轻简单松清除恶意页面病毒的办法

Windows XP是美国微软公司研发的基于X86、X64架构的PC和平板电脑使用的操作系统 , 于2001年8月24日发布RTM版本 , 并于2001年10月25日开始零售 。其名字中“XP”的意思来自英文中的“体验(Experience)” 。该系统是继Windows 2000及Windows ME之后的下一代Windows操作系统 , 也是微软首个面向消费者且使用Windows NT5.1架构的操作系统 。如今网络成为人们生活中获取信息必不可少的渠道之一 。随着信息时代的发展 , 网络的地位越来越重要了 。但是发达的网络中也存在着许多缺陷 , 网页病毒就是让许多用户很头疼的事情 。其实我们大家都有过被网页病毒侵犯的经历 , 比如某次网上漫游之后 , 发觉IE浏览器的主页被改成了一个恶意网站 , 而且浏览器默认搜索引擎也被改为该恶意网站的搜索引擎 , “导航者”被恶意网页病毒侵袭了……这时候该怎么办呢?下文中将指导大家如果清除恶意的网页病毒 。
单位的一台公用电脑接入了Internet互联网 , 没多久 , 就被一个恶意网页病毒感染了 , 出现如下症状:打开IE浏览器 , 会自动进入一个名为“久好网址之家”的网址大全类的网站 , 打开“Internet选项” , 发现主页被设置为“某网址” , 
当使用“搜索”功能时 , 发现搜索也被修改指向“ 其他的网址 , 真是令人厌烦 。
于是我运行注册表编辑器 , 利用“查找”功能 , 以“某网站”为关键词找出所有被恶意网页修改的内容 , 并全部更改回原来的值 。谁知重新启动系统后 , 打开IE浏览器 , 发现又自动打开了那个恶意网站 , 而且其他地方也被修改了 , 看来事情并不是想像的那么简单 , 这个恶意网站一定还在系统启动时做了什么手脚!
于是在“运行”中输入“msconfig” , 打开系统配置实用程序 , 逐项查找System.ini、Win.ini以及“启动”项中的所有自启动项目 , 终于在“启动”项中发现了两个极为可疑的键值 。虽然一个是默认键值 , 一个键值名称为“win” , 但两者的键值数据都是“regedit -s c:windowswin.dll” 。通过查找Regedit的相关命令得知 , 这个命令的功能是导入一个注册表脚本文件 , “-s”参数则是让它后台自动导入 , 不过这后面导入的是“Win.dll”文件 , 怎么会是一个动态链接库文件呢?难道这只是一个表面现象 , 于是用记事本打开这个“Win.dll”文件 , 发现原来这是一个文本格式的文件 , 只不过被修改了扩展名而已 。
【轻简单松清除恶意页面病毒的办法】我分析了一下这个“Win.dll”文件 , 原来系统总是自动被恶意修改就是它在起作用 。找到了症结 , 当然解决方法就是删除这个键值 , 并删除“Win.dll”文件 , 不过我忽然想到既然恶意网站可以利用这个文件来添加键值数据 , 为什么我不再利用一下这个文件 , 以牙还牙 , 让它还自动还原被恶意修改的键值呢?于是我将该文件修改如下:
REGED99v4
[空一行]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
@=""
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"win"=-
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]

    推荐阅读