如今的網(wǎng)絡(luò)真是不太平，若您問上網(wǎng)者最討厭和最害怕的是什么，莫過于所謂的惡意代碼（又叫網(wǎng)頁(yè)病毒）了。稍不留神逛到一個(gè)惡意網(wǎng)站上，就會(huì)發(fā)現(xiàn)自己的IE標(biāo)題欄換成了其他網(wǎng)站的名字、默認(rèn)主頁(yè)成了他家的自留地、系統(tǒng)被改得亂七八糟……更恐怖的還有讓你的系統(tǒng)禁止使用、格式化硬盤、安裝一個(gè)木馬在機(jī)器上等等。這樣一來，豈不是網(wǎng)上哪也不敢去了？

　　其實(shí)不然，只要我們掌握了一些對(duì)付此等惡意代碼的"絕招"就可盡情地放心沖浪了，本專題我們就來探討一下惡意代碼的類型及其對(duì)付方法：

　惡意代碼危害逐個(gè)析：



　　1.禁止使用電腦

　　危害程度：★★★★

　　感染概率：＊＊

　　現(xiàn)象描述：盡管網(wǎng)絡(luò)流氓們用這一招的不多，但是一旦你中招了，后果真是不堪設(shè)想！瀏覽了含有這種惡意代碼的網(wǎng)頁(yè)其后果是："關(guān)閉系統(tǒng)"、"運(yùn)行"、"注銷"、注冊(cè)表編輯器、DOS程序、運(yùn)行任何程序被禁止，系統(tǒng)無法進(jìn)入"實(shí)模式"、驅(qū)動(dòng)器被隱藏。

　　解決辦法：一般來說上述八大現(xiàn)象你都遇上了的話，基本上系統(tǒng)就給"廢"了，建議重裝。

　　2.格式化硬盤

　　危害程度：★★★★★

　　感染概率：＊

　　現(xiàn)象描述：這類惡意代碼的特征就是利用IE執(zhí)行ActiveX的功能，讓你無意中格式化自己的硬盤。只要你瀏覽了含有它的網(wǎng)頁(yè)，瀏覽器就會(huì)彈出一個(gè)警告說"當(dāng)前的頁(yè)面含有不安全的ActiveX，可能會(huì)對(duì)你造成危害"，問你是否執(zhí)行。如果你選擇"是"的話，硬盤就會(huì)被快速格式化，因?yàn)楦袷交瘯r(shí)窗口是最小化的，你可能根本就沒注意，等發(fā)現(xiàn)時(shí)已悔之晚矣。

　　解決辦法：除非你知道自己是在做什么，否則不要隨便回答"是"。該提示信息還可以被修改，如改成"Windows正在刪除本機(jī)的臨時(shí)文件，是否繼續(xù)"，所以千萬(wàn)要注意！此外，將計(jì)算機(jī)上Format.com、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一個(gè)辦法。

　　3.下載運(yùn)行木馬程序

　　危害程度：★★★

　　感染概率：＊＊＊

　　現(xiàn)象描述：在網(wǎng)頁(yè)上瀏覽也會(huì)中木馬？當(dāng)然，由于IE5.0本身的漏洞，使這樣的新式入侵手法成為可能，方法就是利用了微軟的可以嵌入exe文件的eml文件的漏洞，將木馬放在eml文件里，然后用一段惡意代碼指向它。上網(wǎng)者瀏覽到該惡意網(wǎng)頁(yè)，就會(huì)在不知不覺中下載了木馬并執(zhí)行，其間居然沒有任何提示和警告！

　　解決辦法：第一個(gè)辦法是升級(jí)您的IE5.0，IE5.0以上版本沒這毛病；此外，安裝金山毒霸、Norton等病毒防火墻，它會(huì)把網(wǎng)頁(yè)木馬當(dāng)作病毒迅速查截殺。

