一次网上漫步之后,发觉IE浏览器的主页被改成了一个恶意网站,而且浏览器默认搜索引擎也被改为该恶意网站的搜索引擎,“导航者”被恶意网页病毒侵袭了。
既然每次重新启动计算机恶意网页病毒出现,问题肯定和启动有关了。运行“Msconfig”程序查看启动项,里面基本上都是系统启动时需要的系统文件,好像没什么。突然有一项引起我的注意,项目名为“System”,项目值为“regedit /s c:\system.reg”,连忙回到C盘根目录下找到“System.reg”,用记事本打开它,内容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="
"Search ****.com "
"Search Page"="
"Search ****.com "
"Search Bar"="http://****.com/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"system"="regedit /s c:\system.reg"
就是它!伪装成系统文件,在“Msconfig”的启动项中将“System.reg”前的“√”去掉(比较彻底的做法是进入注册表,把“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“System”项删除),将C盘根目录下的“System.reg”删除。
至此大功告成,重新启动计算机后“导航者”设置不再被篡改。
追击连环恶意网页病毒总结:
1.要常备反病毒软件及清除恶意网页病毒工具;
2.一旦被这类“驱之不散”的恶意网页病毒感染,用“Msconfig”工具(Windows 2000用户可将Windows 98的System目录中“Msconfig.exe”文件拷贝到Windows 2000的System32目录中即可使用)查看系统启动时有无异常项目。
3.查找硬盘有无创建时间为误入这些恶意网站时间的文件,特别是C盘根目录、Program Files目录及操作系统目录下。
图 文 结 合:http://www.qqread.com/virus/n332127207.html
更多内容请看QQ病毒、DoS 拒绝服务攻击专题、手机病毒揭密专题,或进入讨论组讨论。
相关专题
- QQ病毒 (5064篇文章)
- DoS 拒绝服务攻击专题 (1215篇文章)
- 手机病毒揭密 (3624篇文章)
- 脚本攻击和防范 (2353篇文章)
- DDoS攻击防御与分析 (1480篇文章)
- 病毒专栏 (2575篇文章)
- ARP攻击防范与解决方案 (1702篇文章)
- 安全频道 (11246篇文章)
- 恶意代码知识 (36篇文章)
- 网页恶意代码分析 (22篇文章)
- U盘病毒auto.exe的手工清除方法 (211次浏览)
- 网络分析软件:ARP病毒爆发了谁干的? (92次浏览)
- 安全技巧:关于ARP病毒造成断网的处理方法 (81次浏览)
- ARP病毒新罪首 查杀处理有绝招 (80次浏览)
- 关于ARP病毒造成断网的处理方法 (69次浏览)
- 针对ARP病毒攻击防治的进阶经验谈 (62次浏览)
- 资深网管谈ARP欺骗类病毒的防治思路 (62次浏览)
- PPPOE上网 轻松防范风络ARP病毒 (39次浏览)
- 认清本质 计算机病毒防治常遇问题 (32次浏览)
- 年终盘点 2007年十大计算机流行病毒 (17次浏览)
