Formas de eliminar fácilmente los virus web maliciosos

Hoy en día, Internet es uno de los canales esenciales para que las personas obtengan información en sus vidas. Con el desarrollo de la era de la información, el estado de la red se ha vuelto cada vez más importante. Sin embargo, también hay muchas fallas en la red desarrollada. El virus web es un dolor de cabeza para muchos usuarios. De hecho, todos hemos tenido la experiencia de ser atacados por virus web. Por ejemplo, después de cierto roaming en línea, se encontró que la página de inicio del navegador IE se cambió a un sitio web malicioso y el motor de búsqueda predeterminado del navegador también se cambió al motor de búsqueda del sitio web malicioso. , "Navigator" fue atacado por un virus web malicioso … … ¿Qué debo hacer en este momento? Lo siguiente lo guiará para eliminar virus web maliciosos.

Una computadora pública de la unidad está conectada a Internet. No pasa mucho tiempo antes de que se infecte con un virus web malicioso. Ocurren los siguientes síntomas: Abra el navegador IE e ingrese automáticamente un nombre llamado URL "Largo". El sitio web de la clase Daquan de la URL de inicio, abre "Opciones de Internet", encontró que la página de inicio está configurada como "una URL",

Al utilizar la función de "búsqueda", también se encuentra la búsqueda Ser redirigido a " otras URL es realmente molesto.

Así que ejecuté el editor de registro y usé la función " Buscar " para encontrar todo el contenido modificado por la página web maliciosa con la palabra clave "todos los sitios" y todo volvió a su valor original. Quién sabe que después de reiniciar el sistema, abra el navegador IE y descubrió que el sitio web malicioso se abre automáticamente y que otros lugares se han modificado. Parece que las cosas no son tan simples como se imaginó. Este sitio web malicioso debe haberse realizado al inicio del sistema. ¡Qué tipo de manos y pies!

Luego ingrese " msconfig " en " ejecutar ", abra la utilidad de configuración del sistema y busque todos los elementos en los elementos System.ini, Win.ini y " start " Al iniciar el proyecto, finalmente encontré dos valores clave extremadamente sospechosos en el elemento "Inicio". Aunque uno es el valor clave predeterminado, un nombre clave es "ld"; win ", pero los datos de valor clave de ambos son "regedit -s c: windowswin.dll". Al buscar los comandos relacionados de Regedit, la función de este comando es importar un archivo de script de registro, y el parámetro es permitir que se importe automáticamente en segundo plano, pero esto es seguido por el archivo "Well.dll". ¿Será un archivo de biblioteca de enlace dinámico? ¿Es esto solo un fenómeno superficial, así que use el Bloc de notas para abrir este archivo "Win.dll", se encontró que este es un archivo de formato de texto, pero solo modificó la extensión?

Analicé este archivo "Win.dll", el sistema original siempre se modifica automáticamente por medios maliciosos que funcionan. Por supuesto, la solución es eliminar esta clave y eliminar el archivo "Win.dll", pero de repente pensé que, dado que los sitios web maliciosos pueden usar este archivo para agregar datos de valores clave, ¿por qué no vuelvo a usar este archivo para responder a los dientes? ¿Permitir que también restaure automáticamente el valor de la clave modificada maliciosamente? Así que modifiqué el archivo de la siguiente manera:

REGED99v4

[una línea vacía]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

@ = " "

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

" win " = -

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain] Previous12Next Total 2 Página