• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

教你從原理入手把傳播病毒的惡意網頁扼殺

其實我們大家都有過被網頁病毒侵犯的經歷,比如某次網上漫遊之後,發覺IE瀏覽器的主頁被改成了一個惡意網站,而且瀏覽器默認搜索引擎也被改為該惡意網站的搜索引擎,「導航者」被惡意網頁病毒侵襲了……

從網上下載了很多病毒專殺工具,檢查結果都提示「您的註冊表已經被修改」。按下「修復」鍵,將IE設置修復如初。不想再次啟動計算機後發現IE主頁及搜索引擎又變回該惡意網站。難道是感染了什麼惡性病毒?

分析一下:既然每次重新啟動計算機惡意網頁病毒出現,問題肯定和啟動有關了。運行「Msconfig」程序查看啟動項,裡面基本上都是系統啟動時需要的系統文件,好像沒什麼。突然有一項引起我的注意,項目名為「System」,項目值為「regedit /s c:/system.reg」,連忙回到C盤根目錄下找到「System.reg」,用記事本打開它,內容如下:

REGEDIT4

[HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main]

"Start Page"="http://****.com/"

"Search Page"="http://****.com/"

"Search Bar"="http://****.com/"

[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run]

"system"="regedit /s c:/system.reg"

就是它!偽裝成系統文件,在「Msconfig」的啟動項中將「System.reg」前的「√」去掉(比較徹底的做法是進入註冊表,把「HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run」下的「System」項刪除),將C盤根目錄下的「System.reg」刪除。

至此我們的問題就得到了解決了,重新啟動計算機後「導航者」設置不再被篡改。

經驗總結:

1. 要常備反病毒軟體及清除惡意網頁病毒工具;

2. 一旦被這類「驅之不散」的惡意網頁病毒感染,用「Msconfig」工具(Windows 2000用戶可將Windows 98的System目錄中「Msconfig.exe」文件拷貝到Windows 2000的System32目錄中即可使用)查看系統啟動時有無異常項目;

3. 查找硬碟有無創建時間為誤入這些惡意網站時間的文件,特別是C盤根目錄、Program Files目錄及操作系統目錄下。

這就是筆者發現的解決方法,如果大家碰到類似的問題,不妨可以嘗試一下!

加入好友line@vga9721w
線上客服
@hd119