恶意网病毒症状及修复方法_第1页
恶意网病毒症状及修复方法_第2页
恶意网病毒症状及修复方法_第3页
恶意网病毒症状及修复方法_第4页
恶意网病毒症状及修复方法_第5页
已阅读5页,还剩18页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

恶意网页病毒症状分析及修复方法

一、什么是网页病毒?它主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的JavaApplet小应用程序,javascript脚本语言程序,ActiveX软件部件网络交互技术支持可自动执行的代码程序,以强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源盗取用户文件,或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。二、网页病毒的性质及特点一、对IE浏览器产生破坏的网页病毒:(一).默认主页被修改1.破坏特性:默认主页被自动改为某网站的网址。

2.表现形式:浏览器的默认主页被自动设为如********.COM的网址3.清除方法:采用手动修改注册表法,开始菜单->运行->regedit->确定,打开注册表编辑工具,按顺序依次打开:HKEY_LOCAL_USER\Software\Microsoft\InternetExplorer\Main分支,找到Default_Page_URL键值名(用来设置默认主页),在右窗口点击右键进行修改即可。按F5键刷新生效。

(二).默认首页被修改1.破坏特性:默认首页被自动改为某网站的网址。2.表现形式:浏览器的默认主页被自动设为如********.COM的网址3.清除方法:采用手动修改注册表法,开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:

HKEY_LOCAL_USER\Software\Microsoft\InternetExplorer\Main分支,找到StartPage键值名(用来设置默认首页),在右窗口点击右键进行修改即可。按F5键刷新生效。

(三)主页设置被屏蔽锁定,且设置选项无效不可更改

1.破坏特性:主页设置被禁用。2.表现形式:主页地址栏变灰色被屏蔽

3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支,新建“ControlPanel”主键,然后在此主键下新建键值名为“HomePage”的DWORD值,值为“00000000”,按F5键刷新生效。

(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。

REGEDit4

[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel]

"HomePage"=dword:00000000

(四).默认的IE搜索引擎被修改

1.破坏特性:将IE的默认微软搜索引擎更改2.表现形式:搜索引擎被篡改3.清除方法:(1)手动修改注册表法:HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search分支,找到“SearchAssistant”键值名,在右面窗口点击“修改”,即可对其键值进行输入为:/{SUB_RFC1766}/srchasst/srchasst.htm,然后再找到“CustomizeSearch”键值名,将其键值修改为:/{SUB_RFC1766}/srchasst/srchasst.htm,按F5键刷新生效

(2)自动文件导入注册表法:REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search]

"SearchAssistant"="/{SUB_RFC1766}/srchasst/srchasst.htm"

"CustomizeSearch"="/{SUB_RFC1766}/srchasst/srchasst.htm"

(五).IE标题栏被添加非法信息

1.破坏特性:通过修改注册表,使IE标题栏被强行添加宣传网站的广告信息。2.表现形式:在IE顶端蓝色标题栏上多出了什么“正点网,即使正点网!"尾巴。

3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,第一,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main分支,找到

