11種方法搞定常見惡意網(wǎng)頁修改系統(tǒng)配置問題

        惡意網(wǎng)頁越來越厲害，本文就給大家講霽惡意網(wǎng)頁修改11種系統(tǒng)配置的處理辦法。

　　1.禁止使用電腦

�牐牞F(xiàn)象描述:盡管網(wǎng)絡(luò)流氓們用這一招的不多，但是一旦你中招了，后果真是不堪設(shè)想!瀏覽了含有這種惡意代碼的網(wǎng)頁其后果是:"關(guān)閉系統(tǒng)"、"運行"、"注銷"、注冊表編輯器、dos程序、運行任何程序被禁止，系統(tǒng)無法進入"實模式"、驅(qū)動器被隱藏。

�牐牻鉀Q辦法:一般來說上述八大現(xiàn)象你都遇上了的話，基本上系統(tǒng)就給"廢"了，建議重裝。

�牐�2.格式化硬盤

�牐牞F(xiàn)象描述:這類惡意代碼的特征就是利用ie執(zhí)行activex的功能，讓你無意中格式化自己的硬盤。只要你瀏覽了含有它的網(wǎng)頁，瀏覽器就會彈出一個警告說"當前的頁面含有不安全的ctivex，可能會對你造成危害"，問你是否執(zhí)行。如果你選擇"是"的話，硬盤就會被快速格式化，因為格式化時窗口是最小化的，你可能根本就沒注意，等發(fā)現(xiàn)時已悔之晚矣。

�牐牻鉀Q辦法:除非你知道自己是在做什么，否則不要隨便回答"是"。該提示信息還可以被修改，如改成"windows正在刪除本機的臨時文件，是否繼續(xù)"，所以千萬要注意!此外，將計算機上format.com、fdisk.exe、del.exe、deltree.exe等命令改名也是一個辦法。

�牐�3.下載運行木馬程序

�牐牞F(xiàn)象描述:在網(wǎng)頁上瀏覽也會中木馬?當然，由于ie5.0本身的漏洞，使這樣的新式入侵手法成為可能，方法就是利用了微軟的可以嵌入exe文件的eml文件的漏洞，將木馬放在eml文件里，然后用一段惡意代碼指向它。上網(wǎng)者瀏覽到該惡意網(wǎng)頁，就會在不知不覺中下載了木馬并執(zhí)行，其間居然沒有任何提示和警告!

�牐牻鉀Q辦法:第一個辦法是升級您的ie5.0，ie5.0以上版本沒這毛病;此外，安裝金山毒霸、norton等病毒防火墻，它會把網(wǎng)頁木馬當作病毒迅速查截殺。

�牐�4.注冊表的鎖定

�牐牞F(xiàn)象描述:有時瀏覽了惡意網(wǎng)頁后系統(tǒng)被修改，想要用regedit更改時，卻發(fā)現(xiàn)系統(tǒng)提示你沒有權(quán)限運行該程序，然后讓你聯(lián)系管理員。暈了!動了我的東西還不讓改，這是哪門子的道理!

�牐牻鉀Q辦法:能夠修改注冊表的又不止regedit一個，找一個注冊表編輯器，例如:reghance。將注冊表中的hkey_current_user\software\microsoft\windows\currentversion\policies\system下的dword值"disableregistrytools"鍵值恢復(fù)為"0"，即可恢復(fù)注冊表。

5.默認主頁修改

�牐牞F(xiàn)象描述:一些網(wǎng)站為了提高自己的訪問量和做廣告宣傳，利用ie的漏洞，將訪問者的ie不由分說地進行修改。一般改掉你的起始頁和默認主頁，為了不讓你改回去，甚至將ie選項中的默認主頁按鈕變?yōu)槭�效的灰色。不愧是網(wǎng)絡(luò)流氓的一慣做風。

�牐牻鉀Q辦法:1.起始頁的修改。展開注冊表到hkey_local_machine\software\microsoft\internet explorer\main，在右半部分窗口中將"start page"的鍵值改為"about:blank"即可。同理，展開注冊表到hkey_current_user\software\microsoft\internet explorer\main，在右半部分窗口中將"start page"的鍵值改為"about:blank"即可。

�牐犠⒁�:有時進行了以上步驟后仍然沒有生效，估計是有程序加載到了啟動項的緣故，就算修改了，下次啟動時也會自動運行程序，將上述設(shè)置改回來，解決方法如下:

�牐犨\行注冊表編輯器regedit.exe，然后依次展開hkey_local_machine\software\microsoft\windows\currentversion\run主鍵，然后將下面的"registry.exe"子鍵(名字不固定)刪除，最后刪除硬盤里的同名可執(zhí)行程序。退出注冊編輯器，重新啟動計算機，問題就解決了。

