IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉貼|軟件發(fā)布

您當前所在位置:首頁網(wǎng)絡安全病毒防治 → 惡意網(wǎng)頁病毒十三大癥狀分析以及簡單的修復方法

惡意網(wǎng)頁病毒十三大癥狀分析以及簡單的修復方法

時間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評論(0)

  (一).默認主頁被修改

  1.破壞特性:默認主頁被自動改為某網(wǎng)站的網(wǎng)址。

  2.表現(xiàn)形式:瀏覽器的默認主頁被自動設為如********.COM的網(wǎng)址。

  3.清除方法:采用手動修改注冊表法,開始菜單->運行->regedit->確定,打開注冊表編輯工具,按順序依次打開:HKEY_LOCAL_USERSoftwareMicrosoftInternet ExplorerMain 分支,找到Default_Page_URL鍵值名(用來設置默認主頁),在右窗口點擊右鍵進行修改即可。按F5鍵刷新生效。

  危害程度:一般

  (二).默認首頁被修改

  1.破壞特性:默認首頁被自動改為某網(wǎng)站的網(wǎng)址。

  2.表現(xiàn)形式:瀏覽器的默認主頁被自動設為如********.COM的網(wǎng)址。

  3.清除方法:采用手動修改注冊表法,開始菜單->運行->regedit->確定,打開注冊表編輯工具,按如下順序依次打開:HKEY_LOCAL_USERSoftwareMicrosoftInternet ExplorerMain分支,找到StartPage鍵值名(用來設置默認首頁),在右窗口點擊右鍵進行修改即可。按F5鍵刷新生效。

  危害程度:一般

  (三).默認的微軟主頁被修改

  1.破壞特性:默認微軟主頁被自動改為某網(wǎng)站的網(wǎng)址。

  2.表現(xiàn)形式:默認微軟主頁被篡改。

  3.清除方法:

  (1)手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,按如下順序依次打開:HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerMain 分支,找到Default_Page_URL鍵值名(用來設置默認微軟主頁),在右窗口點擊右鍵,將鍵值修改為 https://www.microsoft.com/windows/ie_intl/cn/start/ 即可。按F5鍵刷新生效。

  (2)自動文件導入注冊表法:請把以下內容輸入或粘貼復制到記事本內,以擴展名為reg的任意文件名存在C盤的任一目錄下,然后執(zhí)行此文件,根據(jù)提示,一路確認,即可顯示成功導入注冊表。

  REGEDIT4

  [HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]

  "default_page_url"="https://www.microsoft.com/windows/ie_intl/cn/start/"

  危害程度:一般

  (四).主頁設置被屏蔽鎖定,且設置選項無效不可更改

  1.破壞特性:主頁設置被禁用。

  2.表現(xiàn)形式:主頁地址欄變灰色被屏蔽。

  3.清除方法:(1)手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,按如下順序依次打開:HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorer分支,新建"ControlPanel"主鍵,然后在此主鍵下新建鍵值名為"HomePage"的Dword值,值為"00000000",按F5鍵刷新生效。

  (2)自動文件導入注冊表法:請把以下內容輸入或粘貼復制到記事本內,以擴展名為reg的任意文件名存在C盤的任一目錄下,然后執(zhí)行此文件,根據(jù)提示,一路確認,即可顯示成功導入注冊表。

  REGEDIT4

  [HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel]

  "HomePage"=dword:00000000

  危害程度:輕度

  (五).默認的IE搜索引擎被修改

  1.破壞特性:將IE的默認微軟搜索引擎更改。

  2.表現(xiàn)形式:搜索引擎被篡改。

  3.清除方法:(1)手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,第一,按如下順序依次打開:HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearch分支,找到"SearchAssistant"鍵值名,在右面窗口點擊"修改",即可對其鍵值進行輸入為: https://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ,然后再找到"CustomizeSearch"鍵值名,將其鍵值修改為: https://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ,按F5鍵刷新生效。

  (2)自動文件導入注冊表法:請把以下內容輸入或粘貼復制到記事本內,以擴展名為reg的任意文件名存在C盤的任一目錄下,然后執(zhí)行此文件,根據(jù)提示,一路確認,即可顯示成功導入注冊表。

  REGEDIT4

  [HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerSearch]

  "SearchAssistant"="https://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

  "CustomizeSearch"="https://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

  危害程度:一般

  (六).IE標題欄被添加非法信息

  1.破壞特性:通過修改注冊表,使IE標題欄被強行添加宣傳網(wǎng)站的廣告信息。

  2.表現(xiàn)形式:在IE頂端藍色標題欄上多出了什么"正點網(wǎng),即使正點網(wǎng)! https://www.zhengdian.com "尾巴。

  3.清除方法:(1)手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,第一,按如下順序依次打開:HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain分支,找到"Window Title"鍵值名,輸入鍵值為Microsoft Internet Explorer,按F5刷新。

