三步让你全面制伏网页恶意代码.pdf

【摘要】:前两天一个朋友打电话求助我，说自己电脑中了毒，每次

开机就自动打开一个色情网站，而且时时弹出很多窗口，并反复强调

自己的清白，计算机这种样子也不好意思让单位的人帮忙修理。朋友

所称的情况就是中了网页恶意代码病毒，对了网页恶意代码来说，存

在于互联网也不是一天两天了，我想可能自微软WSH诞生之日起就

有了吧，现在倒好，居然有时候成了互联网用户的一个“难言之隐”

了。

前两天一个朋友打电话求助我，说自己电脑中了毒，每次开

机就自动打开一个色情网站，而且时时弹出很多窗口，并反复强调自

己的清白，计算机这种样子也不好意思让单位的人帮忙修理。朋友所

称的情况就是中了网页恶意代码病毒，对了网页恶意代码来说，存在

于互联网也不是一天两天了，我想可能自微软WSH诞生之日起就有

了吧，现在倒好，居然有时候成了互联网用户的一个“难言之隐”了。

“IE浏览器标题栏换成了其他网站的名字，默认主页成了其他莫

名网址，并且恢复不了”、“在机器上不知什么时候被安装上一个木马

程序”、“注册表编辑器被禁止使用”、“计算机系统被改得乱七八糟”，

更有严重者“上了一个网站，硬盘就被恶意格式化了”等等这些情况

都是属于中了网页恶意代码的症状。

网页恶意代码的流行直接影响到了不少的用户，理所当然，怎样

才能有效地避免恶意代码与修复网页浏览器就成了网友最关注的问

题。对于这个问题提出解决方案也不少，并且很多方法也非常凑效，

但“道高一尺，魔高一丈”千古不变的道理还是没有脱离病毒，而今

的网页恶意代码是越来越厉害，根本不能修改一下注册表就恢复正

常。当然用户也不必担心，根据笔者多次的经验的总结，发现网页恶

意代码虽然有“道高一尺，魔高一丈”，但同时也适用于“万变不离

其踪”的道理。

既然有“万变不离其踪”的道理，那么只要弄清“踪”就可以将

网页恶意代码全面搞定。在弄清“踪”之前有必要先把症状进行分析，

对症下药，也可以说是知已知彼，百战不殆。

第一步，症状分析。

在这一步中，我们主要是分清计算机的异常是属网页恶意代码或

者其它什么病毒造成的，这一步非常关键，否则后面一定有朋友会站

起来摇着白旗，要说我的方法根本不管用了。这一步可以对照上面的

最开始叙述的症状，一般来说，网页恶意病毒主要破坏的是IE浏览

器，如果有其它症状建立先到网上查一下是否是其它病毒所致，这样

能够大致确定自己计算机是否中的是网页恶意代码病毒。

在这里我突然想起刚刚遗漏了重要的一点——心理因素配合杀

毒。当然刚才已经进行了第一步的网友不用重新开始，从第二步起注

意就行了。对于心理因素配合杀毒就是在处理问题前要从心理上战胜

它，一看见网页浏览器面目全非就完全被吓倒，急忙找人求助，或者

不知所措，这些都是不好的，要相信网页恶意代码的“万变不离其踪”

道理，相信正义一定会战胜邪恶的。有了这样的心理再来解决修复才

会有更大的胜算。

第二步，抓住要害。

网页恶意病毒“万变不离其踪”的“踪”就是修改注册表。网页

恶意代码就在访问恶意网页的那一瞬间对注册表进行修改。但并不代

表就修改这一次，如果只修改这一次，那么自己通过修改注册表就可

以完全恢复。所以先试着将已经被修改IE首页恢复，打开注册表编

辑器，单击“开始”|“运行”命令，输入regedi，找到在

HKEY_CURRENT_USER\Software\Microsoft\Interne

Explorer\Main项，里面有一个StarPage项值，双击它将地址输

入自己要设置的首页地址，关闭注册表编辑器。接下来重新启动计算

机，打开IE看首页是否已经正常，如果正常恭喜你你已经成功解决

了网页恶意代码，现在需要做的是依次将浏览器其它被恶意更改的地

方一一恢复，方法同样。如果重启后IE首页还是被恶意改动的网站，

这就需要进一步进行解决。

第三步，追踪来源。

修改了然后一重启就还原到中病毒的状态，说明这个网页恶意代

码在计算机启动时又执行了一次，这里有三种情况，第一种情况是在

开机时自动运行一个恶意病毒程序，这个程序将在计算机重新启动时

修改注册表。第二种情况是病毒附着在IE程序，运行IE浏览器就附

带运行病毒程序。第三种情况是一直在一个病毒程序在后台运行着，

时时地保持破坏注册表。

在进行追踪来源之前，通过注册表或者其它IE恢复软件将IE恢

复正常。然后可以先检查开机自运行程序，这里建立通过两个渠道检

查，第一是运行msconfig，在启动里查看有没有陌生的