�牐�2.默認主頁的修改。運行注冊表編輯器，展開hkey_local_machine\software\microsoft\internet explorer\main\，將default-page-url子鍵的鍵值中的那

些惡意網(wǎng)站的網(wǎng)址改正，或者設(shè)置為ie的默認值。

�牐�3.ie選項按鈕失效。運行注冊表編輯器，將hkey_current_user\software\policies\microsoft\internet explorer\control panel中的dword值"settings"=dword:1、"links"=dword:1、"secaddsites"=dword:1全部改為"0"，將hkey_users\.default\software\policies\microsoft\internet explorer\control panel下的dword值"homepage"的鍵值改為"0"。

　　6.篡改ie標題欄


�牐牞F(xiàn)象描述:在系統(tǒng)默認狀態(tài)下，由應(yīng)用程序本身來提供標題欄的信息。但是，有些網(wǎng)絡(luò)流氓為了達到廣告宣傳的目的，將串值"windows title"下的鍵值改為其網(wǎng)站名或更多的廣告信息，從而達到改變ie標題欄的目的。非要別人看他的東西，而且是通過非法的修改手段，除了"無恥"兩個字，再沒有其它形容詞了。

�牐牻鉀Q辦法:展開注冊表到hkey_local_machine\software\microsoft\internet explorer\main\下，在右半部分窗口找到串值"windows title"，將該串值刪除。重新啟動計算機。

7.篡改默認搜索引擎

�牐牞F(xiàn)象描述:在ie瀏覽器的工具欄中有一個搜索引擎的工具按鈕，可以實現(xiàn)網(wǎng)絡(luò)搜索，被篡改后只要點擊那個搜索工具按鈕就會鏈接到網(wǎng)絡(luò)注氓想要你去的網(wǎng)站。

�牐牻鉀Q辦法:運行注冊表編輯器，依次展開hkey_local_machine\software\microsoft\internet explorer\search\customizesearch和hkey_local_machine\software\microsoft\internet explorer\search\searchassistant,將customizesearch及searchassistant的鍵值改為某個搜索引擎的網(wǎng)址即可。

　　8.ie右鍵修改

�牐牞F(xiàn)象描述:有的網(wǎng)絡(luò)流氓為了宣傳的目的，將你的右鍵彈出的功能菜單進行了修改，并且加入了一些亂七八糟的東西，甚至為了禁止你下載，將ie窗口中單擊右鍵的功能都屏蔽掉。

�牐牻鉀Q辦法:1.右鍵菜單被修改。打開注冊表編輯器，找到hkey_current_user\software\microsoft\internet explorer\menuext，刪除相關(guān)的廣告條文。

�牐�2.右鍵功能失效。打開注冊表編輯器，展開到hkey_current_user\software\policies\microsoft\internet explorer\restrictions，將其dword值"nobrowsercontextmenu"的值改為0。

�牐�9.篡改地址欄文字

�牐牞F(xiàn)象描述:中招者的ie地址欄下方出現(xiàn)一些莫名其妙的文字和圖標，地址欄里的下拉框里也有大量的地址，并不是你以前訪問過的。

�牐牻鉀Q辦法:1.地址欄下的文字。在hkey_current_user\software\microsoft\internet explorer\toolbar下找到鍵值linksfoldername，將其中的內(nèi)容刪去即可。

�牐�2.地址欄中無用的地址。在hkey_current_user\software\microsoft\internet explorer\typeurls中刪除無用的鍵值即可。

�牐�10.啟動時彈出對話框

�牐牞F(xiàn)象描述:1.系統(tǒng)啟動時彈出對話框，通常是一些廣告信息，例如歡迎訪問某某網(wǎng)站等等。2.開機彈出網(wǎng)頁，通常會彈出很多窗口，讓你措手不及，惡毒一點的，可以重復(fù)彈出窗口直到死機。

�牐牻鉀Q辦法:1.彈出對話框。打開注冊表編輯器，找到hkey_l

ocal_machine\software\microsoft\windows\currentversion\winlogon主鍵，然后在右邊窗口中找到"legalnoticecaption"和"legalnoticetext"這兩個字符串，刪除這兩個字符串就可以解決在啟動時出現(xiàn)提示框的現(xiàn)象了。

�牐�2.彈出網(wǎng)頁。點擊"開始-運行-輸入msconfig",選擇"啟動"，把里面后綴為url、html、htm的網(wǎng)址文件都勾掉。

�牐�11.ie窗口定時彈出

�牐牞F(xiàn)象描述:中招者的機器每隔一段時間就彈出ie窗口，地址指向網(wǎng)絡(luò)注氓的個人主頁。不曉得是不是網(wǎng)絡(luò)流氓以為這樣你就會經(jīng)常光顧?

�牐牻鉀Q辦法:點擊"開始-運行-輸入msconfig",選擇"啟動"，把里面后綴為hta的都勾掉，重啟。