恶意代码自己破解!两则攻击伎俩细剖析

如今的网络真是不太平，稍不留神逛到一个恶意网站上，就会发现自己的IE标题栏换成了其他网站的名字、默认主页成了他家的自留地、系统被改得面目全非了。这些都是恶意代码搞的鬼!最近不断有朋友打电话求援，笔者总结了一下现象，不外乎以下两种现象，今天就和大家来说一说解决办法。以帮助大家防患于未然，从而摆脱恶意代码的侵扰!

　　经典现象一:IE窗口被不停地打开

　　现象:上网时，IE窗口突然不停地被打开，来不及关闭，最后导致系统内存占用过多，直至资源耗尽而死机。

　　分析:其实，这是中了脚本病毒。脚本病毒的执行离不开WSH(WSH全称“Windows Scripting Host”，是微软提供的一种基于32位Windows平台的、与语言无关的脚本解释机制，它使得脚本能够直接在Windows桌面或命令提示符下运行)，WSH所对应的程序“WScript.exe”是一个脚本语言解释器，位于Windows所在的文件夹下，大多数系统在默认安装后都会有WSH。正是由于它使得脚本可以被执行，也因此给脚本病毒的传播提供了途径。

　　解决方法:WSH本来是让系统管理员配置桌面环境和系统的服务的，对于绝大多数的普通用户来说用处不大，因此，只要将其删除即可防止上述恶意网页的攻击。

打开“我的电脑”，依次单击“工具→文件夹选项→文件类型”(如果是Windows 98，请单击“查看→文件夹选项”)， 如图1所示，在文件类型中将后缀名为“VBS、VBE、JS、JSE、WSH、WSF”的所有针对脚本文件的操作均删除。这样，这些文件就不会被执行了。

　　经典现象二:主页无法修复

　　现象:IE被修改，使用IE修复工具修复后，尽管注册表、浏览器主页能够编辑，但启动浏览器后，仍然链接到恶意网页上去。

　　分析:前不久，笔者的一位朋友求救，笔者用3721上网助手等软件工具对其浏览器、注册表等项进行了修复，尽管锁住的注册表解开了，不能修改的主页能设置了，但一打开IE就链接到恶意网页上。笔者在注册表中查找恶意代码的链接，没有结果!在硬盘中查找相关的文件也没有结果!用木马工具清除木马，没有结果!什么原因呢?最后笔者猛然想到了它可能依托Cookies等文件进行链接，那删除Cookies等文件不就行了?

　　解决方法:首先用IE修复工具比如3721上网助手等对中毒的IE进行修复，然后拔掉网线，打开IE浏览器，单击“工具→Internet 选项”，打开如图2所示的窗口，在“Internet 临时文件”栏中，单击“删除 Cookies ”和“删除文件”(上网产生的临时文件)按钮;在“历史记录”栏中单击“清除历史记录”按钮。单击“确定”按钮即可删除这些上网产生的文件。

　　经过上面的操作后，再打开IE浏览器，那久违的主页又回来了!给你一个清静的网络，你喜欢吗?