惡意程式碼怎麼破解

如今的網路真是不太平，稍不留神逛到一個惡意網站上，就會發現自己的IE標題欄換成了其他網站的名字、預設主頁成了他家的自留地、系統被改得面目全非了xp系統下載。這些都是惡意程式碼搞的鬼!最近不斷有朋友打電話求援，筆者總結了一下現象，不外乎以下兩種現象，今天就和大家來說一說解決辦法。以幫助大家防患於未然，從而擺脫惡意程式碼的侵擾！

操作方法

（01）經典現象一:IE視窗被不停地開啟現象:上網時，IE視窗突然不停地被開啟，來不及關閉，最後導致系統記憶體佔用過多，直至資源耗盡而宕機。

（02）分析:其實，這是中了指令碼病毒。指令碼病毒的執行離不開WSH(WSH全稱“Windows Scripting Host”，是微軟提供的一種基於32位Windows平臺的、與語言無關的指令碼解釋機制，它使得指令碼能夠直接在Windows桌面或命令提示符下執行)，WSH所對應的程式“”是一個指令碼語言直譯器，位於Windows所在的資料夾下，大多數系統在預設安裝後都會有WSH。正是由於它使得指令碼可以被執行，也因此給指令碼病毒的傳播提供了途徑最新xp系統下載。

（03）解決方法:WSH本來是讓系統管理員配置桌面環境和系統的服務的，對於絕大多數的普通使用者來說用處不大，因此，只要將其刪除即可防止上述惡意網頁的攻擊。指令碼機檔案型別開啟“我的電腦”，依次單擊“工具→資料夾選項→檔案型別”(如果是windows 98，請單擊“檢視→資料夾選項”)， 如圖1所示，在檔案型別中將字尾名為“VBS、VBE、JS、JSE、WSH、WSF”的所有針對指令碼檔案的操作均刪除。這樣，這些檔案就不會被執行了。

（04）經典現象二:主頁無法修復現象:IE被修改，使用IE修復工具修復後，儘管登錄檔、瀏覽器主頁能夠編輯，但啟動瀏覽器後，仍然連結到惡意網頁上去xp系統之家。

（05）分析:前不久，筆者的一位朋友求救，筆者用3721上網助手等軟體工具對其瀏覽器、登錄檔等項進行了修復，儘管鎖住的登錄檔解開了，不能修改的主頁能設定了，但一開啟IE就連結到惡意網頁上。筆者在登錄檔中查詢惡意程式碼的連結，沒有結果!在硬碟中查詢相關的檔案也沒有結果!用木馬工具清除木馬，沒有結果!什麼原因呢?最後筆者猛然想到了它可能依託Cookies等檔案進行連結，那刪除Cookies等檔案不就行了?預設主頁

（06）​解決方法:首先用IE修復工具比如3721上網助手等對中毒的IE進行修復，然後拔掉網線，開啟IE瀏覽器，單擊“工具→Internet 選項”，開啟如圖2所示的視窗，在“Internet 臨時檔案”欄中，單擊“刪除 Cookies ”和“刪除檔案”(上網產生的臨時檔案)按鈕;在“歷史記錄”欄中單擊“清除歷史記錄”按鈕。單擊“確定”按鈕即可刪除這些上網產生的檔案ghost xp sp3。經過上面的操作後，再開啟IE瀏覽器，那久違的主頁又回來了!給你一個清靜的網路，你喜歡嗎?