恶意网页病毒十三大症状及修复方法

╃無名草╃

一、对IE浏览器产生破坏的网页病毒：

4 b9 k8 Q5 K  j" I（一）.默认主页被修改
, G) l* t; U% I/ s
1.破坏特性：默认主页被自动改为某网站的网址。
) b) h3 V; O; ^; F
& D9 ?/ ?* v. m' O) c0 o! l2.表现形式：浏览器的默认主页被自动设为如********.COM的网址。

5 {! ^" p, U+ @; P% o3.清除方法：采用手动修改注册表法，开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按顺序依次打开：HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main　分支，找到Default_Page_URL键值名(用来设置默认主页)，在右窗口点击右键进行修改即可。按F5键刷新生效。

危害程度：一般
2 p& S, A0 k- c# _
) R1 j( ^; H- j9 C* y4 F+ K（二）.默认首页被修改

1.破坏特性：默认首页被自动改为某网站的网址。
+ \3 e" r! U: e2 G1 m3 g9 l' Q9 y8 V2 d3 @
: [  o# y& H2 f. c" [2.表现形式：浏览器的默认主页被自动设为如********.COM的网址。
; K% H! n  [! {1 ^+ [3 N
3.清除方法：采用手动修改注册表法，开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main分支，找到StartPage键值名(用来设置默认首页)，在右窗口点击右键进行修改即可。按F5键刷新生效。
5 x3 X5 s( Q% W5 @8 @1 `2 {* x: m
危害程度：一般
! w# Z" G4 m- k  J1 \1 g: j
0 R. e1 h# c; ]8 o0 h- T7 S（三）.默认的微软主页被修改

1.破坏特性：默认微软主页被自动改为某网站的网址。
* j. O  y% ~# m: ^+ E
2.表现形式：默认微软主页被篡改。
" ^9 R; M# k0 I( y
; ^7 ~2 w$ L, h$ a: _3.清除方法：
: `# ~3 ?7 ~* d( l: T7 D
(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main　分支，找到Default_Page_URL键值名(用来设置默认微软主页)，在右窗口点击右键，将键值修改为 http://www.microsoft.com/windows/ie_intl/cn/start/ 即可。按F5键刷新生效。

(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。

REGEDIT4
) S" t2 \. ^% J& c- ]: }) Z
% K, Y2 z- b' M$ ~4 w[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"default_page_url"="http://www.microsoft.com/windows/ie_intl/cn/start/"

危害程度：一般

╃無名草╃

（四）.主页设置被屏蔽锁定，且设置选项无效不可更改

1.破坏特性：主页设置被禁用。
7 k4 p( y* k, s& @# q9 |8 s; J0 Y
7 Y$ [: J! {, |$ P+ o2.表现形式：主页地址栏变灰色被屏蔽。
( p- u- [0 V/ Q3 S$ x
6 F- E, O# y, C2 z; i) u) X3.清除方法：(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支，新建“ControlPanel”主键，然后在此主键下新建键值名为“HomePage”的DWORD值，值为“00000000”，按F5键刷新生效。

. N6 [5 Z+ W4 z7 V(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。
& N, Y/ I" I6 W. [' A; q
* j, g) d! G6 D- SREGEDIT4

+ w5 I: d7 c: t5 u' z: E[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
% O. c: X. V1 _, L% T. ^"HomePage"=dword:00000000

* Y% r! k5 e2 {, N  v8 g危害程度：轻度
  C, H$ a$ }" r: k+ n! x! D
6 }/ O' A" j) n/ V（五）.默认的IE搜索引擎被修改

1.破坏特性：将IE的默认微软搜索引擎更改。

2.表现形式：搜索引擎被篡改。

) A  f( W& v2 ^3.清除方法：(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，第一，按如下顺序依次打开：HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支，找到“SearchAssistant”键值名，在右面窗口点击“修改”，即可对其键值进行输入为： http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ，然后再找到“CustomizeSearch”键值名，将其键值修改为： http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ，按F5键刷新生效。
! c; i- [1 r; b. A5 F6 ^
! Q1 A" o$ z3 x+ n(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。

. _5 q$ e; A5 n7 O$ D. x" y9 u2 b& EREGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search]
"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
% b8 [- k! M  r' b! N"CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
  Y5 M# s8 j" Q" r
危害程度：一般

╃無名草╃

（六）.IE标题栏被添加非法信息
4 Q' F) n* g7 a$ j
1.破坏特性：通过修改注册表，使IE标题栏被强行添加宣传网站的广告信息。

2.表现形式：在IE顶端蓝色标题栏上多出了什么“正点网，即使正点网！ http://www.zhengdian.com "尾巴。

$ t4 d( H, u5 H- @9 j3.清除方法：(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，第一，按如下顺序依次打开：HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main分支，找到“Window Title”键值名，输入键值为Microsoft Internet Explorer，按F5刷新。

4 P0 Y/ E6 ^3 i- W7 w1 H8 _! u7 K第二，按如下顺序依次打开：HKEY_CURRENT_MACHINE\Software\Microsoft\InternetExplorer\Main分支，找到“Window Title”键值名，输入键值为Microsoft Internet Explorer，按F5刷新生效。

9 v0 K2 Q4 N% @! Y1 M+ ~/ g/ U- T- Q(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。
7 K9 A/ c5 H, I$ c2 n" M" V8 a
REGEDIT4

