网页木马深度剖析以及手工清除7

文章作者 100test 发表时间 2008:04:02 14:00:39
来源 100Test.Com百考试题网

解决办法：运行注册表编辑器regedit.exe，然后依次展开

　　HKEY_LOCAL_MACHINE/Software/Microsofthttp://windows.chinaitlab.com/CurrentVersion/Run

　　主键，然后将其下的registry.exe子键删除，然后删除自运行程序c：/ProgramFiles/registry.exe，最后从IE选项中重新设置起始页。

　　13.IE中鼠标右键失效

　　解决办法：

　　1.右键菜单被修改。打开注册表编辑器，找到HKEY_CURRENT_USER＼Software＼Microsoft＼InternetExplorer＼MenuExt，删除相关的广告条文。

　　2.右键功能失效。打开注册表编辑器，展开到

　　HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼

　　InternetExplorer＼Restrictions，将其DWORD值"NoBrowserContextMenu"的值改为0.

　　第三节未知网页病毒、网页木马的高级手工清理

　　我想，文章到这里应该算是高潮了吧，我们所遇到任何棘手的病毒都是未知的。也正式杀毒软件管不了的，也没有专杀工具的干涉，一般的IE修复也是无能为力，那怎么办？只有靠自己动手将病毒或木马请出你的计算机。动手前还是要做一件事。就是确认一下，你是不是真的染毒了，如果是类QQ病毒那样的有明显的征兆的你当然可以直接进行以下的*作，如果没呢？就要养成一个谨慎的态度。当发现你的计算机速度这几天突然速度很慢，你的文件夹或是文件多出几个，进程里无缘无故的多出几个新的进程文件，计算机CPU利用率总是高居不下，一打开某种类型的文件就出错，或者是无故的死机、蓝屏，那么你该注意了，你的爱机可能已经中毒了。开始你的手工查杀工作吧。（这时最好是先用升级后杀毒软件查一次，如果没有任何发现，再进行以下*作）。

　　情况一，你是明确知道你的计算机已经中毒了，比如说是QQ上出现自动发出信息的问题。但你发现你所发的网址并非是以前文章上介绍过的地址，那么这个站点感染的病毒可能是另外一种植入方式，如加载的文件不同，启动方式也不同等等。既然已经中毒了，那就不怕什么了，再次深入虎穴吧。但我们没必要那样做，我们某种意义上的深入虎穴，为的是得到这个站点网页的病毒原码，如何得到，我想不用我说也大家也清楚。现在很多站点都提供原代码查看的网页，用它就可以完全实现不用访问该页而提取到原码（不要太天真哦，用这个办法那个页面也会到你IE缓存内，但你不必PaPa，这个不会对你够成任何威胁）。如果实在找不到，那你可以到http://www.e3i5.com/bbs/找我，我给你临时做一个查看页。（什么？找不到怎么办？那就没办法了，你就真的再次深入虎穴，用工具栏上的查看选项去看原码吧。呵呵~^_^！）为什么要查原码，主要是看一下，网页的运行机制是怎么样的？又回到我们文章一开始的话题了，为什么要花些文章在介绍网页病毒、网页木马的常识和运行机理上。学以必用的道理大家比我还清楚。分析出网页病毒、木马的机理我们再来进行本地机的清理工具将是一个很好的前提条件。