近些年，敲詐者制造的各種病毒因其大規(guī)模泛濫、勒索贖金驚人成為了網(wǎng)友們畏懼的事情，而花招百出的傳播形式，更是助長(zhǎng)了敲詐者們的囂張氣勢(shì)，令廣大網(wǎng)友防不勝防。那么，您聽(tīng)過(guò)網(wǎng)頁(yè)病毒嗎網(wǎng)頁(yè)如何傳播病毒呢？下面佰佰安全網(wǎng)來(lái)說(shuō)說(shuō)相關(guān)的網(wǎng)絡(luò)病毒小知識(shí)。

什么是網(wǎng)頁(yè)病毒？

網(wǎng)頁(yè)病毒是利用網(wǎng)頁(yè)來(lái)進(jìn)行破壞的病毒，它使用一些SCRIPT語(yǔ)言編寫的一些惡意代碼利用瀏覽器的漏洞來(lái)實(shí)現(xiàn)病毒植入。當(dāng)用戶登錄某些含有網(wǎng)頁(yè)病毒的網(wǎng)站時(shí)，網(wǎng)頁(yè)病毒便被悄悄激活，這些病毒一旦激活，可以利用系統(tǒng)的一些資源進(jìn)行破壞。

網(wǎng)頁(yè)如何傳播病毒？ 

既然是網(wǎng)頁(yè)病毒，那么很簡(jiǎn)單的說(shuō)，它就是一個(gè)網(wǎng)頁(yè)，但在這個(gè)網(wǎng)頁(yè)運(yùn)行與本地時(shí)，它所執(zhí)行的操作就不僅僅是下載后再讀出，伴隨著前者的操作背后，還有這病毒原體軟件的下載，或是木馬的下載，然后執(zhí)行，悄悄地修改你的注冊(cè)表，等等…那么，這類網(wǎng)頁(yè)都有什么特征呢？

（1）美麗的網(wǎng)頁(yè)名稱，以及利用瀏覽者的無(wú)知

（2）利用瀏覽者的好奇心

（3）無(wú)意識(shí)的瀏覽者

它主要是利用軟件或系統(tǒng)操作平臺(tái)等的安全漏洞，通過(guò)執(zhí)行嵌入在網(wǎng)頁(yè)HTML超文本標(biāo)記語(yǔ)言內(nèi)的Java Applet小應(yīng)用程序，javascript腳本語(yǔ)言程序，ActiveX軟件部件網(wǎng)絡(luò)交互技術(shù)支持可自動(dòng)執(zhí)行的代碼程序，以強(qiáng)行修改用戶操作系統(tǒng)的注冊(cè)表設(shè)置及系統(tǒng)實(shí)用配置程序，或非法控制系統(tǒng)資源盜取用戶文件，或惡意刪除硬盤文件、格式化硬盤為行為目標(biāo)的非法惡意程序。

網(wǎng)頁(yè)病毒的危害

正常瀏覽網(wǎng)頁(yè)也能感染病毒，這并不是危言聳聽(tīng)。利用在網(wǎng)頁(yè)上種植木馬、后門等病毒，盜取用戶游戲賬號(hào)及銀行密碼、偷窺用戶隱私，已成為黑客們慣用的手法。如果不幸被黑客攻破種植上木馬等病毒，所造成的影響范圍大，破壞性強(qiáng)。

輕則修改用戶的注冊(cè)表，使用戶的首頁(yè)、瀏覽器標(biāo)題改變，重則可以關(guān)閉系統(tǒng)的很多功能，裝上木馬，染上病毒，使用戶無(wú)法正常使用計(jì)算機(jī)系統(tǒng)，嚴(yán)重者則可以將用戶的系統(tǒng)進(jìn)行格式化。而這種網(wǎng)頁(yè)病毒容易編寫和修改，使用戶防不勝防。

