网页木马深度剖析以及手工清除4
文章作者 100test 发表时间 2008:04:02 14:01:22
来源 100Test.Com百考试题网
虽然经过上述的工作修改回了标题和默认连接首页,但如果以后某一天又一不小心进入这类网站就又得要麻烦了。这时你可以在IE浏览器中做一些设置以使之永远不能进入这类站点:
打开IE属性,点击“工具”→“Internet选项”→“安全”→“受限站点”,一定要将“安全级别”定为“高”,再点击“站点”,在“将Web站点添加到区域中”添加自己不想去的网站网址,再点击“添加”,然后点击“应用”和“确定”即可正常浏览网页了。
l在注册表
[HKEY-LOCAL-MACHINE/SOFTWARE/Microsoft/InternetExplorer/ActiveXCompatiblity]下为
[ActiveSetupcontrols]创建一个基于CLSID的新建{6E449683-C509-11CF-AAFA-00AA00B6015C}在新建下创建REGDWORD类型的值:[CompatibilityFlags0x00000400]
可以间接的防止网页木马问题。
l请经常升级你的杀毒软件病毒库,让他们能及时的查出藏在你计算机内的病毒残体。经常性的做全机的扫描检查。
l推荐安装:IE6.0.2800.1106 SP1 4个IE专项补丁
第四章网页病毒、网页木马的清理和手工清理
第一节网页病毒、网页木马的一般清理
在病毒防治和查杀的第一选择,我们首当其冲的就是杀毒软件。不定期的升级你的病毒库,关注你所用的*作系统和浏览器的漏洞信息以及相关补丁的安装。当你进入一个恶意站点后注册表被改时,首先要做的不是盲目的去找杀毒工具,而是确认一下你自己所中的毒是否只是简单的修改注册表,如果是木马的话,你还在网络上飞来飞去,想想能不丢东西么?这就是为什么在文章的开头部分我们花了一部分篇幅进行恶意网页机理的介绍和说明。为的就是叫大家从道理上明白,所谓的恶意网页是通过什么样的途径,运行了什么样的代码执行出了什么样的效果。当然,你没必要去理解代码的全部含义,至少在查看一个页面原码时发现它,也知道它是做什么,而不去访问此页。再提一点,这样做并非是让每人个人都去理解,去记忆。在这里我们也采用“让少数人先富起来的”政策。这样,那些GG才能在MM面前显示自己的“才能”。开个玩笑,转入整题,如何一般性的清理病毒?
1.到“网上助手”去清理。地址是:http://magic.3721.com
2.使用杀毒软件杀毒。用你自己的杀毒软件来清除。记得要先升级。
3.使用一些专杀工具查杀。到一些杀毒软件站点去下载杀毒工具吧。
4.到本站的专业IE维护,是针对现在几个流行的网页病毒,网页木马站点修改注册表键值精心制作的。地址是:http://ie.e3i5.net
请在使用网页IE修复时,最好进行两次修复,我们的修复器采用的是_Dll插件 Javascript ActiveX制作的,对系统的键值有检测功能,如果你的注册表项没有更改,修复系统会自动退出。