的一招就是下載並運行木馬程式，從而控制訪問者的電腦。這利用的是IE5.0的一個漏洞，惡意網頁通過一段惡代碼鏈結一個嵌入了exe文件（木馬）的eml文件（E-mail文件），當訪問者瀏覽這類網頁並點擊經過偽裝的鏈結時，便會自動下載eml文件並運行其中的exe文件（木馬），並且不會有任何提示資訊，一切在悄無聲息中進行。

  如此罪惡的行徑，我們卻沒有什麼好的對付辦法。唯有升級IE版本了，因為這個漏洞在IE5.0以上版本中都不復存在。

  10、格式化硬盤

  惡意網頁能把你的硬盤格式化！？你沒看錯，這可是惡意網頁最狠毒的一招了，後果不堪設想，簡直太恐怖了。惡意網頁是利用IE執行ActiveX功能，調用Windows下的Format.com程式對硬盤進行格式化，由於使用了一個微軟未曾公開的運行參數，Format.com格式化硬盤時無需經過你的確認而自動進行，同時窗口處於最小化狀態，很可能你還沒反應過來，你的系統就已經完蛋了。此招真是太卑鄙了。

  但險招有險象，當你訪問此類惡意網頁時，由於要使用ActiveX功能，IE會提示當前頁面含有不安全的ActivcX，可能會對系統造成危害，並詢問是否執行，這時你就要提高警惕了，千萬不要隨便選擇“是”，而且這種提示資訊還可能經過偽裝，例如：“瀏覽器將使用防毒功能，避免你受到惡意攻擊，是否繼續？”真是顛倒是非，讓你霧裏看花，你得小心再小心，否則沒有後悔藥給你吃。

  其實最安全的辦法是，將你電腦中的Format.com程式改名，使惡意網頁調用程式無門、行惡不成。在Windows中還有一個危險命令Deltree.exe，它的作用是刪除整個目錄，也可帶參數自動運行，為了不讓惡意網頁有機可乘，你不妨也把它改名大吉。

  以上揭露的只是惡意網頁最普遍的十種罪行，除此之外，還有一些五花八門的小伎倆，也給我們上網帶來不少麻煩。另外，以上提出的解決辦法，都是在受到惡意網頁危害後的解救措施，並不保證以後就太平無事了。若要避免或減輕危害，還得從預防做起。

  最簡單的預防措施是升級IE版本和使用殺毒軟體的病毒防火牆：

  1、升級IE版本

  很多惡意網頁只對IE5.0及以下版本有效。高版本軟體一般都修復了低版本中的Bug，我們使用高版本IE就相對安全得多。

  2、啟用病毒防火牆

  現在的殺毒軟體大都有病毒防火牆功能，例如瑞星。病毒防火牆可以智慧的識別、查殺、隔離惡意網頁，除此之外，殺毒軟體還是各種木馬程式的“剋星”。殺毒軟體總是站在與電腦界的各種惡魔抗爭的最前線，讓反毒戰士來保護我們，準沒錯！

好文! 推一下! 越簡單的的東西越容易被忽視

必須時時警惕自己!!

感謝大大詳細說明，脫離惱人的惡意網頁，再也不用動不動就重灌囉！