清除網(wǎng)頁(yè)病毒方法

1、IE插件遭惡意破壞

網(wǎng)上有報(bào)道稱在正常關(guān)機(jī)之后，再次開(kāi)機(jī)，Windows XP系統(tǒng)卻不能正常啟動(dòng)。WindowsXP系統(tǒng)開(kāi)機(jī)后，在啟動(dòng)列表中無(wú)論是選擇正?；蛘甙踩Ｊ絾?dòng)，均無(wú)法正常進(jìn)入系統(tǒng)，而且機(jī)器隨后自動(dòng)重啟，如此循環(huán)，使用系統(tǒng)修復(fù)等措施也無(wú)法啟動(dòng)系統(tǒng)。后經(jīng)分析發(fā)現(xiàn)了影響系統(tǒng)無(wú)法啟動(dòng)的文件"CnsMinKP.sys"。

CnsMinKP.sys 并不是windows提供的系統(tǒng)文件，而是一個(gè)第三方的驅(qū)動(dòng)文件，在文件的屬性里有某互聯(lián)網(wǎng)公司的相關(guān)信息。驅(qū)動(dòng)程序一般都是在系統(tǒng)的最底層工作，如果出現(xiàn)問(wèn)題極其容易引起系統(tǒng)的不穩(wěn)定。提醒用戶：此次現(xiàn)象還并不是病毒行為，也不會(huì)傳染。如果系統(tǒng)出現(xiàn)此癥狀，不用驚慌，系統(tǒng)沒(méi)有被完全損壞，采用以下解決方案可以修復(fù)系統(tǒng)：

如果電腦存在雙系統(tǒng)，登錄正常的系統(tǒng)，刪除%systemroot%\system32\drivers\CnsMinKP.sys文件即可;如果您的電腦不存在雙系統(tǒng)，請(qǐng)采用以下方法：使用系統(tǒng)啟動(dòng)光盤引導(dǎo)系統(tǒng)，并刪除系統(tǒng)文件夾中的以下文件：%systemroot%\system32\drivers\CnsMinKP.sys。

2、IE6窗口不停地打開(kāi)，直到最后死機(jī)

上網(wǎng)不久，IE6窗口就不停地打開(kāi)，直到最后系統(tǒng)內(nèi)存占用過(guò)多而死機(jī)。這是由于瀏覽網(wǎng)頁(yè)時(shí)，中了腳本病毒的緣故。腳本病毒的執(zhí)行離不開(kāi)WSH(全稱“Windows Scripting Host”)，需要調(diào)用WScript.exe程序，該程序位于Windows所在的文件夾下，由于絕大多數(shù)普通用戶不會(huì)使用，因此可以卸載之，這樣來(lái)防止此類病毒的侵?jǐn)_。

修復(fù)方法：在Windows 98中，單擊“開(kāi)始/設(shè)置/控制面板”，點(diǎn)擊“添加/刪除程序”，選擇“Windows安裝程序”;然后雙擊其中的“附件”選項(xiàng)，在彈出的窗口中，不勾選“Windows Scripting Host”項(xiàng)，最后兩次點(diǎn)擊“確定”將其卸載。在Windows XP/2000中，單擊“開(kāi)始/搜索/文件或文件夾”，在系統(tǒng)目錄(C:\WINDOWS\system32)下，查找WScript.exe文件，將之刪除。

3、IE的主頁(yè)設(shè)置被屏蔽鎖定

惡意網(wǎng)頁(yè)還可以通過(guò)修改注冊(cè)表，鎖定IE的主頁(yè)設(shè)置項(xiàng)，使IE主頁(yè)設(shè)置的許多選項(xiàng)變灰色、按扭不可用，禁止用戶更改回來(lái)。

修復(fù)方法：?jiǎn)螕?/span>“開(kāi)始/運(yùn)行”，鍵入“regedit”打開(kāi)注冊(cè)表，定位到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer分支，新建“Control Panel”主鍵，然后在此主鍵下新建一個(gè)鍵值名為“HomePage”的DWORD值，值為“00000000” (“1”為禁用)，定位到HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下，將HomePage的鍵值改為0;