　　4.注冊(cè)表的鎖定

　　危害程度：★★

　　感染概率：＊＊＊

　　現(xiàn)象描述：有時(shí)瀏覽了惡意網(wǎng)頁(yè)后系統(tǒng)被修改，想要用Regedit更改時(shí)，卻發(fā)現(xiàn)系統(tǒng)提示你沒有權(quán)限運(yùn)行該程序，然后讓你聯(lián)系管理員。暈了！動(dòng)了我的東西還不讓改，這是哪門子的道理！

　　解決辦法：能夠修改注冊(cè)表的又不止Regedit一個(gè)，找一個(gè)注冊(cè)表編輯器，例如：Reghance。將注冊(cè)表中的HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼System下的DWORD值"DisableRegistryTools"鍵值恢復(fù)為"0"，即可恢復(fù)注冊(cè)表。

　　5.默認(rèn)主頁(yè)修改

　　危害程度：★★★

　　感染概率：＊＊＊＊＊

　　現(xiàn)象描述：一些網(wǎng)站為了提高自己的訪問量和做廣告宣傳，利用IE的漏洞，將訪問者的IE不由分說地進(jìn)行修改。一般改掉你的起始頁(yè)和默認(rèn)主頁(yè)，為了不讓你改回去，甚至將IE選項(xiàng)中的默認(rèn)主頁(yè)按鈕變?yōu)槭У幕疑２焕⑹蔷W(wǎng)絡(luò)流氓的一慣做風(fēng)。

　　解決辦法：1.起始頁(yè)的修改。展開注冊(cè)表到HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼Main，在右半部分窗口中將"Start Page"的鍵值改為"about:blank"即可。同理，展開注冊(cè)表到HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼Main，在右半部分窗口中將"Start Page"的鍵值改為"about:blank"即可。

　　注意：有時(shí)進(jìn)行了以上步驟后仍然沒有生效，估計(jì)是有程序加載到了啟動(dòng)項(xiàng)的緣故，就算修改了，下次啟動(dòng)時(shí)也會(huì)自動(dòng)運(yùn)行程序，將上述設(shè)置改回來，解決方法如下：

　　運(yùn)行注冊(cè)表編輯器Regedit.exe，然后依次展開HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run主鍵，然后將下面的"registry.exe"子鍵（名字不固定）刪除，最后刪除硬盤里的同名可執(zhí)行程序。退出注冊(cè)編輯器，重新啟動(dòng)計(jì)算機(jī)，問題就解決了。

　　2.默認(rèn)主頁(yè)的修改。運(yùn)行注冊(cè)表編輯器，展開HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼Main，將Default-Page-URL子鍵的鍵值中的那些惡意網(wǎng)站的網(wǎng)址改正，或者設(shè)置為IE的默認(rèn)值。

　　3.IE選項(xiàng)按鈕失效。運(yùn)行注冊(cè)表編輯器，將HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼Internet Explorer＼Control Panel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改為"0"，將HKEY_USERS.DEFAULT＼Software＼Policies＼Microsoft＼Internet Explorer＼Control Panel下的DWORD值"homepage"的鍵值改為"0"。

　　6.篡改IE標(biāo)題欄

　　危害程度：★

　　感染概率：＊＊＊＊＊

　　現(xiàn)象描述：在系統(tǒng)默認(rèn)狀態(tài)下，由應(yīng)用程序本身來提供標(biāo)題欄的信息。但是，有些網(wǎng)絡(luò)流氓為了達(dá)到廣告宣傳的目的，將串值"Windows Title"下的鍵值改為其網(wǎng)站名或更多的廣告信息，從而達(dá)到改變IE標(biāo)題欄的目的。非要?jiǎng)e人看他的東西，而且是通過非法的修改手段，除了"無恥"兩個(gè)字，再?zèng)]有其它形容詞了。

　　解決辦法：展開注冊(cè)表到HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼Main下，在右半部分窗口找到串值"Windows Title"，將該串值刪除。重新啟動(dòng)計(jì)算機(jī)。

