完全查杀网页病毒断绝一切隐患
- 7/16/2014 10:48:02 AM
- 蓝梦
- 网络安全
- 来源:蓝梦网络营销策划有限公司
- 围观:次
上网的时候不注意打开一个网址,在不知觉的情况下,病毒可能已 悄悄进驻了电脑,这些病毒会使IE不停的弹出窗口,IE主页被修改等等,严重的对系统性能也会造成非常大的影响。IE病毒清除起来还是比较容易,但是清除后安全工具不能完成恢复IE的设置,所以杀毒后的IE也会有很多的故障,这些问题在本文中我们都将要讲到。下面就让我们一起走进网页病毒的世界。
甚么是网页病毒
网页病毒是利用网页来进行破坏的病毒,它使用一些SCRIPT语言编写的一些歹意 代码利用IE的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活,这些病毒一旦激活,可以利用系统的一些资源进行破坏。轻则修改用户的注册表,使用户的首页、浏览 器标题改变,重则可以关闭系统的很多功能,装上木马,染上病毒,使用户没法 正常使用计算机系统,严重者则可以将用户的系统进行格式化。而这类 网页病毒容易编写和修改,使用户防不胜防。
目前的网页病毒都是利用JS.ActiveX、WSH共同合作来实现对客户端计算机,进行本地的写操作,如改写你的注册表,在你的本地计算机硬盘上添加、删除、更改文件夹或文件等操作。而这一功能却恰恰使网页病毒、网页木马有了可乘之机。
网页病毒的性质及特点
这类 非法歹意 程序能够得以被自动履行 ,在于它完全不受用户的控制。你一旦浏览 含有该病毒的网页,便可 以在你不知不觉的情况下马上中招,给用户的系统带来一般性的、轻度性的、严重恶性等不同程度的破坏。令你苦不堪言,乃至 损失惨痛 没法 弥补。 网页病毒的种类。根据目前互联网上流行的常见网页病毒的作用对象及表现特点 ,归纳为以下两大种类:
网页病毒的攻击方式
既然是网页病毒,那么 很简单的说,它就是一个网页,但在这个网页运行与本地时,它所履行 的操作就不但 仅是下载后再读出,伴随着前者的操作背后,还有这病毒原体软件的下载,或是木马的下载,然后履行 ,悄悄地修改你的注册表,等等…那么 ,这类网页都有甚么 特点 呢?
(1)美丽的网页名称,和 利用浏览 者的无知
(2)利用浏览 者的好奇心
(3)无意识的浏览 者
网页病毒基本预防手段
(1)现在上网的人几近 都有自己的腾讯QQ 号,并且现在网页病毒很多都通过腾讯QQ 来进行传播,所以当你的腾讯QQ 好友给你发过来的是一段网址的时候,你一定要确认了才打开。否刚很可能 是对方感染了病毒,在不知情的情况下病毒自动发送的信息。
(2)要避免被网页歹意 代码感染,首先关键是不要轻易去一些自己其实不 十分知晓的站点,特别 是一些看上去非常美丽诱人的网址更不要轻易进入,否则常常 不经易间就会误入网页代码的骗局 。
(3)升级你的IE到最高版本并装上所有的安全漏洞补丁 。
(4)由于该类网页是含有有害代码的ActiveX网页文件,因此在IE设置中将ActiveX插件和控件、Java脚本等全部制止 便可 以避免 中招。
具体方法是:在IE窗口中点击"工具→互联网 选项,在弹出的对话框当选 择"安全"标签,再点击"自定义级别"按钮,就会弹出"安全设置"对话框,把其中所有ActiveX插件和控件和 Java相干 全部选择"禁用"便可 。不过,这样做在以后的网页浏览 进程 中可能会造成一些正常使用 ActiveX的网站没法 浏览 。
(5)注意信件预览功能
从上述病毒得知,若信件夹带恶性的HTML/Script语言时便可 能会自动履行 。因此,即便 我们收到的有毒电子邮件其实不 夹带文件,仍然 有可能会感染病毒。若您是经常 收取病毒信件或文件的高风险群,可以考虑 将信件预览功能关闭。
(6)下载微软最新的微软 Windows Script
(7)安装病毒防火墙,一般的杀毒软件都自带.打开网页监控和脚本监控
(8)请常常 升级你的杀毒软件病毒库,让他们能及时的查出藏在你计算机内的病毒残体。常常 性的做全机的扫描检查。
