网络上的恶意代码各种各样,怎样判断电脑是否已经感染了恶意代码呢?如果已经感染了恶意代码,又怎样进行清除呢?本节总结了几种最常见的恶意代码及相应的解决方法。
启动时自动弹出对话框和网页相信大多数用户都会遇到下面的情况:系统启动时弹出对话框,通常是一些广告信息,如“欢迎访问××网站”等。开机弹出网页,通常会弹出很多窗口,让你措手不及,更有甚者可以重复弹出窗口直到死机。这就说明恶意代码修改了用户的注册表信息,使得启动浏览器时出现异常。
右击“开始”按钮,在弹出的快捷菜单中选择“运行”命令,在弹出的“运行”对话框中输入regedit命令。打开“注册表编辑器”窗口,依次展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon主键,删除右窗格中的LegalNoticeCaption和LegalNoticeText两项。
步骤同上打开“运行”对话框,在其中输入msconfig命令,弹出“系统配置”对话框,选择“启动”选项卡。
单击“打开任务管理器”超链接,打开“任务管理器”窗口,在“启动”选项卡下将URL扩展名为.html、.htm的网址文件禁用即可。
有时浏览恶意网页后系统被修改,想要用regedit命令通过注册表编辑器更改时,却发现系统提示没有权限运行该程序。这说明恶意代码不但修改了用户的浏览器设置,甚至禁用了注册表编辑功能。遇到这种情况,用户可以从网上下载一个第三方的注册表编辑器,推荐使用Registry Workshop软件。Registry Workshop是一款高级的注册表编辑工具,能够完全替代Windows系统自带的注册表编辑器。
下载Registry Workshop软件后,安装并运行。在软件的左窗格中依次展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ System主键。
在右窗格中把DisableRegistryTools的DWORD值的“数值数据”改为0。单击“确定”按钮,并退出RegistryWorkshop软件,重新启动计算机,即可恢复注册表的系统权限。
