上網遇到惡意網頁時的現象及處理辦法

1.禁止使用電腦

　　現象描述：盡管網絡流氓們用這一招的不多，但是一旦你中招了，後果真是不堪設想!浏覽了含有這種惡意代碼的網頁其後果是：“關閉系統”、“運作”、“登出”、系統資料庫編輯器、DOS程式、運作任何程式被禁止，系統無法進入“實模式”、驅動器被隐藏。

　　解決辦法：一般來說上述八大現象你都遇上了的話，基本上系統就給“廢”了，建議重裝。

　　2.格式化硬碟

　　現象描述：這類惡意代碼的特征就是利用IE執行ActiveX的功能，讓你無意中格式化自己的硬碟。隻要你浏覽了含有它的網頁，浏覽器就會彈出一個警告說“目前的頁面含有不安全的ctiveX，可能會對你造成危害”，問你是否執行。如果你選擇“是”的話，硬碟就會被快速格式化，因為格式化時視窗是最小化的，你可能根本就沒注意，等發現時已悔之晚矣。

　　解決辦法：除非你知道自己是在做什麼，否則不要随便回答“是”。該提示資訊還可以被修改，如改成“Windows正在删除本機的臨時檔案，是否繼續”，是以千萬要注意！此外，将計算機上Format.com、Fdisk.exe、Del.exe、Deltree.exe等指令改名也是一個辦法。

　　3.下載下傳運作木馬程式

　　現象描述：在網頁上浏覽也會中木馬?當然，由于IE5.0本身的漏洞，使這樣的新式入侵手法成為可能，方法就是利用了微軟的可以嵌入exe檔案的eml檔案的漏洞，将木馬放在eml檔案裡，然後用一段惡意代碼指向它。上網者浏覽到該惡意網頁，就會在不知不覺中下載下傳了木馬并執行，其間居然沒有任何提示和警告!

　　解決辦法：第一個辦法是更新您的IE5.0，IE5.0以上版本沒這毛病;此外，安裝金山毒霸、Norton等病毒防火牆，它會把網頁木馬當作病毒迅速查截殺。

　　4.系統資料庫的鎖定

　　現象描述：有時浏覽了惡意網頁後系統被修改，想要用Regedit更改時，卻發現系統提示你沒有權限運作該程式，然後讓你聯系管理者。暈了!動了我的東西還不讓改，這是哪門子的道理!

　　解決辦法：能夠修改系統資料庫的又不止Regedit一個，找一個系統資料庫編輯器，例如:Reghance。将系統資料庫中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“DisableRegistryTools”鍵值恢複為“0”，即可恢複系統資料庫。

·上網遇到惡意網頁時的現象及處理辦法（2）

　　5.預設首頁修改

　　現象描述：一些網站為了提高自己的通路量和做廣告宣傳，利用IE的漏洞，将通路者的IE不由分說地進行修改。一般改掉你的起始頁和預設首頁，為了不讓你改回去，甚至将IE選項中的預設首頁按鈕變為失效的灰色。不愧是網絡流氓的一慣做風。

　　解決辦法：1.起始頁的修改。展開系統資料庫到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main，在右半部分視窗中将“Start Page”的鍵值改為“about:blank”即可。同理，展開系統資料庫到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main，在右半部分視窗中将“Start Page”的鍵值改為“about:blank”即可。

　　注意：有時進行了以上步驟後仍然沒有生效，估計是有程式加載到了啟動項的緣故，就算修改了，下次啟動時也會自動運作程式，将上述設定改回來，解決方法如下:

　　運作系統資料庫編輯器Regedit.exe，然後依次展開HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主鍵，然後将下面的“registry.exe”子鍵(名字不固定)删除，最後删除硬碟裡的同名可執行程式。退出注冊編輯器，重新啟動計算機，問題就解決了。

　　2.預設首頁的修改。運作系統資料庫編輯器，展開HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\，将Default-Page-URL子鍵的鍵值中的那些惡意網站的網址改正，或者設定為IE的預設值。

　　3.IE選項按鈕失效。運作系統資料庫編輯器，将HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel中的DWORD值“Settings”=dword:1、“Links”=dword:1、“SecAddSites”=dword:1全部改為“0”，将HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值"homepage"的鍵值改為"0"。

　　6.篡改IE标題欄

　　現象描述：在系統預設狀态下，由應用程式本身來提供标題欄的資訊。但是，有些網絡流氓為了達到廣告宣傳的目的，将串值“Windows Title”下的鍵值改為其網站名或更多的廣告資訊，進而達到改變IE标題欄的目的。非要别人看他的東西，而且是通過非法的修改手段，除了“無恥”兩個字，再沒有其它形容詞了。

　　解決辦法：展開系統資料庫到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\下，在右半部分視窗找到串值：“Windows Title”，将該串值删除。重新啟動計算機。

　　7.篡改預設搜尋引擎

　　現象描述：在IE浏覽器的工具欄中有一個搜尋引擎的工具按鈕，可以實作網絡搜尋，被篡改後隻要點選那個搜尋工具按鈕就會連結到網絡注氓想要你去的網站。

　　解決辦法：運作系統資料庫編輯器，依次展開HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch和HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant，将CustomizeSearch及SearchAssistant的鍵值改為某個搜尋引擎的網址即可。

·上網遇到惡意網頁時的現象及處理辦法（3）

　　8.IE右鍵修改

　　現象描述：有的網絡流氓為了宣傳的目，将你的右鍵彈出的功能菜單進行了修改，并且加入了一些亂七八糟的東西，甚至為了禁止你下載下傳，将IE視窗中單擊右鍵的功能都屏蔽掉。

　　解決辦法：1.右鍵菜單被修改。打開系統資料庫編輯器，找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt，删除相關的廣告條文。

　　2.右鍵功能失效。打開系統資料庫編輯器，展開到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions，将其DWORD值“NoBrowserContextMenu”的值改為0。

　　9.篡改位址欄文字

　　現象描述：中招者的IE位址欄下方出現一些莫名其妙的文字和圖示，位址欄裡的下拉框裡也有大量的位址，并不是你以前通路過的。

　　解決辦法：1.位址欄下的文字。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ToolBar下找到鍵值LinksFolderName，将其中的内容删去即可。

　　2.位址欄中無用的位址。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypeURLs中删除無用的鍵值即可。

　　10.啟動時彈出對話框

　　現象描述：1.系統啟動時彈出對話框，通常是一些廣告資訊，例如歡迎通路某某網站等等。2.開機彈出網頁，通常會彈出很多視窗，讓你措手不及，惡毒一點的，可以重複彈出視窗直到當機。

　　解決辦法：1.彈出對話框。打開系統資料庫編輯器，找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon主鍵，然後在右邊視窗中找到“LegalNoticeCaption”和“LegalNoticeText”這兩個字元串，删除這兩個字元串就可以解決在啟動時出現提示框的現象了。

　　2.彈出網頁。點選“開始-運作-輸入msconfig”,選擇“啟動”，把裡面字尾為url、html、htm的網址檔案都勾掉。

　　11.IE視窗定時彈出

　　現象描述：中招者的機器每隔一段時間就彈出IE視窗，位址指向網絡注氓的個人首頁。不曉得是不是網絡流氓以為這樣你就會經常光顧？

　　解決辦法：點選“開始-運作-輸入msconfig”,選擇“啟動”，把裡面字尾為hta的都勾掉，重新開機。