(9)谨慎 来历不明的信件
平时难免会收到很多的信;例如贺卡、广告信等,病毒信件也可能夹带其中,若您收到信件主题是 “HI”、”How are You” 等基本问候,而信件内容是简短的讯息,即便 发件人是您熟知的朋友或同事都必须要特别谨慎 。由于 很有多是 他们中毒了,将病毒邮件在不知道的情况下发送了您。
网页病毒清除技能
⑴ IE插件遭歹意 破坏
在写这篇文章的时候,网上报导 了称在正常关机以后 ,再次开机,Windows XP系统却不能正常启动。WindowsXP系统开机后,在启动列表中不管 是选择正常或 安全模式启动,均没法 正常进入系统,而且机器随后自动重启,如此循环,使用系统修复等措施也没法 启动系统。安全厂商金山公司发现了影响系统没法 启动的文件"CnsMinKP.sys"。
CnsMinKP.sys 其实不 是windows提供的系统文件,而是一个第三方的驱动文件,在文件的属性里有某互联网公司的相干 信息。驱动程序一般都是在系统的最底层工作,如果出现问题极其 容易引发 系统的不稳定。在此金山毒霸提示 用户:此次现象还其实不 是病毒行动 ,也不会感染 。如果系统出现此症状,不用惶恐 ,您的系统没有被完全破坏 ,请采取 以下解决方案可以修复系统:
如果您的电脑存在双系统,请登录正常的系统,删除%systemroot%/system32/drivers/CnsMinKP.sys文件便可 ;如果您的电脑不存在双系统,请采取 以下方法:
(1)使用金山毒霸的工具“创建应急盘”程序,创建一张系统应急盘
(2)然后用该应急盘引导系统,并删除系统文件夹中的以下文件
%systemroot%/system32/drivers/CnsMinKP.sys
⑵ IE6窗口不停地打开,直到最后死机
上网不久,IE6窗口就不停地打开,直到最后系统内存占用过量 而死机。这是由于你浏览 网页时,中了脚本病毒的原因 。脚本病毒的履行 离 不开WSH(全称“Windows Scripting Host”),需要调用WScript.exe程序,该程序位于Windows所在的文件夹下,由于绝大多数普通用户不会使用它,因此你可以卸载之,这样来避免 此类病毒的侵扰。
修复方法:在Windows 98中,单击“开始/设置/控制面板”,点击“添加/删除程序”,选择“Windows安装程序”;然后双击其中的“附件”选项,在弹出的窗口中,不勾选“Windows Scripting Host”项,最后两次点击“肯定 ”将其卸载。
在Windows XP/2000中,单击“开始/搜索/文件或文件夹”,在系统目录(C:/WINDOWS/system32)下,查找WScript.exe文件,将之删除。
⑶ IE的主页设置被屏蔽锁定
歹意 网页还可以通过修改你的注册表,锁定IE的主页设置项,使IE主页设置的许多选项变灰色、按扭不可用,制止 用户更改回来。
修复方法:单击“开始/运行”,键入“regedit”打开注册表,定位到HKEY_CURRENT_USER/Software/微软 /互联网 Explorer分支,新建“Control Panel”主键,然后在此主键下新建一个键值名为“HomePage”的DWORD值,值为“00000000” (“1”为禁用),定位到HKEY_USERS/.DEFAULT/Software/Policies/微软 /互联网 Explorer/Control Panel下,将HomePage的键值改成 0;
接下来定位到HKEY_CURRENT_USER/Software/Policies/微软 /互联网 Explorer/ControlPanel将其下的“Settings”、“Links”、“SecAddSites”全部都改成 0便可 。注意:在HKEY_CURRENT_USER/Software/Policies/微软 中,默许 情况下只有主键“SystemCertificates”,一般没有“互联网 Explorer”,如果你经过以上操作后,IE仍然 还有其他的设置被禁用(变灰),则可以将主键“互联网 Explorer”删除便可 。