接下來(lái)定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\ControlPanel將其下的“Settings”、“Links”、“SecAddSites”全部都改為0即可。注意：在HKEY_CURRENT_USER\Software\Policies\Microsoft中，默認(rèn)情況下只有主鍵“SystemCertificates”，一般沒(méi)有“Internet Explorer”，如果經(jīng)過(guò)以上操作后，IE仍然還有其他的設(shè)置被禁用(變灰)，則可以將主鍵“Internet Explorer”刪除即可。

4、在IE工具欄中有非法添加的按鈕

惡意網(wǎng)頁(yè)還可以在你的IE工具欄處中，添加各種非法按鈕。

修復(fù)方法：?jiǎn)?dòng)IE，選中工具欄上的非法按鈕，然后鼠標(biāo)右鍵彈出菜單，選擇“自定義”，在彈出的窗口中找到非法按鈕，點(diǎn)“刪除”即可。

5、IE默認(rèn)的搜索引擎被篡改

在IE工具欄中有一個(gè)搜索引擎的工具按鈕，點(diǎn)擊之可以進(jìn)行網(wǎng)絡(luò)搜索。IE默認(rèn)使用微軟的搜索引擎，如果IE的搜索引擎被惡意網(wǎng)站篡改，只要你點(diǎn)擊那個(gè)“搜索”按鈕，就會(huì)鏈接到惡意網(wǎng)站。

修復(fù)方法：?jiǎn)螕?/span>“開(kāi)始/運(yùn)行”，輸入“Regedit”打開(kāi)注冊(cè)表，定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支，找到“SearchAssistant”鍵值名，在右面窗口點(diǎn)擊“修改”，將其值改為某個(gè)搜索引擎的網(wǎng)址(例如ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm)，然后再找到“CustomizeSearch”鍵值名，將其鍵值改為某個(gè)搜索引擎的網(wǎng)址。

6、IE地址欄的下拉菜單被篡改

惡意網(wǎng)頁(yè)通過(guò)修改注冊(cè)表，將IE地址欄的下拉菜單鎖定為灰色、使下拉菜單消失，或者在其上覆蓋了非法文字信息。

修復(fù)方法：?jiǎn)螕?/span>“開(kāi)始/運(yùn)行”，輸入“Regedit”打開(kāi)注冊(cè)表，定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Toolbar分支，在右邊窗口找到“LinksFolderName”鍵值名，將其鍵值設(shè)為“鏈接”，多余的字符一律去掉。

7、IE右鍵菜單中有非法鏈接

當(dāng)用IE瀏覽網(wǎng)頁(yè)時(shí)，右擊鼠標(biāo)會(huì)彈出一個(gè)菜單，如果該菜單中添加有非法站點(diǎn)的鏈接(例如“網(wǎng)址之家”等鏈接信息)。

修復(fù)方法：?jiǎn)螕?/span>“開(kāi)始/運(yùn)行”，輸入“Regedit”打開(kāi)注冊(cè)表，定位到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt，IE的右鍵菜單都在這里設(shè)置，如果安裝了網(wǎng)際快車或者網(wǎng)絡(luò)螞蟻，在該子鍵下會(huì)看到“使用網(wǎng)際快車下載”這樣的子鍵。你可以在“MenuExt”下，把屬于非法鏈接的主鍵全部刪除。

注意：在刪除前，應(yīng)該展開(kāi)MenuExt主鍵檢查一下，里面有時(shí)會(huì)有一個(gè)子鍵，其內(nèi)容是指向一個(gè)HTML文件，找到這個(gè)文件路徑，然后根據(jù)此路徑將該文件也刪除，這樣才能徹底清除。

8、IE收藏夾中有非法網(wǎng)站的地址鏈接

惡意網(wǎng)頁(yè)通過(guò)修改你的注冊(cè)表，強(qiáng)行在你的IE收藏夾中，添加它的鏈接信息。

修復(fù)方法：?jiǎn)?dòng)IE打開(kāi)收藏夾，定位到非法網(wǎng)站信息上，點(diǎn)擊右鍵彈出菜單，選擇刪除即可。

防范網(wǎng)頁(yè)病毒的措施 

除上述對(duì)IE瀏覽器進(jìn)行安全性設(shè)置以提高其安全等級(jí)以外，在日常上網(wǎng)沖浪的過(guò)程中，采取以下措施也是十分必要和有效的。 

