三步解决网页恶意代码
玩机教程
2020-04-01 21:50:42
605次阅读
第一步,症状分析。
在这一步中,我们主要是分清计算机的异常是属网页恶意代码或者其它什么病毒造成的,这一步非常关键,否则后面一定有朋友会站起来摇着白旗,要说我的方法根本不管用了。这一步可以对照上面的最开始叙述的症状,一般来说,网页恶意病毒主要破坏的是IE浏览器,如果有其它症状建立先到网上查一下是否是其它病毒所致,这样能够大致确定自己计算机是否中的是网页恶意代码病毒。
第二步,抓住要害。
网页恶意病毒“万变不离其踪的“踪就是修改注册表。网页恶意代码就在访问恶意网页的那一瞬间对注册表进行修改。但并不代表就修改这一次,如果只修改这一次,那么自己通过修改注册表就可以完全恢复。所以先试着将已经被修改IE首页恢复,打开注册表编辑器,单击“开始|“运行命令,输入regedit,找到在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main项,里面有一个Start Page项值,双击它将地址输入自己要设置的首页地址,关闭注册表编辑器。接下来重新启动计算机,打开IE看首页是否已经正常,如果正常恭喜你你已经成功解决了网页恶意代码,现在需要做的是依次将浏览器其它被恶意更改的地方一一恢复,方法同样。如果重启后IE首页还是被恶意改动的网站,这就需要进一步进行解决。
第三步,追踪来源。
修改了然后一重启就还原到中病毒的状态,说明这个网页恶意代码在计算机启动时又执行了一次,这里有三种情况,第一种情况是在开机时自动运行一个恶意病毒程序,这个程序将在计算机重新启动时修改注册表。第二种情况是病毒附着在IE程序,运行IE浏览器就附带运行病毒程序。第三种情况是一直在一个病毒程序在后台运行着,时时地保持破坏注册表。
在进行追踪来源之前,通过注册表或者其它IE恢复软件将IE恢复正常。然后可以先检查开机自运行程序,这里建立通过两个渠道检查,第一是运行msconfig,在启动里查看有没有陌生的程序。第二是运行注册表编辑器,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项,查看右边的项值有没有不熟悉的,将不熟悉的项值全部删除。再检查是否有病毒程序附着在IE程序,右键单击IE快捷方式图标,在打开的窗口中查看起始位置有没有包含病毒程序的地址和名称。最后使用CTRL+ALT+DELETE打开任务管理器,查看进程里有没有不熟悉的程序,通过Windows的查找功能将程序的位置查找出来,查看其属性,确认为病毒之后,先将其结束进程,然后赶紧删除这个病毒。
搬砖来源网络侵权立删
在这一步中,我们主要是分清计算机的异常是属网页恶意代码或者其它什么病毒造成的,这一步非常关键,否则后面一定有朋友会站起来摇着白旗,要说我的方法根本不管用了。这一步可以对照上面的最开始叙述的症状,一般来说,网页恶意病毒主要破坏的是IE浏览器,如果有其它症状建立先到网上查一下是否是其它病毒所致,这样能够大致确定自己计算机是否中的是网页恶意代码病毒。
第二步,抓住要害。
网页恶意病毒“万变不离其踪的“踪就是修改注册表。网页恶意代码就在访问恶意网页的那一瞬间对注册表进行修改。但并不代表就修改这一次,如果只修改这一次,那么自己通过修改注册表就可以完全恢复。所以先试着将已经被修改IE首页恢复,打开注册表编辑器,单击“开始|“运行命令,输入regedit,找到在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main项,里面有一个Start Page项值,双击它将地址输入自己要设置的首页地址,关闭注册表编辑器。接下来重新启动计算机,打开IE看首页是否已经正常,如果正常恭喜你你已经成功解决了网页恶意代码,现在需要做的是依次将浏览器其它被恶意更改的地方一一恢复,方法同样。如果重启后IE首页还是被恶意改动的网站,这就需要进一步进行解决。
第三步,追踪来源。
修改了然后一重启就还原到中病毒的状态,说明这个网页恶意代码在计算机启动时又执行了一次,这里有三种情况,第一种情况是在开机时自动运行一个恶意病毒程序,这个程序将在计算机重新启动时修改注册表。第二种情况是病毒附着在IE程序,运行IE浏览器就附带运行病毒程序。第三种情况是一直在一个病毒程序在后台运行着,时时地保持破坏注册表。
在进行追踪来源之前,通过注册表或者其它IE恢复软件将IE恢复正常。然后可以先检查开机自运行程序,这里建立通过两个渠道检查,第一是运行msconfig,在启动里查看有没有陌生的程序。第二是运行注册表编辑器,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项,查看右边的项值有没有不熟悉的,将不熟悉的项值全部删除。再检查是否有病毒程序附着在IE程序,右键单击IE快捷方式图标,在打开的窗口中查看起始位置有没有包含病毒程序的地址和名称。最后使用CTRL+ALT+DELETE打开任务管理器,查看进程里有没有不熟悉的程序,通过Windows的查找功能将程序的位置查找出来,查看其属性,确认为病毒之后,先将其结束进程,然后赶紧删除这个病毒。
搬砖来源网络侵权立删
下一篇:win10系统怎么打开bak文件