⑷ 在IE工具栏中有非法添加的按钮
歹意 网页还可以在你的IE工具栏处中,添加各种非法按钮。
修复方法:启动IE,选中工具栏上的非法按钮,然后鼠标右键弹出菜单,选择“自定义”,在弹出的窗口中找到非法按钮,点“删除”便可 。
⑸ IE默许 的搜索引擎被篡改
在IE工具栏中有一个搜索引擎的工具按钮,点击之可以进行网络搜索。IE默许 使用微软的搜索引擎,如果IE的搜索引擎被歹意 网站篡改,只要你点击那个“搜索”按钮,就会链接到歹意 网站。
修复方法:单击“开始/运行”,输入“Regedit”打开注册表,定位到HKEY_LOCAL_MACHINE/Software/微软 /互联网 Explorer/Search分支,找到“SearchAssistant”键值名,在右面窗口点击“修改”,将其值改成 某个搜索引擎的网址(例如ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm),然后再找到“CustomizeSearch”键值名,将其键值改成 某个搜索引擎的网址(例如http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm)。
⑹ IE地址栏的下拉菜单被篡改
歹意 网页通过修改注册表,将IE地址栏的下拉菜单锁定为灰色、使下拉菜单消失,或 在其上覆盖了非法文字信息。
修复方法:单击“开始/运行”,输入“Regedit”打开注册表,定位到HKEY_CURRENT_USER/Software/Policies/微软 /互联网 Explorer/Toolbar分支,在右边 窗口找到“LinksFolderName”键值名,将其键值设为“链接”,多余 的字符一概 去掉。
⑺ IE右键菜单中有非法链接
当你用IE浏览 网页时,右击鼠标会弹出一个菜单,如果该菜单中添加有非法站点的链接(例如“网址之家”等链接信息)。
修复方法:单击“开始/运行”,输入“Regedit”打开注册表,定位到HKEY_CURRENT_USER/Software/微软 /互联网 Explorer/MenuExt,IE的右键菜单都在这里设置,如果你安装了网际快车或 网络蚂蚁,在该子键下会看到“使用网际快车下载”这样的子键。你可以在“MenuExt”下,把属于非法链接的主键全部删除。
注意:在删除前,你应当 展开MenuExt主键检查一下,里面有时会有一个子键,其内容是指向一个HTML文件,找到这个文件路径,然后根据此路径将该文件也删除,这样才能完全 清除。
⑻ IE收藏夹中有非法网站的地址链接
歹意 网页通过修改你的注册表,强行在你的IE收藏夹中,添加它的链接信息。
修复方法:启动IE打开收藏夹,定位到非法网站信息上,点击右键弹出菜单,选择删除便可 。
⑼ 在IE中点击鼠标右键,没有弹出菜单
歹意 网页通过修改注册表,使你的IE右键弹出菜单被完全制止 ,当你在IE中点击右键后,没有弹出菜单。
修复方法:单击“开始/运行”,输入“Regedit”打开注册表,定位到HKEY_CURRENT_USER/Software/Policies/微软 /互联网 Explorer/Restrictions分支,找到“NoBrowserContextMenu”键值名,将其键值设为“00000000”。
⑽ IE“查看”菜单下的“源文件”被禁用
歹意 网页通过修改注册表,将IE“查看”菜单下的“源文件”锁定为灰色,使你不能查看网页的源文件。
修复方法:单击“开始/运行”,输入“Regedit”打开注册表,定位到HKEY_CURRENT_USER/Software/Policies/微软 /互联网 Explorer/Restrictions分支(如果无则创建Restrictions子键),找到“NoBrowserContextMenu” 键值名(如没有则创建之),将其键值设为“00000000”。
