常见的几种网页恶意代码解析及解决方案

常见的几种网页恶意代码解析及解决方案

网页恶意代码(又称网页病毒)是利用网页来进行破坏的病毒，使用一些SCRIPT语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。网页恶意代码的技术基础是WSH，其通用的中文译名为“Windows 脚本宿主”。当用户登录某些含有网页病毒的网站时，网页病毒便被悄悄激活，这些病毒一旦激活，可以利用系统的一些资源进行破坏。

一、篡改IE的默认页

有些IE被改了起始页后，即使设置了“使用默认页”仍然无效，这是因为IE起始页的默认页也被篡改了。具体说就是以下注册表项被修改：HKEY_LOCAL_MACHINESof twareMicrosoftInternet ExplorerMainDefault_Page_URL“Default_Page_URL”这个子键的键值即起始页的默认页。

解决办法：

运行注册表编辑器，然后展开上述子键，将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就行了，或者将其设置为IE的默认值。

二、修改IE浏览器缺省主页，并且锁定设置项，禁止用户更改

主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选)：

HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerCon trol Panel"Settings"=dword:1

HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerCon trol Panel"Links"=dword:1

HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerCon trol Panel"SecAddSites"=dword:1

解决办法：

将上面这些DWORD值改为“0”即可恢复功能。

三、IE默认首页灰色按扭不可选

这是由于注册表HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInterne t ExplorerControl Panel下的DWORD值“homepage”的键值被修改的缘故。

原来的键值为“0”，被修改后为“1”(即为灰色不可选状态)。

解决办法：将“homepage”的键值改为“0”即可。

四、IE右键菜单被修改

受到修改的注册表项目为：HKEY_CURRENT_USERSoftwareMicrosoftInter net ExplorerMenuExt下被新建了网页的广告信息，并由此在IE右键菜单中出现!

解决办法：打开注册标编辑器，找到HKEY_CURRENT_USERSoftwareMicros oftInternet ExplorerMenuExt，删除关的广告条文即可，注意不要把下载软件FlashGe t和Netants也删除掉，除非你不想在IE的右键菜单中见到它们。

五、IE默认搜索引擎被修改

在IE浏览器的工具栏中有一个搜索引擎的工具按钮，可以实现网络搜索，被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改：

HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchCus tomizeSearch

HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchSea rchAssistant

解决办法：运行注册表编辑器，依次展开上述子键，将“CustomizeSearch”和“S earchAssistant”的键值改为某个搜索引擎的网址即可。

六、系统启动时弹出对话框

受到更改的注册表项目为：

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinl ogon

在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”，其中“Le galNoticeCaption”是提示框的标题，“LegalNoticeText”是提示框的文本内容。由于它们的存在，就使得我们每次登陆到Windwos桌面前都出现一个提示窗口，显示那些网页的广告信息!

解决办法：

打开注册表编辑器，找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindo wsCurrentVersionWinlogon

这一个主键，然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeTe xt”这两个字符串，删除这两个字符串就可以解决在登陆时出现提示框的现象了。