网页恶意代码(又称网页病毒)是利用网页来进行破坏的病毒,使用一些script语言编写的一些恶意代码利用ie的漏洞来实现病毒植入。网页恶意代码的技术基础是wsh,其通用的中文译名为“windows 脚本宿主”。当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活,这些病毒一旦激活,可以利用系统的一些资源进行破坏。
一、篡改ie的默认页
有些ie被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为ie起始页的默认页也被篡改了。
具体说就是以下注册表项被修改:hkey_local_machine\software\microsoft\internet explorer\main\default_page_url“default_page_url”这个子键的键值即起始页的默认页。
解决办法:
运行注册表编辑器,然后展开上述子键,将“default_page_ur”子键的键值中的那些篡改网站的网址改掉就行了,或者将其设置为ie的默认值。
二、修改ie浏览器缺省主页,并且锁定设置项,禁止用户更改
主要是修改了注册表中ie设置的下面这些键值(dword值为1时为不可选):
hkey_current_user\software\policies\microsoft\internet explorer\control panelsettings=dword:1
hkey_current_user\software\policies\microsoft\internet explorer\control panellinks=dword:1
hkey_current_user\software\policies\microsoft\internet explorer\control panelsecaddsites=dword:1
解决办法:
将上面这些dword值改为“0”即可恢复功能。
三、ie默认首页灰色按扭不可选
这是由于注册表hkey_users\.default\software\policies\microsoft\internet explorer\control panel下的dword值“homepage”的键值被修改的缘故。
原来的键值为“0”,被修改后为“1”(即为灰色不可选状态)。
解决办法:
将“homepage”的键值改为“0”即可。
四、ie右键菜单被修改
受到修改的注册表项目为:hkey_current_user\software\microsoft\internet explorer\menuext下被新建了网页的广告信息,并由此在ie右键菜单中出现!
解决办法:
打开注册标编辑器,找到hkey_current_user\software\microsoft\internet explorer\menuext,删除相关的广告条文即可,注意不要把下载软件flashget和netants也删除掉,这两个可是“正常”的,除非你不想在ie的右键菜单中见到它们。
五、ie默认搜索引擎被修改
在ie浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改:
hkey_local_machine\software\microsoft\internet explorer\search\customizesearch
hkey_local_machine\software\microsoft\internet explorer\search\searchassistant
解决办法:
运行注册表编辑器,依次展开上述子键,将“customizesearch”和“searchassistant”的键值改为某个搜索引擎的网址即可。
六、系统启动时弹出对话框
受到更改的注册表项目为:
hkey_local_machine\software\microsoft\windows\currentversion\winlogon
在其下被建立了字符串“legalnoticecaption”和“legalnoticetext”,其中“legalnoticecaption”是提示框的标题,“legalnoticetext”是提示框的文本内容。由于它们的存在,就使得我们每次登陆到windwos桌面前都出现一个提示窗口,显示那些网页的广告信息!
解决办法:
打开注册表编辑器,找到
hkey_local_machine\software\microsoft\windows\currentversion\winlogon
这一个主键,然后在右边窗口中找到“legalnoticecaption”和“legalnoticetext”这两个字符串,删除这两个字符串就可以解决在登陆时出现提示框的现象了。