一是要及時(shí)更新系統(tǒng)補(bǔ)丁尤其是IE的補(bǔ)丁。高版本的IE一般都修復(fù)了大部分已知的漏洞，安全性自然也更高。網(wǎng)頁(yè)病毒的受害者通常都是因?yàn)闆](méi)有及時(shí)升級(jí)操作系統(tǒng)及IE的補(bǔ)丁，留給了網(wǎng)頁(yè)病毒可乘之機(jī)。 

二是要安裝并及時(shí)更新反病毒軟件。這樣即使網(wǎng)頁(yè)病毒在后臺(tái)下載了大量的其他病毒和木馬，但只要試圖加載運(yùn)行，就可能被反病毒軟件攔截報(bào)警。瑞星、江民、諾頓等主 

流反病毒軟件都有網(wǎng)頁(yè)監(jiān)控和腳本監(jiān)控功能，上網(wǎng)時(shí)一定要開(kāi)啟使用。有的反病毒軟件還有惡意網(wǎng)站屏蔽功能，當(dāng)用戶不慎訪問(wèn)到被反病毒廠商列為黑名單的惡意網(wǎng)站時(shí)，瀏覽器能給出警示并自動(dòng)跳轉(zhuǎn)到指定的安全頁(yè)面。 

三是要盡量使用第三方瀏覽器。由于目前互聯(lián)網(wǎng)上常見(jiàn)的網(wǎng)頁(yè)病毒一般利用針對(duì)IE瀏覽器及其ActiveX控件的漏洞進(jìn)行傳播，而使用火狐（Firefox）、Opera等非IE內(nèi)核的第三方瀏覽器，由于不采用ActiveX控件有關(guān)的網(wǎng)頁(yè)病毒感染。不過(guò)第三方瀏覽器在兼容性上稍遜于IE瀏覽器，一些交互性較強(qiáng)的網(wǎng)頁(yè)，如各種使用ActiveX密碼登陸控件的網(wǎng)上銀行就不能使用第三方瀏覽器登陸，因此用戶在訪問(wèn)這類網(wǎng)頁(yè)時(shí)必須使用IE瀏覽器。 

四是要養(yǎng)成良好的上網(wǎng)習(xí)慣。不要訪問(wèn)色情網(wǎng)站、免費(fèi)破解軟件下載網(wǎng)站等不正規(guī)站點(diǎn)。不要隨便點(diǎn)擊各種來(lái)源不明或明顯帶有誘惑性文字的網(wǎng)頁(yè)鏈接，以防止落入黑客的圈套。當(dāng)發(fā)現(xiàn)正規(guī)網(wǎng)站被黑客入侵并被網(wǎng)頁(yè)掛馬時(shí)，用戶應(yīng)及時(shí)報(bào)告網(wǎng)站管理員，以避免更多的用戶中毒受害。 

五是要善用搜索引擎提示。用戶在使用搜索引擎查找資料過(guò)程中，由于經(jīng)常點(diǎn)擊搜索結(jié)果中的陌生網(wǎng)頁(yè)，因此很容易由此感染網(wǎng)頁(yè)病毒。搜索引擎在搜索結(jié)果頁(yè)面中會(huì)自動(dòng)提示此網(wǎng)頁(yè)的安全性，如果目標(biāo)網(wǎng)頁(yè)警示為危險(xiǎn)，用戶最好不要冒險(xiǎn)點(diǎn)擊打開(kāi)。 

六是要安裝輔助安全工具。目前，只要不是遭受網(wǎng)頁(yè)掛馬攻擊，由網(wǎng)頁(yè)病毒感染后導(dǎo)致的一般問(wèn)題和故障，如今一些輔助安全軟件都能很好地修復(fù)。

通過(guò)上面介紹的方法，就可以很大程度上提升網(wǎng)頁(yè)病毒的防范能力了哦，這些也是網(wǎng)頁(yè)病毒防范技巧，希望大家可以記住這些哦。