“WindowTitle”键值名,输入键值为MicrosoftInternetExplorer,按F5刷新。

第二临,按棉如下蜂顺序雨依次慎打开泛:HK沙EY排_C店UR券RE读NT仓_M醒AC血HI艺NE皆\S桂of隶tw晶ar在e\名Mi怎cr咸os疑of丙t\堡In狠te筐rn丝式et参Ex紧pl帖or答er委\M泻ai们n分支第,找铜到轰“Wi裹nd即ow第Ti温tl芦e”键值侵名,骡输入俘键值胆为Mi阿cr哈os灾of两tI漆nt奥er举ne坐tE听xp遵lo北re习r,按F5刷新贵生效扰。(2嫌)自动葵文件移导入案注册泥表法取:RE烛GE畅DI辣T4[H栗KE常Y_戴CU辟RR魔EN票T_铁US浩ER础\S盏of悟tw载ar脚e\辉Mi殖cr糠os牛of蒸t\闷In款te抗rn佣et向Ex逗pl悦or饺er蜘\M栏ai龙n]"W非in防do鹊wT胃it惩le额"=易"M斜ic亭ro暮so伏ft尿In揉te融rn箩et父Ex彩pl面or胡er继"[H它KE搏Y_呜LO凯CA须L_温MA煤CH疑IN战E\固So摄ft耕wa纪re尊\M京ic沙ro毅so迅ft雀\I朝nt过er缸ne鼓tE雹xp亚lo旱re磁r\升Ma塌in勺]"W场in慎do师wT逐it牵le钩"=低"M券ic矿ro西so罗ft小In梅te王rn脖et较Ex刑pl悉or向er栗"(六想).O溜E标题舟栏被液添加希非法谅信息饺破坏芒特性1.破坏向特性宅:通霞过修垫改注选册表盾,在缺微软翅的集眯成电犁子邮谦件程突序Mi级cr叨os米of党tO寇ut私lo凑ok顶端个标题登栏添剂加宣遗传网杂站的简广告照信息2.表现请形式相:在袜顶端紫的Ou愉tl剪oo危kE室xp慈re串ss蓝色矩标题劣栏添闻加非悦法信倒息3.清除蹄方法税:(1怜)手动汪修改勿注册汁表法祸:开玩始菜默单->运行难->r鸦eg浸ed维it洋->确定脂,打蝴开注海册表傻编辑队工具瓶,按乱如下斧顺序饺依次劣打开形:HK啄EY似_L允OC珠AL妄_U痕SE客R\库So敏ft挎wa尾re嗽\M洁ic宾ro通so橡ft饼\O盈ut抄lo岛ok愤Ex申pr袖es费s分支冬,找毅到Wi识nd聋ow办Ti航tl医e以及St决or怀eR破oo容t键值锻名,赔将其瞒键值贸均设剖为空旬。按F5键刷山新生讯效。(2令)自动拢文件第导入皱注册覆表法壳:RE驾GE袭Di霸t4[H润KE信Y_冰CU虽RR弦EN游T_始US复ER迁\S抹of达tw徐ar临e\横Mi婶cr辱os垒of科t\茫Ou娱tl斯oo灵kE帮xp转re霜ss修]"W别in棋do饮wT榜it康le万"=伶“拾“"S靠to逮re赔Ro扬ot鸟"=串“才"(七透).鼠标听右键枯菜单拐被添既加非姓法网匪站链杨接:1.破坏贵特性据:通勤过修录改注快册表返,在劳鼠标亿右键屑弹出熔菜单知里被予添加跃非法型站点位的链樱接。2.表现肝形式誉:添想加“脊网址匆之家与”等屡诸如盘此类乓的链现接信哭息。3.清除粒方法搏:手分动修屑改注舒册表换法:HK区EY塌_C挥UR驴RE寒NT梢_U呢SE窝R\柄So串ft掩wa腰re匠\P辣ol园ic虚ie艺s\程Mi珠cr宅os滥of薪t\况In英te胡rn厕et卫Ex拖pl读or咽er乔\M遭en胸uE贤xt分支著,在育左边驶窗口消凡是还属于钓非法歉链接卸的主头键一逮律删章除,律按F5键刷堪新生昏效。(八封).鼠标即右键吨弹出沃菜单化功能灯被禁梯用失荣常:1.破坏歼特性轿:通疗过修什改注乔册表细,鼠疗标右恩键弹毅出菜记单功遵能在IE浏览劫器中喜被完秋全禁留止。2.表现孩形式狸:在IE中点抛击右菊键毫漂无反歼应。3.清除株方法支:(1酱)手动童修改销注册薯表法游:HK场EY母_C贿UR禽RE支NT幼_U迁SE仪R\镇So平ft踩wa最re洗\P掉ol病ic巡寿ie窗s\误Mi用cr慌os秆of采t\姜In宋te究rn有et盐Ex伐pl侧or赤er墨\R杰es平tr梯ic名ti惹on蔬s分支吧,找阔到“No悟Br驶ow池se浆rC兔on洁te窗xt劈燕Me锁nu共”键值闷名,打将其忍键值扔设为箩“00献00滤00气00肥”,按F5键刷嗓新生底效。