常見網(wǎng)頁惡意代碼及攻擊方法

網(wǎng)絡(luò)上的惡意代碼各種各樣，怎樣判斷電腦是否已經(jīng)感染了惡意代碼呢？如果已經(jīng)感染了惡意代碼，又怎樣進行清除呢？本節(jié)總結(jié)了幾種最常見的惡意代碼及相應(yīng)的解決方法。

啟動時自動彈出對話框和網(wǎng)頁

相信大多數(shù)用戶都會遇到下面的情況：系統(tǒng)啟動時彈出對話框，通常是一些廣告信息，如“歡迎訪問××網(wǎng)站”等。開機彈出網(wǎng)頁，通常會彈出很多窗口，讓你措手不及，更有甚者可以重復(fù)彈出窗口直到死機。這就說明惡意代碼已修改了用戶的注冊表信息，使得啟動瀏覽器時出現(xiàn)異常。

右擊“開始”按鈕，在彈出的快捷菜單中選擇“運行”命令，在彈出的“運行”對話框中輸入regedit命令。打開“注冊表編輯器”窗口，依次展開HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon主鍵，刪除右窗格中的LegalNoticeCaption和LegalNoticeText兩項。

步驟同上打開“運行”對話框，在其中輸入msconfig命令，彈出“系統(tǒng)配置”對話框，選擇“啟動”選項卡。

單擊“打開任務(wù)管理器”超鏈接，打開“任務(wù)管理器”窗口，在“啟動”選項卡下將URL擴展名為.html、.htm的網(wǎng)址文件禁用即可。

利用惡意代碼禁用注冊表

有時瀏覽惡意網(wǎng)頁后系統(tǒng)被修改，想要用regedit命令通過注冊表編輯器更改時，卻發(fā)現(xiàn)系統(tǒng)提示沒有權(quán)限運行該程序。這說明惡意代碼不但修改了用戶的瀏覽器設(shè)置，甚至禁用了注冊表編輯功能。遇到這種情況，用戶可以從網(wǎng)上下載一個第三方的注冊表編輯器，推薦使用Registry Workshop軟件。Registry Workshop是一款高級的注冊表編輯工具，能夠完全替代Windows系統(tǒng)自帶的注冊表編輯器。

下載Registry Workshop軟件后，安裝并運行。在軟件的左窗格中依次展開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\PoliciesSystem主鍵。

在右窗格中把DisableRegistryTools的DWORD值的“數(shù)值數(shù)據(jù)”改為0。單擊“確定”按鈕，并退出RegistryWorkshop軟件，重新啟動計算機，即可恢復(fù)注冊表的系統(tǒng)權(quán)限。