从原理入手 扼杀传播病毒的恶意网页

其实我们大家都有过被网页病毒侵犯的经历，比如某次网上漫游之后，发觉IE浏览器的主页被改成了一个恶意网站，而且浏览器默认搜索引擎也被改为该恶意网站的搜索引擎，“导航者”被恶意网页病毒侵袭了……

从网上下载了很多病毒专杀工具，检查结果都提示“您的注册表已经被修改”。按下“修复”键，将IE设置修复如初。不想再次启动计算机后发现IE主页及搜索引擎又变回该恶意网站。难道是感染了什么恶性病毒?

分析一下：既然每次重新启动计算机恶意网页病毒出现，问题肯定和启动有关了。运行“Msconfig”程序查看启动项，里面基本上都是系统启动时需要的系统文件，好像没什么。突然有一项引起我的注意，项目名为“System”，项目值为“regedit /s c:/system.reg”，连忙回到C盘根目录下找到“System.reg”，用记事本打开它，内容如下：

REGEDIT4

[HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main]

"Start Page"="http://****.com/"

"Search Page"="http://****.com/"

"Search Bar"="http://****.com/"

[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run]

"system"="regedit /s c:/system.reg"

就是它!伪装成系统文件，在“Msconfig”的启动项中将“System.reg”前的“√”去掉(比较彻底的做法是进入注册表，把“HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run”下的“System”项删除)，将C盘根目录下的“System.reg”删除。

至此我们的问题就得到了解决了，重新启动计算机后“导航者”设置不再被篡改。

经验总结：

1. 要常备反病毒软件及清除恶意网页病毒工具;

2. 一旦被这类“驱之不散”的恶意网页病毒感染，用“Msconfig”工具(Windows 2000用户可将Windows 98的System目录中“Msconfig.exe”文件拷贝到Windows 2000的System32目录中即可使用)查看系统启动时有无异常项目;

3. 查找硬盘有无创建时间为误入这些恶意网站时间的文件，特别是C盘根目录、Program Files目录及操作系统目录下。

【相关文章】

• 专题：病毒查杀