  第二,按如下順序依次打開:HKEY_CURRENT_MACHINESoftwareMicrosoftInternetExplorerMain分支,找到"Window Title"鍵值名,輸入鍵值為Microsoft Internet Explorer,按F5刷新生效。

  (2)自動文件導入注冊表法:請把以下內容輸入或粘貼復制到記事本內,以擴展名為reg的任意文件名存在C盤的任一目錄下,然后執(zhí)行此文件,根據(jù)提示,一路確認,即可顯示成功導入注冊表。

  REGEDIT4

  [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]

  "Window Title"="Microsoft Internet Explorer"

  [HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]

  "Window Title"="Microsoft Internet Explorer"

  危害程度:一般

  (七).OE標題欄被添加非法信息破壞特性:

  破壞特性:通過修改注冊表,在微軟的集成電子郵件程序Microsoft outlook頂端標題欄添加宣傳網(wǎng)站的廣告信息br]

  表現(xiàn)形式:在頂端的Outlook Express藍色標題欄添加非法信息。

  清除方法:(1)手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,按如下順序依次打開:HKEY_LOCAL_USERSoftwareMicrosoftOutlook Express分支,找到WindowTitle以及Store Root鍵值名,將其鍵值均設為空。按F5鍵刷新生效。

  (2)自動文件導入注冊表法:請把以下內容輸入或粘貼復制到記事本內,以擴展名為reg的任意文件名存在C盤的任一目錄下,然后執(zhí)行此文件,根據(jù)提示,一路確認,即可顯示成功導入注冊表。

  REGEDIT4

  [HKEY_CURRENT_USERSoftwareMicrosoftOutlook Express]

  "WindowTitle"=""

  "Store Root"=""

  危害程度:一般

  (八).鼠標右鍵菜單被添加非法網(wǎng)站鏈接:

  1.破壞特性:通過修改注冊表,在鼠標右鍵彈出菜單里被添加非法站點的鏈接。

  2.表現(xiàn)形式:添加"網(wǎng)址之家"等諸如此類的鏈接信息。

  3.清除方法:(1)手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,按如下順序依次打開:HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerMenuExt分支,在左邊窗口凡是屬于非法鏈接的主鍵一律刪除,按F5鍵刷新生效。

  4.危害程度:一般

  (九).鼠標右鍵彈出菜單功能被禁用失常:

  1.破壞特性:通過修改注冊表,鼠標右鍵彈出菜單功能在ie瀏覽器中被完全禁止。

  2.表現(xiàn)形式:在IE中點擊右鍵毫無反應。

  3.清除方法:(1)手動修改注冊表法:開始菜單->運行->regedit->確定,打開注冊表編輯工具,按如下順序依次打開:HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions分支,找到"NoBrowserContextMenu"鍵值名,將其鍵值設為"00000000",按F5鍵刷新生效。

  (2)自動文件導入注冊表法:請把以下內容輸入或粘貼復制到記事本內,以擴展名為reg的任意文件名存在C盤的任一目錄下,然后執(zhí)行此文件,根據(jù)提示,一路確認,即可顯示成功導入注冊表。

  REGEDIT4

  [HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions]

  "NoBrowserContextMenu"=dword:00000000

  危害程度:輕度

  (十).IE收藏夾被強行添加非法網(wǎng)站的地址鏈接

  破壞特性:通過修改注冊表,強行在IE收藏夾內自動添加非法網(wǎng)站的鏈接信息。

  表現(xiàn)形式:躲藏在收藏夾下。

  清除方法:請用手動直接清除,用鼠標右鍵移動至該非法網(wǎng)站信息上,點擊右鍵彈出菜單,選擇刪除即可。

  危害程度:一般

關鍵詞標簽:惡意網(wǎng)頁病毒

相關閱讀

文章評論
發(fā)表評論

熱門文章 如何使HIPS 防止U盤病毒的入侵如何使HIPS 防止U盤病毒的入侵用小工具巧殺計算機病毒用小工具巧殺計算機病毒Windows 17年的老漏洞(VDM 0day)須警惕Windows 17年的老漏洞(VDM 0day)須警惕光驅也瘋狂 Autorun病毒冒充文件夾光驅也瘋狂 Autorun病毒冒充文件夾

相關下載

人氣排行 解決alexa.exe自動彈出網(wǎng)頁病毒卡巴斯基2017激活教程_卡巴斯基2017用授權文件KEY激活的方法(完美卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活碼/授權許可文件K更改文件權限--處理另類無法刪除病毒comine.exe 病毒清除方法ekrn.exe占用CPU 100%的解決方案當殺毒軟件無能為力時,手動殺毒(利用系統(tǒng)自帶命令查殺病毒)也許發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除