连环追击 查杀网页病毒与后遗症排除

　　上网的时候不注意打开一个网址，在不知觉的情况下，病毒可能已经悄悄进驻了电脑，这些病毒会使IE不停的弹出窗口，IE主页被修改等等，严重的对系统性能也会造成非常大的影响。IE病毒清除起来还是比较容易，但是清除后安全工具不能完成恢复IE的设置，所以杀毒后的IE也会有很多的故障，这些问题在本文中我们都将要讲到。下面就让我们一起走进网页病毒的世界。

　　什么是网页病毒

　　网页病毒是利用网页来进行破坏的病毒，它使用一些SCRIPT语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时，网页病毒便被悄悄激活，这些病毒一旦激活，可以利用系统的一些资源进行破坏。轻则修改用户的注册表，使用户的首页、浏览器标题改变，重则可以关闭系统的很多功能，装上木马，染上病毒，使用户无法正常使用计算机系统，严重者则可以将用户的系统进行格式化。而这种网页病毒容易编写和修改，使用户防不胜防。

　　目前的网页病毒都是利用JS.ActiveX、WSH共同合作来实现对客户端计算机，进行本地的写操作，如改写你的注册表，在你的本地计算机硬盘上添加、删除、更改文件夹或文件等操作。而这一功能却恰恰使网页病毒、网页木马有了可乘之机。

　　网页病毒的性质及特点

　　这种非法恶意程序能够得以被自动执行，在于它完全不受用户的控制。你一旦浏览含有该病毒的网页，即可以在你不知不觉的情况下马上中招，给用户的系统带来一般性的、轻度性的、严重恶性等不同程度的破坏。令你苦不堪言，甚至损失惨重无法弥补。 网页病毒的种类。根据目前互联网上流行的常见网页病毒的作用对象及表现特征，归纳为以下两大种类：

　　网页病毒的攻击方式

　　既然是网页病毒，那么很简单的说，它就是一个网页，但在这个网页运行与本地时，它所执行的操作就不仅仅是下载后再读出，伴随着前者的操作背后，还有这病毒原体软件的下载，或是木马的下载，然后执行，悄悄地修改你的注册表，等等…那么，这类网页都有什么特征呢？

　　（1）美丽的网页名称，以及利用浏览者的无知
　　（2）利用浏览者的好奇心
　　（3）无意识的浏览者

　　网页病运行效果分析

　　这一节请看网页教学网的文章《恶意代码十三大症状及简单修复方法》这里有非常详细的介绍.

　　网页病毒基本预防手段

　　（1）现在上网的人几乎都有自己的QQ号，并且现在网页病毒很多都通过QQ来进行传播，所以当你的QQ好友给你发过来的是一段网址的时候，你一定要确认了才打开。否刚很可能是对方感染了病毒，在不知情的情况下病毒自动发送的信息。

　　（2）要避免被网页恶意代码感染，首先关键是不要轻易去一些自己并不十分知晓的站点，尤其是一些看上去非常美丽诱人的网址更不要轻易进入，否则往往不经易间就会误入网页代码的圈套。

　　（3）升级你的IE到最高版本并装上所有的安全漏洞补丁。

　　（4）由于该类网页是含有有害代码的ActiveX网页文件，因此在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以避免中招。

　　具体方法是：在IE窗口中点击"工具→Internet选项，在弹出的对话框中选择"安全"标签，再点击"自定义级别"按钮，就会弹出"安全设置"对话框，把其中所有ActiveX插件和控件以及Java相关全部选择"禁用"即可。不过，这样做在以后的网页浏览过程中可能会造成一些正常使用 ActiveX的网站无法浏览。

　　（5）注意信件预览功能

　　从上述病毒得知，若信件夹带恶性的HTML/Script语言时即可能会自动执行。因此，即使我们收到的有毒电子邮件并不夹带文件，依然有可能会感染病毒。若您是时常收取病毒信件或文件的高风险群，可以考虑将信件预览功能关闭。

　　（6）下载微软最新的Microsoft Windows Script

　　（7）安装病毒防火墙，一般的杀毒软件都自带.打开网页监控和脚本监控

　　（8）请经常升级你的杀毒软件病毒库，让他们能及时的查出藏在你计算机内的病毒残体。经常性的做全机的扫描检查。

　　（9）小心来历不明的信件

　　平时难免会收到很多的信；例如贺卡、广告信等，病毒信件也可能夹带其中，若您收到信件主题是 “HI”、”How are You” 等基本问候，而信件内容是简短的讯息，即使发件人是您熟知的朋友或同事都必须要特别小心。因为很有可能是他们中毒了，将病毒邮件在不知道的情况下发送了您。

　　逐个认识IE病毒

　　从尼姆达病毒开始，新病毒广泛的利于了IE的Ifarme漏洞在用户预览或打开信件的时候自动运行，这种入侵方式大大的降低了用户中毒的门槛，使得病毒传播速度大大加快。之前广泛传播的爱虫和Sircam，只是利用社交工程诱使用户点击运行病毒，分别用了一个月和两周的时间才传播到全球范围，而尼姆达和求职信病毒只用了三天和几个小时的时间就达到同样的效果，不能不说IE的Ifarme漏洞在这其中“居功至伟”，这类利用IE漏洞的病毒从去年到今年层出不穷，给我们平时的上网生活与工作带来诸多危险，让我们现在就来逐个认识此类病毒，为防范新病毒做好准备。

　　2001年09月18日“尼姆达” 变种家族nimda-nimda.e 被发现，第一个利用IE的Ifarme漏洞的病毒

　　2001年10月30日 变种Nimda.E 出现有史以来传播方式最多的病毒。

　　病毒特征：只要一预览邮件立刻中毒，同时读取用户信件，取出SMTP地址、邮箱地址，利用这些地址将带有蠕虫病毒信件对外发送，而且在局域网内传播。该病毒还能通过“即时聊天”以及“FTP程序”传播具有极高的传染性。它利用微软的Unicode漏洞采用类似“CodeBlue”蠕虫的攻击方式对外随机攻击网站。

　　“求职信”变种家族Wantjob(Klez.a-Klez.H)

　　2001年10月26日 Klez.A

　　2002年1月23日 Klez.F

　　2002年4月16日 Klez.k，Klezh

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有