恶意代码自己破解!两则攻击伎俩细剖析
如今的网络真是不太平,稍不留神逛到一个恶意网站上,就会发现自己的IE标题栏换成了其他网站的名字、默认主页成了他家的自留地、系统被改得面目全非了。这些都是恶意代码搞的鬼!最近不断有朋友打电话求援,笔者总结了一下现象,不外乎以下两种现象,今天就和大家来说一说解决办法。以帮助大家防患于未然,从而摆脱恶意代码的侵扰!
经典现象一:IE窗口被不停地打开
现象:上网时,IE窗口突然不停地被打开,来不及关闭,最后导致系统内存占用过多,直至资源耗尽而死机。
分析:其实,这是中了脚本病毒。脚本病毒的执行离不开WSH(WSH全称“Windows Scripting Host”,是微软提供的一种基于32位Windows平台的、与语言无关的脚本解释机制,它使得脚本能够直接在Windows桌面或命令提示符下运行),WSH所对应的程序“WScript.exe”是一个脚本语言解释器,位于Windows所在的文件夹下,大多数系统在默认安装后都会有WSH。正是由于它使得脚本可以被执行,也因此给脚本病毒的传播提供了途径。
解决方法:WSH本来是让系统管理员配置桌面环境和系统的服务的,对于绝大多数的普通用户来说用处不大,因此,只要将其删除即可防止上述恶意网页的攻击。
打开“我的电脑”,依次单击“工具→文件夹选项→文件类型”(如果是Windows 98,请单击“查看→文件夹选项”), 如图1所示,在文件类型中将后缀名为“VBS、VBE、JS、JSE、WSH、WSF”的所有针对脚本文件的操作均删除。这样,这些文件就不会被执行了。
经典现象二:主页无法修复
现象:IE被修改,使用IE修复工具修复后,尽管注册表、浏览器主页能够编辑,但启动浏览器后,仍然链接到恶意网页上去。
分析:前不久,笔者的一位朋友求救,笔者用3721上网助手等软件工具对其浏览器、注册表等项进行了修复,尽管锁住的注册表解开了,不能修改的主页能设置了,但一打开IE就链接到恶意网页上。笔者在注册表中查找恶意代码的链接,没有结果!在硬盘中查找相关的文件也没有结果!用木马工具清除木马,没有结果!什么原因呢?最后笔者猛然想到了它可能依托Cookies等文件进行链接,那删除Cookies等文件不就行了?
解决方法:首先用IE修复工具比如3721上网助手等对中毒的IE进行修复,然后拔掉网线,打开IE浏览器,单击“工具→Internet 选项”,打开如图2所示的窗口,在“Internet 临时文件”栏中,单击“删除 Cookies ”和“删除文件”(上网产生的临时文件)按钮;在“历史记录”栏中单击“清除历史记录”按钮。单击“确定”按钮即可删除这些上网产生的文件。
经过上面的操作后,再打开IE浏览器,那久违的主页又回来了!给你一个清静的网络,你喜欢吗?
- 最新评论