电脑病毒时时刻刻威胁着我们安全。其中一种就是网页病毒,种类又有几种,那么各有什么特征呢。下面我就介绍下那些常见的恶意网页病毒症状及修复方法.
一.预设主页被修改
1.破坏特性:预设主页被自动改为某网站的网址。
2.表现形式:浏览器的预设主页被自动设为如********.的网址。
3.清除方法:采用手动修改登录档法,开始选单->执行->regedit->确定,开启登录档编辑工具,按顺序依次开启:HKEY_LOCAL_USERSoftwareMicrosoftInternet ExplorerMain 分支,找到Default_Page_URL键值名用来设定预设主页,在右视窗点选右键进行修改即可。按F5键重新整理生效。
危害程度:一般
二.预设首页被修改
1.破坏特性:预设首页被自动改为某网站的网址。
2.表现形式:浏览器的预设主页被自动设为如********.的网址。
3.清除方法:采用手动修改登录档法,开始选单->执行->regedit->确定,开启登录档编辑工具,按如下顺序依次开启:HKEY_LOCAL_USERSoftwareMicrosoftInternet ExplorerMain分支,找到StartPage键值名用来设定预设首页,在右视窗点选右键进行修改即可。按F5键重新整理生效。
危害程度:一般
三.预设的微软主页被修改
1.破坏特性:预设微软主页被自动改为某网站的网址。
2.表现形式:预设微软主页被篡改。
3.清除方法:
1手动修改登录档法:开始选单->执行->regedit->确定,开启登录档编辑工具,按如下顺序依次开启:HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerMain 分支,找到 Default_Page_URL键值名用来设定预设微软主页,在右视窗点选右键,将键值修改即可。按F5键重新整理生效。
2自动档案汇入登录档法:请把以下内容输入或贴上复制到记事本内,以副档名为reg的任意档名存在C盘的任一目录下,然后执行此档案,根据提示,一路确认,即可显示成功汇入登录档。
REGEDIT4
[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
危害程度:一般
四.主页设定被遮蔽锁定,且设定选项无效不可更改
1.破坏特性:主页设定被禁用。
2.表现形式:主页位址列变灰色被遮蔽。
3.清除方法:1手动修改登录档法:开始选单->执行->regedit->确定,开启登录档编辑工具,按如下顺序依次开启:HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorer分支,新建“ControlPanel” 主键,然后在此主键下新建键值名为“HomePage”的DWORD值,值为“00000000”,按F5键重新整理生效。
2自动档案汇入登录档法:请把以下内容输入或贴上复制到记事本内,以副档名为reg的任意档名存在C盘的任一目录下,然后执行此档案,根据提示,一路确认,即可显示成功汇入登录档。
补充:电脑常见的病毒:
1.档案型病毒
档案型病毒是一种受感染的可执行档案,也就是.exe病毒档案。当执行受感染的档案时,电脑病毒会将自己复制到其他可执行档案中,导致其他档案受感染。
2.巨集病毒
巨集病毒专门感染Word文件,是利用微软的VB指令码语言开发出来的程式,以巨集的方式附在Word文件中,称之为巨集病毒。
3.特洛伊木马
黑客常利用特洛伊木马,来窃取使用者的密码资料或破坏硬碟内程式或资料的目的,它看似是一个正常的程式,但执行时隐藏在其背后的恶意程式也将随之行动,就会对电脑进行破坏。但该特洛伊木马不会自行复制,因此往往是以伪装的样式诱骗电脑使用者将其置入电脑中。
4.蠕虫病毒
蠕虫病毒蠕虫病毒利用网路快速地扩散,从而使更多的电脑遭受病毒的入侵,是一种自行复制的可由网路扩散的恶意程式。
5.引导型病毒
引导型病毒主要感染硬碟的主引导扇区,导致计算机无法正常启动。
6.混合型病毒
这种病毒兼有引导型病毒和档案型病毒的综合特点,既感染主引导扇区,又会感染和破坏档案。
相关阅读:彻底清理删除电脑病毒的三种简单方法:
一、使防病毒程式保持最新
如果您已经在计算机上安装了防病毒程式,一定要使其保持最新。 由于新病毒层出不穷,因此大多数防病毒程式会经常更新。 请检查防病毒程式的文件或者访问其网站,了解如何接收更新。 请注意,某些病毒会阻止常见的防病毒网站,使您无法访问这些网站,因而无法下载防病毒更新。 如果出现这种情况,请与防病毒供应商核对,以了解是否有可供安装最新更新的光碟。 您可以在未受感染的计算机例如,朋友的计算机上建立此光碟。
二、使用线上扫描程式。
如果您没有安装防病毒软体,请访问 Windows Vista 安全软体提供商网站以了解有关安全和病毒防护的详细资讯。 某些合作伙伴站点提供免费的线上扫描程式,这些扫描程式将在您的计算机上搜索最新的病毒。 这些扫描程式不会防止您感染病毒,但是它们可帮助您查询和删除您的计算机上已经有的病毒。
三、下载最新安全防毒软体
从网路中下载最新强力的安全防毒软体对电脑磁碟进行查杀。
病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ,蠕虫病毒的前缀是 Worm 等等还有其他的。病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的 CIH 。病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如 Worm.Sasser.b 就是指 振荡波蠕虫病毒的变种B,因此一般称为 振荡波B变种或者“振荡波变种B”。如果该病毒变种非常多(也表明该病毒生命力顽强 ,可以采用数字与字母混合表示变种标识。破坏计算机的功能或数据,影响计算机使用的程序代码被称为计算机病毒。计算机病毒的主要特征。01、计算机病毒的程序性。计算机病毒与其他合法程序一样,是一段可执行程序,但它不是一个完整的程序,而是寄生在其他可执行程序上, 因此它享有一切程序所能得到的权力。在病毒运行时,与合法程序争夺系统的控制权。计算机病毒只有当它在计算机内得以运行时,才具有传染性和破坏性等活性。02、计算机病毒的传染性。在生物界,病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下,它会大量繁殖,井使被感染的生物体表现出病症甚至死亡。同样,计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。03、计算机病毒的潜伏性。一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现,潜伏性愈好,其在系统中的存在时间就会愈长,病毒的传染范围就会愈大。04、攻击的主动性。病毒对系统的攻击是主动的,不以人的意志为转移的。也就是说,从一定的程度上讲,计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒对系统的攻击。根据病毒特有的算法,病毒可以划分为:1、伴随型病毒,这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY.COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。蠕虫”型病毒,通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。2. 寄生型病毒 除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按其算法不同可分为:练习型病毒,病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。3. 诡秘型病毒 它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。4. 变型病毒(又称幽灵病毒) 这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。按照计算机病毒存在的媒体进行分类:(1)根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件,文件病毒感染计算机中的文件(如:COM,EXE,DOC等),引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR),还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。(2)根据病毒传染的方法可分为驻留型病毒和非驻留型病毒,驻留型病毒感染计算机后,把自身的内存驻留部分放在内存(RAM)中,这一部分程序挂接系统调用并合并到操作系统中去,他处于激活状态,一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。(3) 根据病毒破坏的能力可划分为以下几种:无害型,除了传染时减少磁盘的可用空间外,对系统没有其它影响。无危险型,这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。危险型,这类病毒在计算机系统操作中造成严重的错误。非常危险型,这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害,并不是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区,这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如:在早期的病毒中,有一个“Denzuk”病毒在360K磁盘上很好的工作,不会造成任何破坏,但是在后来的高密度软盘上却能引起大量的数据丢失。
欢迎分享,转载请注明来源:优选云
微信扫一扫
支付宝扫一扫
