手動徹底清除惡意網頁病毒

在我們使用電腦的過程中，經常會發現這樣一幕：打開IE瀏覽器后，自動進入了一個黃色網站，隨之打開了一系列的站點和小窗口，最後導致電腦資源嚴重不足，不得不重新啟動電腦。這到底是什麼在做怪呢？這就是我們所不熟悉的網頁病毒。
目前，大部分殺毒軟體對網頁病毒的預防性能不太好，因此導致很多用戶中毒，而且殺毒軟體查不出病毒所在。對於網頁病毒，我們一般手動來清除網頁病毒。
目前，常見的網頁病毒主要有以下幾種：
一、默認主頁被修改
1、病毒特徵：默認的主頁被修改成某一網站的地址
2、表現形式：IE瀏覽器的默認主頁被修改成為http://www.***.com，而且收藏夾中也加入了一些非法的站點。IE瀏覽器被修改後的主頁，是一些黃色非法站點，打開IE後會不斷打開下一級網頁，還有一些廣告窗口，使計算機資源耗盡。
3、清除方法：
①我們要看一下被病毒修改後的主頁地址是多少，記錄下來。
②打開「控制面板」中的「Internet選項」，在「Internet選項」「常規」中，找到「Internet臨時文件」菜單，選擇「刪除Cookies(I)」和「刪除文件」菜單，將IE的臨時文件和所有的Cookies刪除。
③在「開始」菜單中「運行」中輸入「Regedit」打開註冊表編輯器，查找註冊表Run下面的鍵值。打開註冊表編輯器，查找HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run選項，在右面空白處查找載入的ttp://www.***.com選項並刪除。
④在註冊表編輯器中，使用查找命令，查找http://www.***.com（該鍵值就是被病毒修改後的主頁地址，為了防止用戶中毒，特用*代替中間的字母，下同）鍵值並刪除。重新查找整個註冊表中的http://www.***.com鍵值並刪除，然後退出註冊表編輯器。
4、危害程度：一般
二、主頁設置被屏蔽鎖定，且設置選項無效不可更改
1、病毒特徵：將IE瀏覽器主頁設置禁用
2、表現形式：IE的主頁被修改為http://www.***.com，IE瀏覽器「Internet選項」「常規」選項中的「主頁」變成了灰色，無法更改當前的主頁。
3、清除方法：在「開始」菜單的「運行」中輸入「Regedit」打開註冊表編輯器，查找：HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支，新建「ControlPanel」主鍵，然後在此主鍵下新建鍵值名為「HomePage」的DWORD值，值為「00000000」，按F5鍵刷新生效。
4、清除IE瀏覽器的臨時文件和Cookies文件。
5、危害程序：中等
三、QQ尾巴病毒
1、病毒特徵：這種病毒並不是利用QQ本身的漏洞進行傳播。它其實是在某個網站首頁上嵌入了一段惡意代碼，利用IE的iFrame系統漏洞自動運行惡意木馬程序，從而達到侵入用戶系統，進而藉助QQ進行垃圾信息發送的目的。中毒后在用戶使用QQ向好友發送信息的時候，該木馬程序會自動在發送的消息末尾插入一段廣告詞。
2、表現形式：機器中毒后，在運行QQ聊天時，會自動向QQ中的好友發送以下信息，
①HoHo~~ http://www.mm**.com剛才朋友給我發來的這個東東。你不看看就後悔哦，嘿嘿。也給你的朋友吧。
②呵呵，其實我覺得這個網站真的不錯，你看看http://www.ktv***.com/
③http://ni***.126.com 看看啊. 我最近照的照片~ 才掃描到網上的。看看我是不是變了樣?
這些信息載入到聊天內容后，當用戶接收到消息后，有的用戶出於好奇，打開了上面的網址，結果中毒，成為下一個病毒傳播者。由於QQ用戶眾多，因此這個病毒傳播速度比較快。
3、清除方法：
①在「運行」中輸入「msconfig」，找到「啟動」選項，查找其中的可疑啟動選項。
②將可疑文件名字記錄下來，用「查找」菜單在「我的電腦」中查找這些程序，將查找到的程序刪除。
③利用上面敘述的方法，將IE瀏覽器的設置恢復，並刪除註冊表中載入的可疑程序，名字參考在Msconfig中得到的程序名字。
④ 檢查「開始」菜單「程序」中的「啟動」選項，看是否有可疑程序並載入。如果有可疑程序，記錄下名字，並刪除快捷方式用源程序。
⑤安裝IE的補丁程序，重新啟動計算機。
總結：
機器只要中毒，就會體現在系統的進程中，記錄下這些可疑的進程名字，查找所有程序並刪除。然後再去註冊表中，修改被病毒修改的鍵值，就一定可以將病毒清除。對於變種病毒，需要進行多次反覆操作，才能清除病毒。要想做到準確判斷哪些程序是病毒，需要熟悉正常運行的電腦中，進程有哪些，大概佔用多少系統資源。建議在系統做好后，對系統進程截圖保存，還有Msconfig中的啟動選項也截圖保存，有利於日後判斷病毒！