网页病毒常见的归纳及其防治
的有关信息介绍如下:网页病毒是在 Internet 上能够经常遇见的一种病毒,其危害可大可小。那么到底什么是网页病毒呢?网页病毒主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页 HTML超文本标记语言内的 Java Applet 小应用程序、JavaScript 脚本语言程序、ActiveX 软件部件等网络交互技术支持的可自动执行的代码程序,以强行修改用户操作系统的注册表设置及系统实用配置程序,或以非法控制系统资源盗取用户文件,或以恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。网页病毒这种非法恶意程序之所以能够得以自动执行,在于它完全不受用户的控制。你一旦浏览了含有该病毒的网页,就可以在你不知不觉的情况下马上中招,给你的系统带来一般性的、轻度性的、严重恶性等不同程度的破坏。根据目前互联网上流行的常见网页病毒的作用对象及表现特征,网页病毒常被归纳为以下两大类:
1.通过 Java Script、Applet、ActiveX 编写的脚本程序修改 IE浏览器 ① 默认主页或者首页被修改; ② 主页设置被屏蔽锁定,且设置选项无效不可改回; ③ 默认的 IE搜索引擎被修改; ④ IE标题栏中被添加了非法信息; ⑤ 鼠标右键菜单被添加了非法网站广告链接; ⑥ 鼠标右键弹出菜单功能被禁用而失常; ⑦ 更改收藏夹的内容,IE收藏夹中被强行添加了非法网站的地址链接; ⑧ 在 IE工具栏中非法添加按钮; ⑨ 锁定地址下拉菜单或在其中添加文字信息; ⑩ IE菜单“查看”下的“源文件”被禁用。
2.通过 Java Script、Applet、ActiveX 编写的脚本程序修改用户操作系统的设置 ① 开机出现对话框,不断打开 IE窗口; ② 自动格式化硬盘或删除某个文件夹中的所有文件; ③ 格式化硬盘; ④ 修改右键菜单,甚至屏蔽右键菜单; ⑤ 非法读取或盗取用户文件; ⑥ 锁定禁用注册表; ⑦ 安装自动拨号程序; ⑧ 更新文件关联并锁死 EXE程序; ⑨ 启动后首页被再次修改。
网页病毒防治的重点是在网页病毒的防上面。网页病毒的防主要是遵循一个原则:尽量不点击你不熟悉的或者认为可能有病毒的网站,这样可以减少中毒的可能性。如果万一中了网页病毒,也不要慌张,可以根据其表现形式逐一解决。因为网页病毒主要是通过在网页中嵌入程序脚本语言来修改浏览者系统中的注册表相应的键值造成的,所以可以通过修改注册表的方法来解决。如果注册表也被锁定禁用,那么首先要通过一些软件把注册表恢复过来,。
南昌云端提示:下面举例说明几个来防治网页病毒的例子: 1)防止硬盘被格式化 自动格式化硬盘的恶意网站主要是通过运行硬盘文件夹中的程序文件来达到目的的。因此为了防止硬盘被格式化,只要把这三个文件删除或改名即可,因为这些恶意代码需要这些程序才能够发挥“威力”的,只要让这些恶意代码找不到它们,那么电脑也就安全了。
2)打开“锁死”的程序 对于被锁死的 EXE程序,只要将一台正常机器文件目录下的 Classes.dat、System.dat、User.dat、System.ini、Win.ini 这 5 个文件拷贝下来,然后复制到“中招”的计算机的相应位置进行文件覆盖,然后重新启动系统就 OK 了。如果复制功能都被禁止,可以到 DOS 下面去进行这五个文件的复制。
3)通过修改注册表来恢复被篡改的 IE标题栏、IE起始页、IE默认的搜索引擎、IE右键菜单等 网页病毒篡改IE标题栏、IE起始页、IE默认的搜索引擎、IE右键菜单等都是通过修改注册表中的相应键值来达到目的的,因此只要把被修改的键值改回来就可以了。首先要运行注册表编辑器 regedit.exe。我们会发现里面的键值很多很多,从哪里下手呢?这里介绍一种简单而非常有效的方法。进入注册表编辑器,打开编辑菜单中的查找选项,进行查找。查找内容就是那个篡改网站的网站名或者网址。当找到后你可以对相应键值或删除或修改,然后再按“F3”键进行下一个的“查找”,直到将它们清理干净了才罢休。当完成所有的修改后,重新启动计算机,此时就会发现 IE又恢复到原先的面貌了。