- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
手动彻底清除恶意网页病毒
在我们使用电脑的过程中,经常会发现这样一幕:打开 IE浏览器后,自动进入了一个黄色网站,随之打开了一系列的站点和小窗口,最后导致电脑资源严重不足,不得不重新 启动电脑。这到底是什么在做怪呢?这就是我们所不熟悉的网页 病毒。
目前,大部分 杀毒软件对网页病毒的预防性能不太好,因此导致很多用户中毒,而且 杀毒软件查不出病毒所在。对于网页病毒,我们一般手动来清除网页病毒。
目前,常见的网页病毒主要有以下几种:
一、默认主页被修改
1、病毒特征:默认的主页被修改成某一网站的地址
2、表现形式:IE浏览器的默认主页被修改成为http://www.***.com,而且收藏夹中也加入了一些非法的站点。IE浏览器被修改后的主页,是一些黄色非法站点,打开IE后会不断打开下一级网页,还有一些广告窗口,使计算机资源耗尽。
3、清除方法:
①我们要看一下被病毒修改后的主页地址是多少,记录下来。
②打开“控制面板”中的“Internet选项”,在“Internet选项”“常规”中,找到“Internet临时文件”菜单,选择“删除Cookies(I)”和“删除文件”菜单,将IE的临时文件和所有的Cookies删除。
③在“开始”菜单中“运行”中输入“Regedit”打开 注册表编辑器,查找注册表Run下面的键值。打开注册表编辑器,查找HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run选项,在右面空白处查找加载的ttp://www.***.com选项并删除。
④在注册表编辑器中,使用查找命令,查找http://www.***.com(该键值就是被病毒修改后的主页地址,为了防止用户中毒,特用*代替中间的字母,下同)键值并删除。重新查找整个注册表中的http://www.***.com键值并删除,然后退出注册表编辑器。
4、危害程度:一般
二、主页设置被屏蔽锁定,且设置选项无效不可更改
1、病毒特征:将IE浏览器主页设置禁用
2、表现形式:IE的主页被修改为http://www.***.com,IE浏览器“Internet选项”“常规”选项中的“主页”变成了灰色,无法更改当前的主页。
3、清除方法:在“开始”菜单的“运行”中输入“Regedit”打开注册表编辑器,查找:HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支,新建“ControlPanel”主键,然后在此主键下新建键值名为“HomePage”的DWORD值,值为,按F5键刷新生效。
4、清除IE浏览器的临时文件和Cookies文件。
5、危害程序:中等
三、 QQ尾巴病毒
1、病毒特征:这种病毒并不是利用QQ本身的 漏洞进行传播。它其实是在某个网站首页上嵌入了一段 恶意代码,利用IE的iFrame系统漏洞自动运行恶意 木马程序,从而达到侵入用户系统,进而借助QQ进行垃圾信息发送的目的。中毒后在用户使用QQ向好友发送信息的时候,该木马程序会自动在发送的消息末尾插入一段广告词。
2、表现形式:机器中毒后,在运行QQ聊天时,会自动向QQ中的好友发送以下信息,
①HoHo~~ http://www.mm**.com刚才朋友给我发来的这个东东。你不看看就后悔哦,嘿嘿。也给你的朋友吧。
②呵呵,其实我觉得这个网站真的不错,你看看http://www.ktv***.com/
③http://ni***.126.com 看看啊. 我最近照的照片~ 才扫描到网上的。看看我是不是变了样?
这些信息加载到聊天内容后,当用户接收到消息后,有的用户出于好奇,打开了上面的网址,结果中毒,成为下一个病毒传播者。由于QQ用户众多,因此这个病毒传播速度比较快。
3、清除方法:
①在“运行”中输入“msconfig”,找到“启动”选项,查找其中的可疑启动选项。
②将可疑文件名字记录下来,用“查找”菜单在“我的电脑”中查找这些程序,将查找到的程序删除。
③利用上面叙述的方法,将IE浏览器的设置恢复,并删除注册表中加载的可疑程序,名字参考在Msconfig中得到的程序名字。
④ 检查“开始”菜单“程序”中的“启动”选项,看是否有可疑程序并加载。如果有可疑程序,记录下名字,并删除快捷方式用源程序。
⑤安装IE的 补丁程序,重新启动计算机。
总结:
机器只要中毒,就会体现在系统的 进程中,记录下这些可疑的进程名字,查找所有程序并删除。然后再去注册表中,修改被病毒修改的键值,就一定可以将病毒清除。对于变种病毒,需要进行多次反复操作,才能清除病毒。要想做到准确判断哪些程序是病毒,需要熟悉正常运行的电脑中,进程有哪些
您可能关注的文档
- 我国矿山土地复垦存在的问题及对策.doc
- 我国股票价值投资的统计学实证_图文.doc
- 我国炭黑工业早期发展过程的几段回忆.doc
- 我国装备制造业自主知识产权发展现状(一).doc
- 我所认识的柳传志.doc
- 我是这样确定研究方向的_图文.doc
- 我搜集高塔建筑物制作的资料.doc
- 我的图书馆注册指南.doc
- 我天下无双的我.ppt
- 我院举办中层干部公文写作知识讲座.doc
- GB/T 29324-2024架空导线用碳纤维增强复合材料芯.pdf
- 《GB/T 29324-2024架空导线用碳纤维增强复合材料芯》.pdf
- GB/T 43905.1-2024焊接及相关工艺中烟尘和气体取样的实验室方法 第1部分:电弧焊中烟尘排放速率的测定和分析用烟尘的收集.pdf
- 《GB/T 43905.1-2024焊接及相关工艺中烟尘和气体取样的实验室方法 第1部分:电弧焊中烟尘排放速率的测定和分析用烟尘的收集》.pdf
- 中国国家标准 GB/T 43905.1-2024焊接及相关工艺中烟尘和气体取样的实验室方法 第1部分:电弧焊中烟尘排放速率的测定和分析用烟尘的收集.pdf
- 中国国家标准 GB/T 18910.21-2024液晶显示器件 第2-1部分:无源矩阵单色液晶显示模块 空白详细规范.pdf
- GB/T 18910.21-2024液晶显示器件 第2-1部分:无源矩阵单色液晶显示模块 空白详细规范.pdf
- 《GB/T 18910.21-2024液晶显示器件 第2-1部分:无源矩阵单色液晶显示模块 空白详细规范》.pdf
- GB/T 43860.1220-2024触摸和交互显示 第12-20部分:触摸显示测试方法 多点触摸性能.pdf
- 中国国家标准 GB/T 43860.1220-2024触摸和交互显示 第12-20部分:触摸显示测试方法 多点触摸性能.pdf
文档评论(0)