1⑴ 连环网页病毒清除
有一种网页病毒,他依附在启动当中,当你清除 过后,下次重新启动计算机的时候,他又会再次的出现,出现这类 情况怎样 办呢?这时候 首先运行“Msconfig”程序查看启动项,看看里面是不是 是 有一些可疑的启动项,比如:启动项目里有一个名为“System”的启动项,项目值为“regedit /s c:/system.reg”,回到C盘根目录下找到“System.reg”,用记事本打开它,内容以下 :
REGEDIT4
[HKEY_CURRENT_USER/Software/微软 /互联网 Explorer/Main]
"Start Page"="
"Search ****.com "
"Search Page"="
"Search ****.com "
"Search Bar"="http://****.com/"
[HKEY_LOCAL_MACHINE/Software/微软 /Windows/CurrentVersion/Run]
"system"="regedit /s c:/system.reg"
就是它!假装 成系统文件,在“Msconfig”的启动项中将“System.reg”前的“√”去掉(比较完全 的做法是进入注册表,把“HKEY_LOCAL_MACHINE/Software/微软 /Windows/CurrentVersion/Run”下的“System”项删除),将C盘根目录下的“System.reg”删除。
病毒清除后IE可能出现的故障
1.IE首页非空白故障
你或许 会遇到这样的故障:IE的首页已 设置成空白的,但是每次启动IE后,它都会自动进入某个网站。这是由于 你的注册表HKEY_CLASSES_ROOT/PROTOCOLS/Handler/about项下CLASS 键中有这个网址,该网址的优先级,比你手工设置的IE首页要高,所以不管 你把IE首页设置成何种网址,IE都会首先进入该项下面的 CLASS 键中对应的网站。
修复方法:单击“开始/运行”,键入“regedit”打开注册表,定位到HKEY_CLASSES_ROOT/PROTOCOLS/Handler/about,检查其下的CLASS 键有没有 可疑的网址,如果有,则从无此故障的电脑上复制默许 的设置{3050F406⑼ 8B5-11CF-BB82-00AA00BDCE0B},便可 排除故障。
2.发送毛病报告
故障现象:在使用IE浏览 网页的进程 中,出现“微软 互联网 Explorer遇到问题需要关闭……”的信息提示。此时,如果单击“发送毛病 报告”按钮,则会创建毛病 报告,单击“关闭”按钮以后 会引发 当前IE窗口关闭;如果单击“不发送”按钮,则会关闭所有IE窗口。
解决方法:
针对不同情况,可分别用以下方法关闭IE发送毛病 报告功能:
①对IE 5.x用户,履行 “控制面板→添加或删除程序”,在列表当选 择“互联网 Explorer Error Reporting”选项,然后单击“更改/删除”按钮,将其从系统中删除。
②对Windows 9x/Me/NT/2000下的IE 6.0用户,则可打开“注册表编辑器”,找到[HKEY_LOCAL_MACHINE\Software \微软 \互联网 Explorer\Main],在右边 窗格创建名为IEWatsonEnabled的DWORD双字节值,并将其赋值为0。
③对Windows XP的IE 6.0用户,履行 “控制面板→系统”,切换到“高级”选项卡,单击“毛病 报告”按钮,选中“禁用毛病 报告”选项,并选中“但在产生 严重毛病 时通知我”,最后单击“肯定 ”按钮。
3.出现运行毛病
故障现象:用IE浏览 网页时弹出“出现运行毛病 ,是不是 纠正毛病 ”对话框,单击“否”按钮后,可以继续上网浏览 。
