網(wǎng)頁木馬深度剖析以及手工清除7

解決辦法：運(yùn)行注冊表編輯器regedit.exe，然后依次展開
    HKEY_LOCAL_MACHINE/Software/Microsofthttp://windows.chinaitlab.com/CurrentVersion/Run
    主鍵，然后將其下的registry.exe子鍵刪除，然后刪除自運(yùn)行程序c：/ProgramFiles/registry.exe，最后從IE選項中重新設(shè)置起始頁。
    13.IE中鼠標(biāo)右鍵失效
    解決辦法：
    1.右鍵菜單被修改。打開注冊表編輯器，找到HKEY_CURRENT_USER＼Software＼Microsoft＼InternetExplorer＼MenuExt，刪除相關(guān)的廣告條文。
    2.右鍵功能失效。打開注冊表編輯器，展開到
    HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼
    InternetExplorer＼Restrictions，將其DWORD值"NoBrowserContextMenu"的值改為0.
    第三節(jié)未知網(wǎng)頁病毒、網(wǎng)頁木馬的高級手工清理
    我想，文章到這里應(yīng)該算是高潮了吧，我們所遇到任何棘手的病毒都是未知的。也正式殺毒軟件管不了的，也沒有專殺工具的干涉，一般的IE修復(fù)也是無能為力，那怎么辦？只有靠自己動手將病毒或木馬請出你的計算機(jī)。動手前還是要做一件事。就是確認(rèn)一下，你是不是真的染毒了，如果是類QQ病毒那樣的有明顯的征兆的你當(dāng)然可以直接進(jìn)行以下的*作，如果沒呢？就要養(yǎng)成一個謹(jǐn)慎的態(tài)度。當(dāng)發(fā)現(xiàn)你的計算機(jī)速度這幾天突然速度很慢，你的文件夾或是文件多出幾個，進(jìn)程里無緣無故的多出幾個新的進(jìn)程文件，計算機(jī)CPU利用率總是高居不下，一打開某種類型的文件就出錯，或者是無故的死機(jī)、藍(lán)屏，那么你該注意了，你的愛機(jī)可能已經(jīng)中毒了。開始你的手工查殺工作吧。（這時是先用升級后殺毒軟件查一次，如果沒有任何發(fā)現(xiàn)，再進(jìn)行以下*作）。
    情況一，你是明確知道你的計算機(jī)已經(jīng)中毒了，比如說是QQ上出現(xiàn)自動發(fā)出信息的問題。但你發(fā)現(xiàn)你所發(fā)的網(wǎng)址并非是以前文章上介紹過的地址，那么這個站點(diǎn)感染的病毒可能是另外一種植入方式，如加載的文件不同，啟動方式也不同等等。既然已經(jīng)中毒了，那就不怕什么了，再次深入虎穴吧。但我們沒必要那樣做，我們某種意義上的深入虎穴，為的是得到這個站點(diǎn)網(wǎng)頁的病毒原碼，如何得到，我想不用我說也大家也清楚?，F(xiàn)在很多站點(diǎn)都提供原代碼查看的網(wǎng)頁，用它就可以完全實現(xiàn)不用訪問該頁而提取到原碼（不要太天真哦，用這個辦法那個頁面也會到你IE緩存內(nèi)，但你不必PaPa，這個不會對你夠成任何威脅）。如果實在找不到，那你可以到http://www.e3i5.com/bbs/找我，我給你臨時做一個查看頁。（什么？找不到怎么辦？那就沒辦法了，你就真的再次深入虎穴，用工具欄上的查看選項去看原碼吧。呵呵~^_^！）為什么要查原碼，主要是看一下，網(wǎng)頁的運(yùn)行機(jī)制是怎么樣的？又回到我們文章一開始的話題了，為什么要花些文章在介紹網(wǎng)頁病毒、網(wǎng)頁木馬的常識和運(yùn)行機(jī)理上。學(xué)以必用的道理大家比我還清楚。分析出網(wǎng)頁病毒、木馬的機(jī)理我們再來進(jìn)行本地機(jī)的清理工具將是一個很好的前提條件。