三步讓你全面制伏網頁惡意程式碼(轉)

PigBaby2007發表於2007-08-08

  前兩天一個朋友打電話求助我,說自己電腦中了毒,每次開機就自動開啟一個色情網站,而且時時彈出很多視窗,並反覆強調自己的清白,計算機這種樣子也不好意思讓單位的人幫忙修理。朋友所稱的情況就是中了網頁惡意程式碼病毒,對了網頁惡意程式碼來說,存在於網際網路也不是一天兩天了,我想可能自微軟WSH誕生之日起就有了吧,現在倒好,居然有時候成了網際網路使用者的一個“難言之隱”了。[@more@]

  

  “IE瀏覽器標題欄換成了其他網站的名字,預設主頁成了其他莫名網址,並且恢復不了”、“在機器上不知什麼時候被安裝上一個木馬程式”、“登錄檔編輯器被禁止使用”、“計算機系統被改得亂七八糟”,更有嚴重者“上了一個網站,硬碟就被惡意格式化了”等等這些情況都是屬於中了網頁惡意程式碼的症狀。

  

  網頁惡意程式碼的流行直接影響到了不少的使用者,理所當然,怎樣才能有效地避免惡意程式碼與修復網頁瀏覽器就成了網友最關注的問題。對於這個問題提出解決方案也不少,並且很多方法也非常湊效,但“道高一尺,魔高一丈”千古不變的道理還是沒有脫離病毒,而今的網頁惡意程式碼是越來越厲害,根本不能修改一下注冊表就恢復正常。當然使用者也不必擔心,根據筆者多次的經驗的總結,發現網頁惡意程式碼雖然有“道高一尺,魔高一丈”,但同時也適用於“萬變不離其蹤”的道理。

  

  既然有“萬變不離其蹤”的道理,那麼只要弄清“蹤”就可以將網頁惡意程式碼全面搞定。在弄清“蹤”之前有必要先把症狀進行分析,對症下藥,也可以說是知已知彼,百戰不殆。

  

  第一步,症狀分析。

  

  在這一步中,我們主要是分清計算機的異常是屬網頁惡意程式碼或者其它什麼病毒造成的,這一步非常關鍵,否則後面一定有朋友會站起來搖著白旗,要說我的方法根本不管用了。這一步可以對照上面的最開始敘述的症狀,一般來說,網頁惡意病毒主要破壞的是IE瀏覽器,如果有其它症狀建立先到網上查一下是否是其它病毒所致,這樣能夠大致確定自己計算機是否中的是網頁惡意程式碼病毒。

  

  在這裡我突然想起剛剛遺漏了重要的一點――心理因素配合防毒。當然剛才已經進行了第一步的網友不用重新開始,從第二步起注意就行了。對於心理因素配合防毒就是在處理問題前要從心理上戰勝它,一看見網頁瀏覽器面目全非就完全被嚇倒,急忙找人求助,或者不知所措,這些都是不好的,要相信網頁惡意程式碼的“萬變不離其蹤”道理,相信正義一定會戰勝邪惡的。有了這樣的心理再來解決修復才會有更大的勝算。

  

  第二步,抓住要害。

  

  網頁惡意病毒“萬變不離其蹤”的“蹤”就是修改登錄檔。網頁惡意程式碼就在訪問惡意網頁的那一瞬間對登錄檔進行修改。但並不代表就修改這一次,如果只修改這一次,那麼自己透過修改登錄檔就可以完全恢復。所以先試著將已經被修改IE首頁恢復,開啟登錄檔編輯器,單擊“開始”|“執行”命令,輸入regedit,找到在HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain項,裡面有一個Start Page項值,雙擊它將地址輸入自己要設定的首頁地址,關閉登錄檔編輯器。接下來重新啟動計算機,開啟IE看首頁是否已經正常,如果正常恭喜你你已經成功解決了網頁惡意程式碼,現在需要做的是依次將瀏覽器其它被惡意更改的地方一一恢復,方法同樣。如果重啟後IE首頁還是被惡意改動的網站,這就需要進一步進行解決。

  

  第三步,追蹤來源。

  

  修改瞭然後一重啟就還原到中病毒的狀態,說明這個網頁惡意程式碼在計算機啟動時又執行了一次,這裡有三種情況,第一種情況是在開機時自動執行一個惡意病毒程式,這個程式將在計算機重新啟動時修改登錄檔。第二種情況是病毒附著在IE程式,執行IE瀏覽器就附帶執行病毒程式。第三種情況是一直在一個病毒程式在後臺執行著,時時地保持破壞登錄檔。

  

  在進行追蹤來源之前,透過登錄檔或者其它IE恢復軟體將IE恢復正常。然後可以先檢查開機自執行程式,這裡建立透過兩個渠道檢查,第一是執行msconfig,在啟動裡檢視有沒有陌生的程式。第二是執行登錄檔編輯器,找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun項,檢視右邊的項值有沒有不熟悉的,將不熟悉的項值全部刪除。再檢查是否有病毒程式附著在IE程式,右鍵單擊IE快捷方式圖示,在開啟的視窗中檢視起始位置有沒有包含病毒程式的地址和名稱。最後使用CTRL+ALT+DELETE開啟工作管理員,檢視程式裡有沒有不熟悉的程式,透過Windows的查詢功能將程式的位置查詢出來,檢視其屬性,確認為病毒之後,先將其結束程式,然後趕緊刪除這個病毒。

  

  重新啟動計算機相信IE完全正常了,宣告一點,用此方法我從沒過失手。

  

  最後給網友建議安裝一個防毒軟體,保持軟體的隨時更新,在軟體設定中要啟動登錄檔監控功能。這樣可以一定程式地避免網頁惡意程式碼的干擾,當然有了上面的成功經驗,即使計算機中了網頁惡意程式碼病毒也不用著急,按照方法三步就可以完全將網頁惡意程式碼制伏。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10144097/viewspace-934666/,如需轉載,請註明出處,否則將追究法律責任。

相關文章