7 C' v+ U4 P1 I2 u; G' j) t2 a[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
) B; M( e3 ~) E' ]! ^"Window Title"="Microsoft Internet Explorer"
8 R' v1 U9 _0 M0 T( d- p
% D* p  T/ u0 q- t" m) b[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
3 W$ J# d. m5 e4 y. G"Window Title"="Microsoft Internet Explorer"
. N2 m3 g2 j) j: r& ]' A" D/ j
! Q6 b6 o: Z2 O5 J6 v# W危害程度：一般

& Y* x5 ^. _" s4 l8 F  f! e5 L（七）.OE标题栏被添加非法信息破坏特性：
+ B9 ]; G. A) T- A7 \
3 Q6 G" Q6 g/ n# c! h) d  }破坏特性：通过修改注册表，在微软的集成电子邮件程序Microsoft Outlook顶端标题栏添加宣传网站的广告信息。

- j$ b) O. D7 t' k0 D: _+ E. H表现形式：在顶端的Outlook Express蓝色标题栏添加非法信息。

9 T4 P" A# T  ]% F清除方法：(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_LOCAL_USER\Software\Microsoft\Outlook Express分支，找到WindowTitle以及Store Root键值名，将其键值均设为空。按F5键刷新生效。

(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。

% w. K3 j# d  w7 N% @REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Outlook Express]
"WindowTitle"=""
"Store Root"=""

危害程度：一般

╃無名草╃

（八）.鼠标右键菜单被添加非法网站链接：
, k* U% b# }& t
" G) h/ M5 u; S  k" k# _1.破坏特性：通过修改注册表，在鼠标右键弹出菜单里被添加非法站点的链接。
/ j( f' u; @  E( N' {2 X+ r
, k/ B7 ^& P4 B3 q7 e' A- ^6 U8 Y2.表现形式：添加“网址之家”等诸如此类的链接信息。
; ?) M0 m; v. p
3.清除方法：(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\MenuExt分支，在左边窗口凡是属于非法链接的主键一律删除，按F5键刷新生效。

4.危害程度：一般

. {. o; \/ J# [/ }2 \' j（九）.鼠标右键弹出菜单功能被禁用失常：

1.破坏特性：通过修改注册表，鼠标右键弹出菜单功能在IE浏览器中被完全禁止。
: W8 B* F* o/ e( o2 A7 s0 N
4 A  T# ]3 D5 S# ], `  S5 W2.表现形式：在IE中点击右键毫无反应。
7 r2 I7 A0 N  I( x* e- c4 }
1 m" J( j3 D- ~, D( ~2 q; C# i( |3.清除方法：(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支，找到“NoBrowserContextMenu”键值名，将其键值设为“00000000”，按F5键刷新生效。
# L8 B+ |# u. S* _
(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。
% r' q1 d0 _. U6 m  p- H
/ Z! R& c( g; J3 C/ Q; _" V7 r2 AREGEDIT4
; v3 l  }. Z9 C# k
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
* N' Y& f) R2 V: b' G3 L1 {" {"NoBrowserContextMenu"=dword:00000000
  O  g" s5 x% o3 k
危害程度：轻度
- @& M* y% W% q* Q
（十）.IE收藏夹被强行添加非法网站的地址链接

. C$ Z# c' E, N( f破坏特性：通过修改注册表，强行在IE收藏夹内自动添加非法网站的链接信息。

+ M6 J$ U0 y1 Z表现形式：躲藏在收藏夹下。

. ]% ]# F. S. B2 t* O+ I+ v清除方法：请用手动直接清除，用鼠标右键移动至该非法网站信息上，点击右键弹出菜单，选择删除即可。

危害程度：一般

╃無名草╃

（十一）.在IE工具栏非法添加按钮

破坏特性：工具栏处添加非法按钮。

1 T& _5 L( Q0 c3 o5 l表现形式：有按钮图标。
& [( x: g/ s/ N: n/ S
清除方法：直接点击鼠标右键弹出菜单，选择“删除”即可。
( I5 B9 u" D4 a. B+ D) F/ Z
危害程度：一般
' P! s/ \( w- S1 }2 y( J
（十二）.锁定地址栏的下拉菜单及其添加文字信息

破坏特性：通过修改注册表，将地址栏的下拉菜单锁定变为灰色。
: _$ G& @5 H6 b( B$ l' V1 _1 R
表现形式：不仅使下拉菜单消失，而且在其上覆盖非法文字信息。
( X7 Q6 u- G2 {4 d% A% e8 x
清除方法：(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Toolbar分支，在右边窗口找到“LinksFolderName”键值名，将其键值设为“链接”，多余的字符一律去掉，按F5键刷新生效。

* ^5 `3 B& u/ s& z  j危害程度：轻度

$ D7 S. @/ ]$ A* _- o' Z( q$ [（十三）.IE菜单“查看”下的“源文件”项被禁用
# M2 N/ {: W4 J' s+ G; f
破坏特性：通过修改注册表，将IE菜单“查看”下的“源文件”项锁定变为灰色。
) y" Q1 C- R& Z; u
表现形式：“源文件”项不可用。
0 D, {% w" A' a+ _- V( _
清除方法：(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，第一，按如下顺序依次打开：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支，找到"NoViewSource"键值名，将其键值设为“00000000”，按F5键刷新生效。

按如下顺序依次打开：HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions分支，找到"NoViewSource"键值名，将其键值设为“00000000”，按F5键刷新生效。

: l! ]/ R' [" T9 R(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。

REGEDIT4
# {. y5 }# `8 C  v+ E
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
6 m8 I) q& L$ [( |"NoViewSource"=dword:00000000

8 c1 Y: ~1 ?: `8 h7 y0 h[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions]
"NoViewSource"=dword:00000000
( E3 u6 V$ [! Z3 b; {
危害程度：轻度