悪意のあるWebウイルスを簡単に駆除する方法

今日、Webは人々が生活の中で情報を入手するために欠かせないチャネルの1つです。情報化時代の進展に伴い、ネットワークの状況はますます重要になっています。しかし、開発されたネットワークにも多くの欠陥があり、Webウイルスは多くのユーザーにとって頭痛の種です。たとえば、特定のオンラインローミングの後、IEブラウザのホームページが悪意のあるWebサイトに変更され、ブラウザのデフォルトの検索エンジンが悪意のあるWebサイトの検索エンジンに変更されたことが判明しました。 、 "Navigator"は悪意のあるWebウイルスに攻撃されました……今何をすべきですか？悪意のあるWebウイルスを駆除するためのガイドを以下に示します。

本機の公共のコンピューターがインターネットに接続されています悪意のあるWebウイルスに感染するまもなく、次のような症状が現れます：IEブラウザを開き、自動的に "Long"という名前のURLを入力します。ホームのURL Daquanクラスのウェブサイトで、インターネットオプションを開いて、ホームページが "URL"に設定されていることを確認しました。

"search"機能を使用すると、検索も見つかります。他のURLにリダイレクトされるのは本当に面倒です。

そのため、レジストリエディタを実行し、 "検索"機能を使用して、キーワード "all sites"で悪意のあるWebページによって変更されたすべてのコンテンツを検索し、すべて元の値に戻しました。システムを再起動した後、悪意のあるWebサイトが自動的に開かれ、他の場所が変更されていることがわかり、この悪意のあるWebサイトはシステムの起動時に行われたに違いありません。手と足は何ですか！

次に、' run"に' msconfig'と入力して、システム設定ユーティリティを開き、System.ini、Win.ini、および" start"アイテムのすべてのアイテムを見つけます。プロジェクトを始めて、私はついに「スタートアップ」項目に2つの非常に疑わしいキー値を見つけました。どちらかがデフォルトのキー値ですが、キー名は "ld"; win'ですが、両方のキー値データは "regedit -s c：windowswin.dll"です。 Regeditの関連コマンドを調べることにより、このコマンドの機能はレジストリスクリプトファイルをインポートすることです - パラメータはバックグラウンドで自動的にインポートされるようにすることですが、その後に "Win.dll"ファイルが続きます。これはダイナミックリンクライブラリファイルでしょうか？これは単なる表面的な現象なので、メモ帳を使用してこの "Win.dll"ファイルを開くと、テキスト形式のファイルであることがわかりましたが、拡張子が変更されただけです。

この "Win.dll"ファイルを分析したところ、オリジナルのシステムは悪意のある手段により常に自動的に変更されていたことが機能していました。核心を見いだした、もちろん、解決策はこのキーを削除し "Win.dll"ファイルを削除することですが、悪意のあるウェブサイトがこのファイルを使ってキーと値のデータを追加できるため、歯に答えるためにこのファイルをもう一度使わないのです。だから、それはまた自動的に悪意を持って変更されたキーの値を復元しますか？そこで私は次のようにファイルを変更しました：

REGED99v4

[1行空]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] >

@ ="

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

" win" = -

[HKEY_CURRENT_USERSoftwareMicrosoftInternet Explorerメイン] Previous12次の合計2ページzh-CN"],null,[1],zh-TW"]]]