如何清除網頁病毒
當用戶登入某些含有網頁病毒的網站時,網頁病毒便被悄悄啟用,這些病毒一旦啟用,可以利用系統的一些資源進行破壞。下面就讓小編教大家吧。
清除網頁病毒的方法
1、IE外掛遭惡意破壞
網上有報道稱在正常關機之後,再次開機,Windows XP系統卻不能正常啟動。WindowsXP系統開機後,在啟動列表中無論是選擇正常或者安全模式啟動,均無法正常進入系統,而且機器隨後自動重啟,如此迴圈,使用系統修復等措施也無法啟動系統。後經分析發現了影響系統無法啟動的檔案"CnsMinKP.sys"。
CnsMinKP.sys 並不是windows提供的系統檔案,而是一個第三方的驅動檔案,在檔案的屬性裡有某網際網路公司的相關資訊。驅動程式一般都是在系統的最底層工作,如果出現問題極其容易引起系統的不穩定。提醒使用者:此次現象還並不是病毒行為,也不會傳染。如果系統出現此症狀,不用驚慌,系統沒有被完全損壞,採用以下解決方案可以修復系統:
如果電腦存在雙系統,登入正常的系統,刪除%systemroot%\system32\drivers\CnsMinKP.sys檔案即可;如果您的電腦不存在雙系統,請採用以下方法:使用系統啟動光碟引導系統,並刪除系統資料夾中的以下檔案:%systemroot%\system32\drivers\CnsMinKP.sys。
2、IE6視窗不停地開啟,直到最後宕機
上網不久,IE6視窗就不停地開啟,直到最後系統記憶體佔用過多而宕機。這是由於瀏覽網頁時,中了指令碼病毒的緣故。指令碼病毒的執行離不開WSH全稱“Windows Scripting Host”,需要呼叫WScript.exe程式,該程式位於Windows所在的資料夾下,由於絕大多數普通使用者不會使用,因此可以解除安裝之,這樣來防止此類病毒的侵擾。
修復方法:在Windows 98中,單擊“開始/設定/控制面板”,點選“新增/刪除程式”,選擇“Windows安裝程式”;然後雙擊其中的“附件”選項,在彈出的視窗中,不勾選“Windows Scripting Host”項,最後兩次點選“確定”將其解除安裝。在Windows XP/2000中,單擊“開始/搜尋/檔案或資料夾”,在系統目錄C:\WINDOWS\system32下,查詢WScript.exe檔案,將之刪除。
3、IE的主頁設定被遮蔽鎖定
惡意網頁還可以通過修改登錄檔,鎖定IE的主頁設定項,使IE主頁設定的許多選項變灰色、按扭不可用,禁止使用者更改回來。
修復方法:單擊“開始/執行”,鍵入“regedit”開啟登錄檔,定位到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer分支,新建“Control Panel”主鍵,然後在此主鍵下新建一個鍵值名為“HomePage”的DWORD值,值為“00000000” “1”為禁用,定位到HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下,將HomePage的鍵值改為0;
接下來定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\ControlPanel將其下的“Settings”、“Links”、“SecAddSites”全部都改為0即可。注意:在HKEY_CURRENT_USER\Software\Policies\Microsoft中,預設情況下只有主鍵“SystemCertificates”,一般沒有“Internet Explorer”,如果經過以上操作後,IE仍然還有其他的設定被禁用變灰,則可以將主鍵“Internet Explorer”刪除即可。
4、在IE工具欄中有非法新增的按鈕
惡意網頁還可以在你的IE工具欄處中,新增各種非法按鈕。
修復方法:啟動IE,選中工具欄上的非法按鈕,然後滑鼠右鍵彈出選單,選擇“自定義”,在彈出的視窗中找到非法按鈕,點“刪除”即可。
5、IE預設的搜尋引擎被篡改
在IE工具欄中有一個搜尋引擎的工具按鈕,點選之可以進行網路搜尋。IE預設使用微軟的搜尋引擎,如果IE的搜尋引擎被惡意網站篡改,只要你點選那個“搜尋”按鈕,就會連結到惡意網站。
修復方法:單擊“開始/執行”,輸入“Regedit”開啟登錄檔,定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支,找到“SearchAssistant”鍵值名,在右面視窗點選“修改”,將其值改為某個搜尋引擎的網址例如
6、IE位址列的下拉選單被篡改
惡意網頁通過修改登錄檔,將IE位址列的下拉選單鎖定為灰色、使下拉選單消失,或者在其上覆蓋了非法文字資訊。
修復方法:單擊“開始/執行”,輸入“Regedit”開啟登錄檔,定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Toolbar分支,在右邊視窗找到“LinksFolderName”鍵值名,將其鍵值設為“連結”,多餘的字元一律去掉。
7、IE右鍵選單中有非法連結
當用IE瀏覽網頁時,右擊滑鼠會彈出一個選單,如果該選單中新增有非法站點的連結例如“網址之家”等連結資訊。
修復方法:單擊“開始/執行”,輸入“Regedit”開啟登錄檔,定位到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt,IE的右鍵選單都在這裡設定,如果安裝了網際快車或者網路螞蟻,在該子鍵下會看到“使用網際快車下載”這樣的子鍵。你可以在“MenuExt”下,把屬於非法連結的主鍵全部刪除。
注意:在刪除前,應該展開MenuExt主鍵檢查一下,裡面有時會有一個子鍵,其內容是指向一個HTML檔案,找到這個檔案路徑,然後根據此路徑將該檔案也刪除,這樣才能徹底清除。
8、IE收藏夾中有非法網站的地址連結
惡意網頁通過修改你的登錄檔,強行在你的IE收藏夾中,新增它的連結資訊。
修復方法:啟動IE開啟收藏夾,定位到非法網站資訊上,點選右鍵彈出選單,選擇刪除即可。
9、在IE中點選滑鼠右鍵,沒有彈出選單
惡意網頁通過修改登錄檔,使你的IE右鍵彈出選單被完全禁止,當你在IE中點選右鍵後,沒有彈出選單。
修復方法:單擊“開始/執行”,輸入“Regedit”開啟登錄檔,定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支,找到“NoBrowserContextMenu”鍵值名,將其鍵值設為“00000000”。
10、IE“檢視”選單下的“原始檔”被禁用
惡意網頁通過修改登錄檔,將IE“檢視”選單下的“原始檔”鎖定為灰色,使你不能檢視網頁的原始檔。
修復方法:單擊“開始/執行”,輸入“Regedit”開啟登錄檔,定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支如果無則建立Restrictions子鍵,找到“NoBrowserContextMenu”
鍵值名如沒有則建立之,將其鍵值設為“00000000”。