清除恶意代码.doc

关于恶意代码清除 现在仍不时听到关于恶意代码的问题，其实这个东西已经落伍了。 　　目前所说的[恶意代码]通常是指嵌入网页中的部分代码，或利用IE漏洞、或利用合法的Script进行恶作剧或恶意破坏。 　　一.首先还是把这些代码进行分类。 　　1.利用IE溢出代码进行破坏 　　2.利用合法的脚本语句进行破坏 　　3.通过IE5.0的漏洞利用ActiveX进行破坏 常见的就是修改注册表项目及运行程序、生成文件等。 (其实平时常说的也就是这类被杀毒软件评为网页病毒的恶意代码，我们今天主要讨论的也是这类的问题) 　　二.接着说一下防治方法 　　1.对于第1类，只有及时打补丁，别无他法。就目前我找到的这类代码而言，其功能都是十分有限的。不过劝你还是及时打下补丁。 　　2.对于第2类，禁止脚本可能带来很多麻烦，此方法并不现实。所以，也没有较好的方法，只能尽量不要打开陌生的页子。 　　3.对于第3类，防范方法很多，依次介绍一下。 　　a).这是最简单最实用的方法，不借助第三方软件 运行regedit.exe，将注册表中的[HKEY_CLASSES_ROOT\CLSID\{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}]主键全部删除。 删除后并不影响系统运行及网页浏览。 　　b).如果你对注册表操作的方法有所顾忌，试试下面的方法，同样不借助第三方软件 将Windows98中的Windows Script Host卸载，把Windows2K中的Remote Registry Service服务禁用。 　　c).禁用脚本 这样做会带来很多麻烦，所以不实用。 还有很多方法也不实用，在此不作介绍。 　　d).特别说明--错误方法 错误解释: 因为该页子修改注册表，所以可以先锁定regedit.exe来达到预防其修改注册表的目的。 错误原因: 修改注册表是因为IE5的漏洞利用ActiveX修改注册表，并没有使用regedit.exe命令。 我曾经在《电脑报》、《网友世界》、《黑客防线精华本》以及某杀毒软件的官方网站上看到如此不负责的解释，真让人感到遗憾。 (以上均属事实，言语不当望见谅) 　　4.这里特别说一下关于Win98SE的解析虚拟设备名漏洞的问题 此为系统漏洞，对Win98SE之前版本有效，即使使用IE6.0也依然蓝屏。 (据说Win98第三版解决了此问题) 　　三.最后说一下常见的恢复方法(注册表项) 　　1.IE首页被改 找到[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]和[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]，将子键Start Page改为你的IE首页。 　　2.禁止修改IE首页 找到[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]和[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Control Panel]，删除子键Homepage。 　　3.IE标题栏被改 找到[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]和[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]，删除子键Window Title，当然也可以改为你喜欢的标题。 　　4.禁止使用Regedit.exe修改注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \System]和[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies \System]下，找到子键DisableRegistryTools，置零或删除该子键。 　　5.IE右键菜单被改 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt]和[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\MenuExt]下，找到多余的子键，删除即可。 　　6.修改登录时的警告