其实我们大家都有过被网页病毒侵犯的经历,比如某次网上漫游之后,发觉IE浏览器的主页被改成了一个恶意网站,而且浏览器默认搜索引擎也被改为该恶意网站的搜索引擎,“导航者”被恶意网页病毒侵袭了……
从网上下载了很多病毒专杀工具,检查结果都提示“您的注册表已经被修改” 。按下“修复”键,将IE设置修复如初 。不想再次启动计算机后发现IE主页及搜索引擎又变回该恶意网站 。难道是感染了什么恶性病毒?
分析一下:既然每次重新启动计算机恶意网页病毒出现,问题肯定和启动有关了 。运行“Msconfig”程序查看启动项,里面基本上都是系统启动时需要的系统文件,好像没什么 。突然有一项引起我的注意,项目名为“System”,项目值为“regedit /s c:/system.reg”,连忙回到C盘根目录下找到“System.reg”,用记事本打开它,内容如下:
REGEDIT4
[HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main]
"Start Page"="http://****.com/"
"Search Page"="http://****.com/"
"Search Bar"="http://****.com/"
[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run]
"system"="regedit /s c:/system.reg"
【把传播病毒的恶意网页扼杀】就是它!伪装成系统文件,在“Msconfig”的启动项中将“System.reg”前的“√”去掉(比较彻底的做法是进入注册表,把“HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run”下的“System”项删除),将C盘根目录下的“System.reg”删除 。
至此我们的问题就得到了解决了,重新启动计算机后“导航者”设置不再被篡改 。
经验
1. 要常备反病毒软件及清除恶意网页病毒工具;
2. 一旦被这类“驱之不散”的恶意网页病毒感染,用“Msconfig”工具(Windows 2000用户可将Windows 98的System目录中“Msconfig.exe”文件拷贝到Windows 2000的System32目录中即可使用)查看系统启动时有无异常项目;
3. 查找硬盘有无创建时间为误入这些恶意网站时间的文件,特别是C盘根目录、Program Files目录及操作系统目录下 。
这就是笔者发现的解决方法,如果大家碰到类似的问题,不妨可以尝试一下!
推荐阅读
- 找出“ARP欺骗”木马病毒本质
- 8749病毒详细分析报告
- 揭密局域网计算机病毒独有的七大特点
- 什么把什么写句子
- 六个步骤即可防范ARP地址欺骗类病毒
- 防止系统重装时遭遇病毒
- 六招关闭Windows XP自动播放防止病毒
- 网络安全基础:几个容易被误认为病毒的文件
- 利用Windows系统自带命令手工搞定病毒
- 如何让U盘做到100%预防病毒