网页恶意代码(也称为网页病毒)是一种利用网页进行破坏的病毒。一些用脚本语言编写的恶意代码利用IE的漏洞实现病毒植入。Web恶意代码的技术基础是WSH,它通常被翻译成中文,称为“Windows脚本主机”。当用户登录到一些含有网络病毒的网站时,网络病毒会被悄悄激活。一旦这些病毒被激活,就可以使用系统的一些资源来销毁它们。

1、 篡改IE的默认页面

更改某些ie的起始页后,即使设置了“使用默认页”,它仍然无效,因为ie起始页的默认页也已被篡改。

具体地说,修改了以一册表项:HKEY_uuuuuuuuu机器\软件\微软\InternetExplorer\主\默认uuuuuuu页面uuu URL“默认uuu页面u”子项的键值是起始页面的默认页面。

结算条件:

运行注册表编辑器,然后将上述子项展开为“默认”\uPage\uUr子项的键值中被篡改网站的URL可以更改,也可以将其设置为IE的默认值。

2、 修改IE浏览器的默认主页,并锁定设置项以禁止用户更改

注册表中IE设置的以下键值已修改(DWORD值为1时不可选):

HKEY\当前用户\软件\策略\Microsoft\InternetExplorer\控制面板“设置”=dword:1

HKEY\当前用户\软件\策略\微软\InternetExplorer\控制面板“链接”=dword:1

HKEY\当前\用户\软件\策略\Microsoft\InternetExplorer\控制面板“SecAddSites”=dword:1

结算条件:

将上述DWORD值更改为“0”以恢复函数。

3、 Ie默认主页灰色按钮不是可选的

这是由于注册表HKEY\用户\默认\软件\策略\Microsoft\Internet Explorer\控制面板的DWORD值“home”的键值已被修改。

原始键值为“0”,修改为“1”(即为灰色,不可选择)。

结算条件:

将“主页”的键值更改为“0”。

4、 Ie右键单击菜单已修改

修改后的注册表项为HKEY\CURRENT\User\software\Microsoft\Internet Explorer\MenuText已创建网页的广告信息,该信息显示在IE右键单击菜单中!

结算条件:

打开注册号编辑器,找到HKEY\CURRENT\User\software\Microsoft\Internet Explorer\MenuText,只需删除相关广告条款即可。小心不要删除下载的软件FlashGet和NetAnts。这两个是“正常”的,除非你不想在IE的右键菜单中看到它们。

5、 Ie默认搜索引擎已修改

IE浏览器的工具栏上有一个搜索引擎工具按钮,可以实现网络搜索。被篡改后,只需单击搜索工具按钮即可链接到被篡改的网站。发生这种情况的原因是以册表已被修改:

HKEY\LOCAL\MACHINE\Software\Microsoft\InternetExplorer\Search\CustomizeSearch

HKEY\LOCAL\MACHINE\软件\Microsoft\InternetExplorer\搜索\搜索助手

结算条件:

运行注册表编辑器,依次展开上述子项,并将“customizesearch”和“searchassistant”的键值更改为搜索引擎的网址。

6、 系统启动时会弹出一个对话框

更改的注册表项包括:

HKEY\LOCAL\MACHINE\软件\Microsoft\Windows\CurrentVersion\Winlogon

在它下面,建立字符串“legalnotecaption”和“legalnotetext”,其中“legalnotecaption”是提示框的标题,“legalnotetext”是提示框的文本内容。由于它们的存在,每次我们登录windows桌面时,都会出现一个提示窗口,显示这些网页的广告信息!

结算条件:

HKEY\LOCAL\MACHINE\软件\Microsoft\Windows\CurrentVersion\Winlogon

这是一个主键,然后在右侧窗口中找到两个字符串“legalnotecaption”和“legalnotetext”。删除这两个字符串可以解决登录时出现提示框的问题