来源:安全中国

大家都有过被网页病毒侵犯的经历，IE主页被修改后直接链到恶意网站，而且浏览器默认搜索引擎也被改为该恶意网站的搜索引擎，“导航者”被恶意网页病毒侵袭了……

　　从网上下载了很多病毒专杀工具，检查结果都提示“您的注册表已经被修改”。按下“修复”键，将IE设置修复如初。不想再次启动计算机后发现IE主页及搜索引擎又变回该恶意网站。难道是感染了什么恶性病毒?

　　分析一下：既然每次重新启动计算机恶意网页病毒出现，问题肯定和启动有关了。运行“Msconfig”程序查看启动项，里面基本上都是系统启动时需要的系统文件，好像没什么。突然有一项引起我的注意，项目名为“System”，项目值为“regedit /s c:/system.reg”，连忙回到C盘根目录下找到“System.reg”，用记事本打开它，内容如下：

　　REGEDIT4

　　[HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main]

　　"Start Page"="http://****.com/"

　　"Search Page"="http://****.com/"

　　"Search Bar"="http://****.com/"

　　[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run]

　　"system"="regedit /s c:/system.reg"

　　就是它!伪装成系统文件，在“Msconfig”的启动项中将“System.reg”前的“√”去掉(比较彻底的做法是进入注册表，把“HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run”下的“System”项删除)，将C盘根目录下的“System.reg”删除。

　　至此我们的问题就得到了解决了，重新启动计算机后“导航者”设置不再被篡改。

　　经验总结：

　　1. 要常备反病毒软件及清除恶意网页病毒工具;

　　2. 一旦被这类“驱之不散”的恶意网页病毒感染，用“Msconfig”工具(Windows 2000用户可将Windows 98的System目录中“Msconfig.exe”文件拷贝到Windows 2000的System32目录中即可使用)查看系统启动时有无异常项目;

　　3. 查找硬盘有无创建时间为误入这些恶意网站时间的文件，特别是C盘根目录、Program Files目录及操作系统目录下。

　　这就是笔者发现的解决方法，如果大家碰到类似的问题，不妨可以尝试一下!