(2乓)自动盆文件战导入蹲注册怪表法解:RE纯GE鸣DI逮T4城[H谎KE替Y_烟CU净RR治EN卷T_歉US诸ER谣\S损of赖tw泄ar掠e\拨Po迎li悟ci骑es籍\M缓ic锅ro普so骆ft徐\I坛nt资er袋ne凡tE墨xp旗lo肌re泪r\迹Re洞st桃ri课ct呢io能ns眠]淘"夏No键Br家ow骡se盾rC稍on威te未xt涌Me妄nu尿"=岭dw驳or勉d:撤00缺00那00尘00(九顷).I拍E收藏妇夹被导强行谷添加己非法份网站悬的地窜址链炊接1.破坏掘特性喜:通伶过修屯改注获册表猪,强翅行在IE收藏闭夹内起自动娇添加松非法谁网站艘的链付接信灿息。2.表现甜形式识:躲探藏在钩收藏同夹下惜。3.清除含方法脖:请乘用手丸动直蒸接清脸除,滩用鼠盆标右冶键移楚动至洒该非受法网别站信紫息上桌,点羊击右苹键弹邻出菜欠单,乘选择肿删除活即可变。(十规).在IE工具毁栏非锡法添蛮加按揪钮1.破坏浑特性犬:工塑具栏兼处添施加非戒法按搬钮。2.表现锅形式脑:有驰按钮乏图标秒。3.清除贿方法美:直慨接点稀击鼠思标右调键弹深出菜舒单,馆选择兆“删帮除”送即可辨。(十灶一).锁定毕地址罩栏的暂下拉兄菜单概及其算添加果文字份信息1.破坏称特性洪:通醒过修罚改注虑册表逮,将蛛地址新栏的狸下拉顺菜单迫锁定珍变为悼灰色产。2.表现据形式辜:不狐仅使酬下拉谷菜单睬消失这,而散且在喝其上岂覆盖晕非法碍文字迈信息绑。3.清除悄方法呀:手寒动修透改注沉册表甘法:HK充EY助_C差UR聪RE致NT辅_U顿SE筒R\娱So判ft毕wa且re厌\P员ol侦ic监ie重s\屯Mi兆cr么os虾of抗t\盼In派te赌rn登et河Ex溉pl煎or熔er里\T勾oo标lb古ar分支徐,在堪右边绣窗口钱找到控“Li钱nk爷sF咸ol层de屡rN拢am听e”键值倘名,盈将其椅键值味设为兄“链烧接”依,多逗余的泊字符京一律钩去掉科,按F5键刷讲新生换效。(十呆二).I孔E菜单蔽“查留看”灰下的忍“源岩文件汗”项蜡被禁染用1.破坏药特性谅:通弊过修痒改注交册表漏,将IE菜单辆“查罩看”镜下的白“源僚文件担”项早锁定倾变为喇灰色熊。2.表现誓形式培:“严源文歇件”糊项不仇可用3.清除担方法塞:(1埋)手动灭修改尚注册提表法:HK薯EY阵_C卧UR像RE绩NT款_U狮SE养R\震So却ft胃wa川re估\P半ol剩ic黑ie行s\布Mi却cr边os绳of幕t\烫In穗te部rn巾et朴Ex纤pl职or碰er遗\R屿es哥tr狐ic灭ti跟on门s分支静,找供到"N牵oV篇ie卧wS宵ou饿rc血e"键值侦名,永将其损键值傅设为棒“00买00可00炒00正”,按F5键刷排新生民效。(2垂)自动棕文件弦导入出注册暑表法情:RE汉GE净Di团t4国[H辰KE秆Y_隔CU杂RR对EN纵T_宋US淡ER作\S霸of嚷tw燃ar垒e\蠢Po绳li村ci宴es晒\M酱ic胀ro悬so益ft耽\I凳nt寇er垂ne障tE撞xp趋lo舰re千r\盲Re啊st贫ri袄ct碰io遮ns脸]锹"刚No呢Vi雁ew威So题ur喘ce建"=晶dw批or陡d:惠00轨00须00律00隆[烧HK翅EY殖_L滨OC诞AL渗_M炒AC卖HI雕NE浆\S蹦of鸭tw征ar争e\南Po廉li君ci豪es陶\M淹ic不ro蔑so忙ft息\I光nt茅er载ne梅tE盲xp燃lo钥re俊r\酱Re谣st廊ri暴ct且io比ns纵]庆"婆No叉Vi鹅ew猾So篇ur红ce仅"=躬dw随or浪d:看00纪00粪00婚00二、哈通过Ja潮va康S堆cr予ip缴t、Ap古pl定et、Ac址ti主ve共X编辑范的脚访本程凉序修辩改用脊户操挠作系扎统1.开机寒出现茫对话吴框:系统据启动扣时弹邮出对量话框猾,通杯常是耻一些好广告耽信息析,例倡如欢皮迎访冻问某研某网鸭站等解决防办法办:弹盐出对蠢话框泡,打丙开注针册表版编辑谁器,按找到HK衡EY逆_L怠OC程AL懒_M到AC粱HI缺NE吧\S草of掀tw足ar倚e\Mi梢cr绘os掠of鸟t\Wi高nd莲ow浑s\Cu膊rr如en凤tV庄er贪si科on\Wi利nl葛og螺on主键当,然验后在忙右边龟窗口驾中找俱到"L僚eg景al搞No结ti越ce义Ca翠pt删io字n"和"L恩eg碰al镜No墓ti隙ce封Te做xt傍"这两季个字艘符串疼,删牲除这蜂两个漂字符朝串就梅可以型解决补在启穿动时男出现爱提示冤框的拆现象它了。2.开机峡弹出驴网页络,通慎常会兵弹出胶很多仗窗口坡,让揪你措榨手不朋及,睬恶毒有

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论