經(jīng)典現(xiàn)象一:IE窗口被不停地打開
現(xiàn)象:上網(wǎng)時,IE窗口突然不停地被打開,來不及關(guān)閉,最后導(dǎo)致系統(tǒng)內(nèi)存占用過多,直至資源耗盡而死機。
分析:其實,這是中了腳本病毒。腳本病毒的執(zhí)行離不開WSH(WSH全稱“Windows Scripting Host”,是微軟提供的一種基于32位Windows平臺的、與語言無關(guān)的腳本解釋機制,它使得腳本能夠直接在Windows桌面或命令提示符下運行),WSH所對應(yīng)的程序“WScript.exe”是一個腳本語言解釋器,位于Windows所在的文件夾下,大多數(shù)系統(tǒng)在默認(rèn)安裝后都會有WSH。正是由于它使得腳本可以被執(zhí)行,也因此給腳本病毒的傳播提供了途徑。
解決方法:WSH本來是讓系統(tǒng)管理員配置桌面環(huán)境和系統(tǒng)的服務(wù)的,對于絕大多數(shù)的普通用戶來說用處不大,因此,只要將其刪除即可防止上述惡意網(wǎng)頁的攻擊。
打開“我的電腦”,依次單擊“工具→文件夾選項→文件類型”(如果是Windows 98,請單擊“查看→文件夾選項”), 如圖1所示,在文件類型中將后綴名為“VBS、VBE、JS、JSE、WSH、WSF”的所有針對腳本文件的操作均刪除。這樣,這些文件就不會被執(zhí)行了。
經(jīng)典現(xiàn)象二:主頁無法修復(fù)
現(xiàn)象:IE被修改,使用IE修復(fù)工具修復(fù)后,盡管注冊表、瀏覽器主頁能夠編輯,但啟動瀏覽器后,仍然鏈接到惡意網(wǎng)頁上去。
分析:前不久,筆者的一位朋友求救,筆者用3721上網(wǎng)助手等軟件工具對其瀏覽器、注冊表等項進行了修復(fù),盡管鎖住的注冊表解開了,不能修改的主頁能設(shè)置了,但一打開IE就鏈接到惡意網(wǎng)頁上。筆者在注冊表中查找惡意代碼的鏈接,沒有結(jié)果!在硬盤中查找相關(guān)的文件也沒有結(jié)果!用木馬工具清除木馬,沒有結(jié)果!什么原因呢?最后筆者猛然想到了它可能依托Cookies等文件進行鏈接,那刪除Cookies等文件不就行了?
解決方法:首先用IE修復(fù)工具比如3721上網(wǎng)助手等對中毒的IE進行修復(fù),然后拔掉網(wǎng)線,打開IE瀏覽器,單擊“工具→Internet 選項”,打開如圖2所示的窗口,在“Internet 臨時文件”欄中,單擊“刪除 Cookies ”和“刪除文件”(上網(wǎng)產(chǎn)生的臨時文件)按鈕;在“歷史記錄”欄中單擊“清除歷史記錄”按鈕。單擊“確定”按鈕即可刪除這些上網(wǎng)產(chǎn)生的文件。
經(jīng)過上面的操作后,再打開IE瀏覽器,那久違的主頁又回來了!給你一個清靜的網(wǎng)絡(luò),你喜歡嗎?