解决方法:
①启动IE,履行 “工具→互联网 选项”菜单,选择“高级”选项卡,选中“制止 脚本调试”复选框,最后单击“肯定 ”按钮便可 。
②将IE浏览 器升级到最新版本。
4.IE产生 内部毛病 ,窗口被关闭
故障现象:在使用IE浏览 一些网页时,出现毛病 提示对话框:“该程序履行 了非法操作,即将 关闭……”,单击“肯定 ”按钮后又弹出一个对话框,提示“产生 内部毛病 ……”。单击“肯定 ”按钮后,所有打开的IE窗口都被关闭。
解决方法:
①关闭过量 的IE窗口。如果在运行需占大量内存的程序,建议IE窗口打开数不要超过5个。
②降落 IE安全级别。履行 “工具→互联网 选项”菜单,选择“安全”选项卡,单击“默许 级别”按钮,拖动滑块降落 默许 的安全级别。
③将IE升级到最新版本。IE 6.0 SP1下载地址:download.微软 .com。
可使 用以IE为核心的浏览 器,如MyIE2。它占用系统资源相对要少,而且当浏览 器产生 故障关闭时,下次启动它,会有“是不是 打开上次产生 毛病 时的页面”的提示,尽可能 地帮你挽回损失。
5.IE窗口始终最小化的问题
故障现象:每次打开的新窗口都是最小化窗口,即便 单击“最大化”按钮后,下次启动IE后新窗口仍旧是最小化的。
解决方法:
①打开“注册表编辑器”,找到[HKEY_ CURRENT_USER\Software\微软 \互联网 Explorer\Desktop\Old WorkAreas],然后选中窗口右边 的“OldWorkAreaRects”,将其删除。
②一样 在“注册表编辑器”中找到[HKEY_CURRENT_USER\Software \微软 \互联网 Explorer\Main],选择窗口右边 的“Window_Placement”,将其删除。
③退出“注册表编辑器”,重启电脑,然后打开IE,将其窗口最大化,并单击“往下还原”按钮将窗口还原,接着再次单击“最大化”按钮,最后关闭IE窗口。以后重新打开IE时,窗口就正常了!
6.IE没法 打开新窗口
故障现象:在浏览 网页进程 中,单击超级链接无任何反应。
解决方法:单击“开始→运行”,顺次 运行“regsvr32 actxprxy.dll”和“regsvr32 shdocvw.dll”将这两个DLL文件注册,然后重启系统。如果还不行,则可以将mshtml.dll、urlmon.dll、 msjava.dll、browseui.dll、oleaut32.dll、shell32.dll也注册一下。
7.脱机却没法 浏览 本机上的网页
故障现象:通过IE的“脱机浏览 ”功能,我们差不多能浏览 所有已 下载到本地硬盘的网页内容,这对拨号上网的用户来讲 更是省钱的一大宝贝 。但有时,目标网页虽然在硬盘上,但是却提示“没法 浏览 ”。
解决方法:
①可用直接在“临时文件夹”中搜索的方法来激活它。按下Win+F,在“包括 文字”处输入部分 记忆中的关键字,在“搜索”处按“浏览 ”按钮选择IE 临时文件夹的地址,如“C:\WINDOWS\Temporary 互联网 Files”,单击“开始查找”,在结果列表里双击目标页打开。
②可以尝试用腾讯的TE等浏览 器来脱机浏览 。
8.联网状态下,浏览 器没法 打开某些站点
故障现象:上网后,在浏览 某些站点时遇到各种不同的连接毛病 。
解决方法:针对不同的连接毛病 ,IE会给出不同的毛病 信息提示,比较常见的有以下几个:
①提示信息:404 NOT FOUND这是最为常见的IE毛病 信息。主要是由于 IE不能找到你所要求的网页文件,该文件可能根本不存在或 已 被转移到了其他地方。
②提示信息:403 FORBIDDEN常见于需要注册的网站。一般情况下,可以通过在网上即时注册来解决该问题,但有一些完全“封闭”的网站还是不能访问的。
③提示信息:500 SERVER ERROR通常由于所访问的网页程序设计毛病 或 数据库毛病 而引发 ,你只有等待对方网页纠正毛病 后再浏览 了:-(。
