网页恶意病毒“万变不离其踪”的“踪”就是修改注册表。网页恶意代码就在访问恶意网页的那一瞬间对注册表进行修改。但并不代表就修改这一次,如果只修改这一次,那么自己通过修改注册表就可以完全恢复。所以先试着将已经被修改IE首页恢复,打开注册表编辑器,单击“开始”|“运行”命令,输入regedit,找到在HKEY_CURRENT_USER Software Microsoft Internet Explorer Main项,里面有一个Start Page项值,双击它将地址输入自己要设置的首页地址,关闭注册表编辑器。接下来重新启动计算机,打开IE看首页是否已经正常,如果正常恭喜你你已经成功解决了网页恶意代码,现在需要做的是依次将浏览器其它被恶意更改的地方一一恢复,方法同样。如果重启后IE首页还是被恶意改动的网站,这就需要进一步进行解决。
在进行追踪来源之前,通过注册表或者其它IE恢复软件将IE恢复正常。然后可以先检查开机自运行程序,这里建立通过两个渠道检查,第一是运行msconfig,在启动里查看有没有陌生的程序。第二是运行注册表编辑器,找到HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run项,查看右边的项值有没有不熟悉的,将不熟悉的项值全部删除。再检查是否有病毒程序附着在IE程序,右键单击IE快捷方式图标,在打开的窗口中查看起始位置有没有包含病毒程序的地址和名称。最后使用CTRL+ALT+DELETE打开任务管理器,查看进程里有没有不熟悉的程序,通过Windows的查找功能将程序的位置查找出来,查看其属性,确认为病毒之后,先将其结束进程,然后赶紧删除这个病毒。