　　7.篡改默認(rèn)搜索引擎

　　危害程度：★★★

　　感染概率：＊

　　現(xiàn)象描述：在IE瀏覽器的工具欄中有一個(gè)搜索引擎的工具按鈕，可以實(shí)現(xiàn)網(wǎng)絡(luò)搜索，被篡改后只要點(diǎn)擊那個(gè)搜索工具按鈕就會(huì)鏈接到網(wǎng)絡(luò)注氓想要你去的網(wǎng)站。

　　解決辦法：運(yùn)行注冊(cè)表編輯器，依次展開HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼Search＼Customize＼Search和HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼Search＼SearchAssistant,將CustomizeSearch及SearchAssistant的鍵值改為某個(gè)搜索引擎的網(wǎng)址即可。

　　8.IE右鍵修改

　　危害程度：★★

　　感染概率：＊＊＊

　　現(xiàn)象描述：有的網(wǎng)絡(luò)流氓為了宣傳的目的，將你的右鍵彈出的功能菜單進(jìn)行了修改，并且加入了一些亂七八糟的東西，甚至為了禁止你下載，將IE窗口中單擊右鍵的功能都屏蔽掉。

　　解決辦法：1.右鍵菜單被修改。打開注冊(cè)表編輯器，找到HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explore＼rMenuExt，刪除相關(guān)的廣告條文。

　　2.右鍵功能失效。打開注冊(cè)表編輯器，展開到HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼Internet Explorer＼Restrictions，將其DWORD值"NoBrowserContextMenu"的值改為0。

　　9.篡改地址欄文字

　　危害程度：★★

　　感染概率：＊＊＊

　　現(xiàn)象描述：中招者的IE地址欄下方出現(xiàn)一些莫名其妙的文字和圖標(biāo)，地址欄里的下拉框里也有大量的地址，并不是你以前訪問過的。

　　解決辦法：1.地址欄下的文字。在HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼ToolBar下找到鍵值LinksFolderName，將其中的內(nèi)容刪去即可。

　　2.地址欄中無用的地址。在HKEY_CURRENT_USER＼Software＼Microsoft＼Internet ExplorerType＼URLs中刪除無用的鍵值即可。

　　10.啟動(dòng)時(shí)彈出對(duì)話框

　　危害程度：★★★

　　感染概率：＊＊

　　現(xiàn)象描述：1.系統(tǒng)啟動(dòng)時(shí)彈出對(duì)話框，通常是一些廣告信息，例如歡迎訪問某某網(wǎng)站等等。2.開機(jī)彈出網(wǎng)頁(yè)，通常會(huì)彈出很多窗口，讓你措手不及，惡毒一點(diǎn)的，可以重復(fù)彈出窗口直到死機(jī)。

　　解決辦法：1.彈出對(duì)話框。打開注冊(cè)表編輯器，找到HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Winlogon主鍵，然后在右邊窗口中找到"LegalNoticeCaption"和"LegalNoticeText"這兩個(gè)字符串，刪除這兩個(gè)字符串就可以解決在啟動(dòng)時(shí)出現(xiàn)提示框的現(xiàn)象了。

　　2.彈出網(wǎng)頁(yè)。點(diǎn)擊"開始-運(yùn)行-輸入msconfig",選擇"啟動(dòng)"，把里面后綴為url、html、htm的網(wǎng)址文件都勾掉。

　　11.IE窗口定時(shí)彈出

　　危害程度：★★

　　感染概率：＊＊

　　現(xiàn)象描述：中招者的機(jī)器每隔一段時(shí)間就彈出IE窗口，地址指向網(wǎng)絡(luò)注氓的個(gè)人主頁(yè)。不曉得是不是網(wǎng)絡(luò)流氓以為這樣你就會(huì)經(jīng)常光顧？

　　解決辦法：點(diǎn)擊"開始-運(yùn)行-輸入msconfig",選擇"啟動(dòng)"，把里面后綴為hta的都勾掉，重啟。