智恒联盟:常见网页木马识别防范20招

第1招：禁止使用电脑现象描述:尽管网络流氓们用这一招的不多，但是一旦你中招了，后果真是不堪设想!浏览了含有这种恶意代码的网页其后果是:"关闭系统"、"运行"、"注销"、注册表编辑器、DOS 程序、运行任何程序被禁止，系统无法进入"实模式"、驱动器被隐藏。

解决办法:一般来说上述八大现象你都遇上了的话，建议重装。

第2招:格式化硬盘现象描述:这类恶意代码的特征就是利用IE 执行ActiveX 的功能，让你无意中格式化自己的硬盘。只要你浏览了含有它的网页，浏览器就会弹出一个警告说"当前的页面含有不安全的ctiveX，可能会对你造成危害"，问你是否执行。如果你选择"是"的话，硬盘就会被快速格式化。

解决办法:除非你知道自己是在做什么，否则不要随便回答"是"。该提示信息还可以被修改，如改成"Windows 正在删除本机的临时文件，是否继续"，所以千万要注意!此外，将计算机上Format.com、Fdisk.exe、Del.exe、Deltree.exe 等命令改名也是一个办法。

第3招：下载运行木马程序现象描述:在网页上浏览也会中木马?当然，由于IE5.0 本身的漏洞，使这样的新式入侵手法成为可能，方法就是利用了微软的可以嵌入exe 文件的eml文件的漏洞，将木马放在eml 文件里，然后用一段恶意代码指向它。上网者浏览到该恶意网页，就会在不知不觉中下载了木马并执行，其间居然没有任何提示和警告!

解决办法:第一个办法是升级您的IE，此外，安装Norton 等病毒防火墙，它会把网页木马当作病毒迅速查截杀。

第4招：注册表的锁定现象描述:有时浏览了恶意网页后系统被修改，想要用Regedit更改时，却发现系统提示你没有权限运行该程序，然后让你联系管理员。

解决办法:能够修改注册表的又不止Regedit 一个，找一个注册表编辑器，例如:Reghance。将注册表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System 下的DWORD 值"DisableRegistryTools"键值恢复为"0"，即可恢复注册表。

第5招：默认主页修改现象描述:一些网站为了提高自己的访问量和做广告宣传，利用IE 的漏洞，将访问者的IE 不由分说地进行修改。一般改掉你的起始页和默认主页，为了不让你改回去，甚至将IE 选项中的默认主页按钮变为失效的灰色。

解决办法:起始页的修改。展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main，在右半部分窗口中将"StartPage"的键值改为"about:blank"即可。同理，展开注册表到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main，在右半部分窗口中将"StartPage"的键值改为"about:blank"即可。注意：有时进行了以上步骤后仍然没有生效，估计是有程序加载到了启动项的缘故，就算修改了，下次启动时也会自动运行程序，将上述设置改回来，解决方法如下:

(1).运行注册表编辑器Regedit.exe，然后依次展开

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 主键，然后将下

面的"registry.exe"子键(名字不固定)删除，最后删除硬盘里的同名可执行程序。退出注册

编辑器，重新启动计算机，问题就解决了。

(2).默认主页的修改。运行注册表编辑器，展开HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main\，将Default-Page-URL 子键的键值中的那些恶意网站的网址改正，或者设置为IE 的默认值。

(3).IE 选项按钮失效。运行注册表编辑器，将HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel 中的DWORD 值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1 全部改为"0"，将HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\InternetExplorer\ControlPanel下的DWORD 值"homepage"的键值改为"0"。

第6招：修改IE 标题栏现象描述:在系统默认状态下，由应用程序本身来提供标题栏的信息。但是，有些网络流氓为了达到广告宣传的目的，将串值"WindowsTitle"下的键值改为其网站名或更多的广告信息，从而达到改变IE 标题栏的目的。

解决办法:展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main\下，在右半部分窗口找到串值"WindowsTitle"，将该串值删除。重新启动计算机。

第7招：修改默认搜索引擎现象描述:在IE 浏览器的工具栏中有一个搜索引擎的工具按钮，可以实现网络搜索，被篡改后只要点击那个搜索工具按钮就会链接到网络注氓想要你去的网站。

解决办法:运行注册表编辑器，依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search\CustomizeSearch和HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search\SearchAssistant,将CustomizeSearch 及SearchAssistant 的键值改为某个搜索引擎的网址即可。

第8招：IE 右键修改现象描述:有的网络流氓为了宣传的目的，将你的右键弹出的功能菜单进行了修改，并且加入了一些乱七八糟的东西，甚至为了禁止你下载，将IE 窗口中单击右键的功能都屏蔽掉。

解决办法:1.右键菜单被修改。打开注册表编辑器，找到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\MenuExt，删除相关的广告条文。2.右键功能失效。打开注册表编辑器，展开到HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Restrictions，将其DWORD 值"NoBrowserContextMenu"的值改为0。

第9招：篡改地址栏文字现象描述:中招者的IE 地址栏下方出现一些莫名其妙的文字和图标，地址栏里的下拉框里也有大量的地址，并不是你以前访问过的。

解决办法:1.地址栏下的文字。在HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\ToolBar 下找到键值LinksFolderName，将其中的内容删去即可。2.地址栏中无用的地址。在HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\TypeURLs 中删除无用的键值即可。

第10招：启动时弹出对话框现象描述:1.系统启动时弹出对话框，通常是一些广告信息，例如欢迎访问某某网站等等。2.开机弹出网页，通常会弹出很多窗口，让你措手不及，恶毒一点的，可以重复弹出窗口直到资源耗尽而死机。

解决办法:1.弹出对话框。打开注册表编辑器，找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon 主键，然后在右边窗口中找到"LegalNoticeCaption"和"LegalNoticeText"这两个字符串，删除这两个字符串就可以解决在启动时出现提示框的现象了。2.弹出网页。点击"开始-运行-输入msconfig",选择"启动"，把里面后缀为url、html、htm 的网址文件都勾掉。