9.IE没法重新安装
故障现象:IE不能正常使用,在重装时却提示“发现系统中有该版本的IE”而谢绝 安装;“添加或删除程序”中又没有卸载选项。
解决方法:
①对IE 5.0的重装可按以下步骤进行:
第一步:打开“注册表编辑器”,找到[HKEY_LOCAL_ MACHINE\Software\微软 \互联网 Explorer],单击其下的Version Vector键。
第二步:在右边 窗格中双击IE子键,将原来的“5.0002”改成 “4.0”,单击“肯定 ”后退出“注册表编辑器”。
第三步:重启后,便可 以重装IE 5.0了。
②IE 6.0的重装有两种方法:
方法1:打开“注册表编辑器”,找到[HKEY_LOCAL_ MACHINE\SOFTWARE\微软 \Active Setup\
Installed Components\{89820200-ECBD-11cf⑻ B85-00AA005B4383}],将IsInstalled的DWORD值改成 0便可 以了。
方法2:放入Windows XP安装盘,在“开始→运行”窗口键入“rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf”。
⑽ 系统文件的问题
当与IE有关的系统文件被更换或破坏 时,会影响到IE正常的使用,这时候 可使 用SFC命令修复一下,WIN98系统可在“运行”中履行 SFC,然后履行 扫描;WIN2000/XP/2003则在“运行”中履行 sfc /scannow尝试修复。
其中当只有IE没法 浏览 网页,而腾讯QQ 可以上时,则常常 由于winsock.dll、wsock32.dll或wsock.vxd(VXD只在WIN9X系统下存在)等文件破坏 或丢失造成,Winsock是构成TCP/IP协议的重要组成部分 ,一般要重装TCP/IP协议。但xp开始集成TCP/IP协议,所以不能像98那样简单卸载后重装,可使 用 netsh 命令重置 TCP/IP协议,使其恢复到初次安装操作系统时的状态。具体操作以下 :
点击“开始 运行”,在运行对话框中输入“CMD”命令,弹出命令提示符窗口,接着输入“netsh int ip reset c:/resetlog.txt”命令后会回车便可 ,其中“resetlog.txt”文件是用来记录命令履行 结果的日志文件,该参数选项必须指定,这里指定的日志文件的完全 路径是“c:/resetlog.txt”。履行 此命令后的结果与删除并重新安装 TCP/IP 协议的效果相同。
小提示:netsh命令是一个基于命令行的脚本编写工具,你可使 用此命令配置和监视Windows 系统,另外 它还提供了交互式网络外壳程序接口,netsh命令的使用格式请参看帮助文件(在令提示符窗口中输入“netsh/?”便可 )。
第二个解决方法是修复以上文件,WIN9X使用SFC重新提取以上文件,WIN2000/XP/2003使用sfc /scannow命令修复文件,当用sfc /scannow没法 修复时,可试试网上发布的专门针对这个问题的修复工具WinSockFix,可以在网上搜索下载。
IE修复工具
最后再给大家推荐一些非常好用的IE修复工具,这些工具可以帮你更好的处理IE病毒带给你的危害.
金山注册表修复器
瑞星注册表修复工具3.0
RegFix注册表修复工具 1.21 正式版
超级兔子魔法设置7.15
总结
其实对IE病毒的防范还是很简单的,不要轻易的打开陌生的网址,就可以 起到非常好的防范作用。但是我们面对一些诱人的标题,可能就会不自觉的点击了该网页,所以网页病毒的防范重点是个人因素。网络安全中有一点是非常重要的,那就是个人本身的安全意识,为甚么 有的人不装杀毒软件,他很少中病毒,而有的人装了杀毒软件却常常 中病毒呢?这就是安全意识的差距,所以提高个人的安全防范意识才是肯定 系统安全的重要保障。