惡意代碼怎麼破解

如今的網絡真是不太平，稍不留神逛到一個惡意網站上，就會發現自己的IE標題欄換成了其他網站的名字、默認主頁成了他家的自留地、系統被改得面目全非了xp系統下載。這些都是惡意代碼搞的鬼!最近不斷有朋友打電話求援，筆者總結了一下現象，不外乎以下兩種現象，今天就和大家來說一說解決辦法。以幫助大家防患於未然，從而擺脫惡意代碼的侵擾！

操作方法

（01）經典現象一:IE視窗被不停地開啟現象:上網時，IE視窗突然不停地被開啟，來不及關閉，最後導致系統內存佔用過多，直至資源耗盡而死機。

（02）分析:其實，這是中了腳本病毒。腳本病毒的執行離不開WSH(WSH全稱“Windows Scripting Host”，是微軟提供的一種基於32位Windows平臺的、與語言無關的腳本解釋機制，它使得腳本能夠直接在Windows桌面或命令提示符下執行)，WSH所對應的程序“”是一個腳本語言解釋器，位於Windows所在的檔案夾下，大多數系統在默認安裝後都會有WSH。正是由於它使得腳本可以被執行，也因此給腳本病毒的傳播提供了途徑最新xp系統下載。

（03）解決方法:WSH本來是讓系統管理員配置桌面環境和系統的服務的，對於絕大多數的普通用戶來說用處不大，因此，只要將其刪除即可防止上述惡意網頁的攻擊。腳本機檔案類型開啟“我的電腦”，依次單擊“工具→檔案夾選項→檔案類型”(如果是windows 98，請單擊“檢視→檔案夾選項”)， 如圖1所示，在檔案類型中將後綴名爲“VBS、VBE、JS、JSE、WSH、WSF”的所有針對腳本檔案的操作均刪除。這樣，這些檔案就不會被執行了。

（04）經典現象二:主頁無法修復現象:IE被修改，使用IE修復工具修復後，儘管註冊表、瀏覽器主頁能夠編輯，但啓動瀏覽器後，仍然連結到惡意網頁上去xp系統之家。

（05）分析:前不久，筆者的一位朋友求救，筆者用3721上網助手等軟件工具對其瀏覽器、註冊表等項進行了修復，儘管鎖住的註冊表解開了，不能修改的主頁能設定了，但一開啟IE就連結到惡意網頁上。筆者在註冊表中查找惡意代碼的連結，沒有結果!在硬盤中查找相關的檔案也沒有結果!用木馬工具清除木馬，沒有結果!什麼原因呢?最後筆者猛然想到了它可能依託Cookies等檔案進行連結，那刪除Cookies等檔案不就行了?默認主頁

（06）​解決方法:首先用IE修復工具比如3721上網助手等對中毒的IE進行修復，然後拔掉網線，開啟IE瀏覽器，單擊“工具→Internet 選項”，開啟如圖2所示的視窗，在“Internet 臨時檔案”欄中，單擊“刪除 Cookies ”和“刪除檔案”(上網產生的臨時檔案)按鈕;在“歷史記錄”欄中單擊“清除歷史記錄”按鈕。單擊“確定”按鈕即可刪除這些上網產生的檔案ghost xp sp3。經過上面的操作後，再開啟IE瀏覽器，那久違的主頁又回來了!給你一個清靜的網絡，你喜歡嗎?