大家都有过被网页病毒侵犯的经历,IE主页被修改后直接链到恶意网站,而且浏览器默认搜索引擎也被改为该恶意网站的搜索引擎,“导航者”被恶意网页病毒侵袭了……
从网上下载了很多病毒专杀工具,检查结果都提示“您的注册表已经被修改”。按下“修复”键,将IE设置修复如初。不想再次启动计算机后发现IE主页及搜索引擎又变回该恶意网站。难道是感染了什么恶性病毒?
分析一下:既然每次重新启动计算机恶意网页病毒出现,问题肯定和启动有关了。运行“Msconfig”程序查看启动项,里面基本上都是系统启动时需要的系统文件,好像没什么。突然有一项引起我的注意,项目名为“System”,项目值为“regedit /s c:/system.reg”,连忙回到C盘根目录下找到“System.reg”,用记事本打开它,内容如下:
REGEDIT4
[HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main]
"Start Page"="http://****.com/"
"Search Page"="http://****.com/"
"Search Bar"="http://****.com/"
[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run]
"system"="regedit /s c:/system.reg"
就是它!伪装成系统文件,在“Msconfig”的启动项中将“System.reg”前的“√”去掉(比较彻底的做法是进入注册表,把“HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run”下的“System”项删除),将C盘根目录下的“System.reg”删除。
至此我们的问题就得到了解决了,重新启动计算机后“导航者”设置不再被篡改。
经验总结:
1. 要常备反病毒软件及清除恶意网页病毒工具;
2. 一旦被这类“驱之不散”的恶意网页病毒感染,用“Msconfig”工具(Windows 2000用户可将Windows 98的System目录中“Msconfig.exe”文件拷贝到Windows 2000的System32目录中即可使用)查看系统启动时有无异常项目;
3. 查找硬盘有无创建时间为误入这些恶意网站时间的文件,特别是C盘根目录、Program Files目录及操作系统目录下。
这就是笔者发现的解决方法,如果大家碰到类似的问题,不妨可以尝试一下!
