恶意代码全攻略以及木马查杀方案

计算机系统安全和网络安全在信息技术飞速发达的今天，应该得到应有的重视！然而很多人对此还没有警觉，虽然时不时遭遇@#!^&*$%：病毒，木马，蠕虫，恶意小程式；操作系统漏洞，ie漏洞，iis漏洞，Unicode漏洞；缓冲区溢出…………反正如此种种，乱！而近来，当大家上网浪得正欢酣的时候，恶意代码又闯进了大家的视线，（其实恶意代码的历史比电子邮件病毒还长）所谓的“网页病毒”、“网页黑手”到底是怎么回事呢？

不知道您有没有过这样的经历：当你上了一个网站之后，发现IE标题栏、IE起始主页被修改了，或者变灰不让修改IE、地址栏下多出了文字、每次开机出现莫名其妙的提示框、修改输入法、启动项，启动无关程序、菜单被加上了他的脚印、不定时弹出ie页面，弹出无数窗口耗尽系统资源死机、注册表编辑器regedit 不能使用、DOS程序不能运行，无法进入系统实模式………下载木马安装给你（ie 5.0以上没有这个漏洞了），网页内嵌病毒，甚至对你的硬盘del *.*,format，deltree呵呵！总之，系统被改得一塌糊涂，惨不忍睹。（以前很出名的“混客绝情炸弹”相信大家还记得吧！）

造成ie被恶意修改的原因是什么呢？怎么防范呢？

罪魁祸首：当然是……Microsoft，呵呵，主要是ie的执行脚本的一些漏洞啦，通过利用ActiveX修改注册表重要项达到破坏目的。至于Applet、ActiveX及java和vb脚本语言，就请有兴趣的朋友自己去了解了解了（主要是通过本地机上的WSH解析并在本地机上执行代码或者激活应用程序）。幸好现在的杀毒软件都增加了放恶意代码的功能。

阻止恶意代码修改注册表：

1、大部分的恶意代码只对IE5.0版本有效，所以将IE升级到6.0，并及时下载打上补丁！下载安装微软WSH最新版，好像是5.6版！

2、安装最新的杀毒软件，打开实时监控保护上网安全，因为可以阻挡此类大部分恶意代码！

3、警惕性好一点，不要受不良诱惑，尽量不要上你不知道或者不熟悉的网站！（近来的“网页贺卡”也可能是一种传播途径哦）！

4、设置ie安全级别，不推荐，因为这样有点因噎废食，鸵鸟政策的感觉！

5、禁止编辑注册表，win2000用禁止远程编辑注册表！

6、下载优化大师、超级兔子魔法设置、金山注册表恢复器、"魔法石"网页（由3721提供，"魔法石"/网页可以在线清除恶意代码、优化网络、方便地进行个性化设置等）等恢复IE设置！

7、屏蔽一些网站:IE浏览器，选择选单栏里的“工具”→“Internet选项”→“内容”→“分级审查”，点击“启用”按钮，在弹出的“分级审查”对话框中切换到“许可站点”标签，输入您想屏蔽的网站网址，随后点击“从不”按钮，再点“确定”即可!

注册表被修改的原因及手工修改解决办法：

1、IE默认连接首页被修改

受到更改的注册表项目为：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page

通过修改“Start Page”的键值，来达到修改浏览者IE默认连接首页的目的，如浏览“万花谷”就会将你的IE 默认连接首页修改为“ ”，即便是出于给自己的主页做广告的目的，也显得太霸道了一些，这也是这类网页惹人厌恶的原因。

解决办法：

在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下，在右半部分窗口中找到

串值“Start Page”双击，将Start Page的键值改为“about:blank”即可；同理，展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

在右半部分窗口中找到串值“Start Page”，然后按②中所述方法处理。

退出注册表编辑器，重新启动计算机，一切OK了！

特殊例子：当IE的起始页变成了某些网址后，就算你通过选项设置修改好了，重启以后又会变成他们的网址。其实他们是在你机器里加了一个自运行程序，它会在系统启动时将你的IE起始页设成他们的网站。解决办法：

运行注册表编辑器regedit.exe，然后依次展开

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主键，然后将其下的registry.exe 子键删除，然后删除自运行程序c:\Program Files\registry.exe，最后从IE选项中重新设置起始页就好了。2、篡改IE的默认页

有些IE被改了起始页后，即使设置了“使用默认页”仍然无效，这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改：

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet

Explorer\Main\Default_Page_URL“Default_Page_URL”这个子键的键值即起始页的默认页。

解决办法：

运行注册表编辑器，然后展开上述子键，将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了，或者设置为IE的默认值。

3、修改IE浏览器缺省主页，并且锁定设置项，禁止用户更改回来。

主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选)：

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Pan

el]"Settings"=dword:1

[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel]"Links"=dword:1 [HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel]"SecAddSites"=dword:1 解决办法：

将上面这些DWORD值改为“0”即可恢复功能。

4、IE的默认首页灰色按扭不可选

这是由于注册表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”，被修改为“ 1”（即为灰色不可选状态）。解决办法：

将“homepage”的键值改为“0”或者删除这个项即可。

5、IE标题栏被修改

在系统默认状态下，是由应用程序本身来提供标题栏的信息，但也允许用户自行在上述注册表项目中填加信息，而一些恶意的网站正是利用了这一点来得逞的：它们将串值Window Title下的键值改为其网站名或更多的广告信息，从而达到改变浏览者IE标题栏的目的。

具体说来受到更改的注册表项目为：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title

解决办法：

在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；展开注册表到

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下，在右半部分窗口中找到串值“Window Title“，将该串值删除即可，或将Window Title的键值改为“IE浏览器”等你喜欢的名字；同理，展开注册表到