常见的几种网页恶意代码解析及解决方案

常见的几种网页恶意代码解析及解决方案网页恶意代码(又称网页病毒)是利用网页来进行破坏的病毒，使用一些SCRIPT语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。网页恶意代码的技术基础是WSH，其通用的中文译名为“Windows脚本宿主”。当用户登录某些含有网页病毒的网站时，网页病毒便被悄悄激活，这些病毒一旦激活，可以利用系统的一些资源进行破坏。一、篡改IE的默认页有些IE被改了起始页后，即使设置了“使用默认页”仍然无效，这是因为IE起始页的默认页也被篡改了。具体说就是以下注册表项被修改：HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerMainDefault_Page_URL“Default_Page_URL”这个子键的键值即起始页的默认页。解决办法：运行注册表编辑器，然后展开上述子键，将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就行了，或者将其设置为IE的默认值。二、修改IE浏览器缺省主页，并且锁定设置项，禁止用户更改主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选)：HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerControlPanel"Settings"=dword:1HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerControlPanel"Links"=dword:1HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerControlPanel"SecAddSites"=dword:1解决办法：将上面这些DWORD值改为“0”即可恢复功能。三、IE默认首页灰色按扭不可选这是由于注册表HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternetExplorerControlPanel下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”，被修改后为“1”(即为灰色不可选状态)。解决办法：将“homepage”的键值改为“0”即可。四、IE右键菜单被修改受到修改的注册表项目为：HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMenuExt下被新建了网页的广告信息，并由此在IE右键菜单中出现!解决办法：打开注册标编辑器，找到HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMenuExt，删除关的广告条文即可，注意不要把下载软件FlashGet和Netants也删除掉，除非你不想在IE的右键菜单中见到它们。五、IE默认搜索引擎被修改在IE浏览器的工具栏中有一个搜索引擎的工具按钮，可以实现网络搜索，被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改：HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerSearchCustomizeSearchHKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerSearchSearchAssistant解决办法：运行注册表编辑器，依次展开上述子键，将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。六、系统启动时弹出对话框受到更改的注册表项目为：HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”，其中“LegalNoticeCaption”是提示框的标题，“LegalNoticeText”是提示框的文本内容。由于它们的存在，就使得我们每次登陆到Windwos桌面前都出现一个提示窗口，显示那些网页的广告信息!解决办法：打开注册表编辑器，找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVers