如何識別和防御Web網(wǎng)頁(yè)木馬

　　網(wǎng)頁(yè)木馬就是網(wǎng)頁(yè)惡意軟件威脅的罪魁禍首，和大家印象中的不同，準確的說(shuō)，網(wǎng)頁(yè)木馬并不是木馬程序，而應該稱(chēng)為網(wǎng)頁(yè)木馬“種植器”，也即一種通過(guò)攻擊瀏覽器或瀏覽器外掛程序（目標通常是IE瀏覽器和ActiveX程序）的漏洞，向目標用戶(hù)機器植入木馬、病毒、密碼盜取等惡意程序的手段。常見(jiàn)的網(wǎng)頁(yè)木馬攻擊手段有哪些？用戶(hù)應該如何識別及防御來(lái)自網(wǎng)頁(yè)木馬的攻擊？

　　本文將為大家細細道來(lái)：

　　攻擊者常用的網(wǎng)頁(yè)木馬攻擊手段按照用戶(hù)交互程度，可以分為主動(dòng)攻擊和被動(dòng)攻擊兩種。

　　主動(dòng)攻擊方式：

　　就是攻擊者通過(guò)各種欺騙，引誘等手段，誘使用戶(hù)訪(fǎng)問(wèn)放置有網(wǎng)頁(yè)木馬的網(wǎng)站，如果用戶(hù)不小心訪(fǎng)問(wèn)了該惡意網(wǎng)站，就有可能感染惡意軟件。這種攻擊方式常見(jiàn)的案例有，攻擊者在各種論壇、聊天室、博客留言等用戶(hù)集中的區域發(fā)布各種色情內容的連接、在各種在線(xiàn)游戲的聊天頻道中發(fā)布各種中獎抽獎信息、使用各種即時(shí)通訊軟件手動(dòng)或通過(guò)之前被感染的用戶(hù)自動(dòng)向聯(lián)系人發(fā)送帶欺騙性質(zhì)的網(wǎng)站鏈接等。

　　被動(dòng)攻擊方式：

　　是指攻擊者通過(guò)入侵互聯(lián)網(wǎng)上訪(fǎng)問(wèn)量大的站點(diǎn)，并在其頁(yè)面中插入網(wǎng)頁(yè)木馬的代碼，目前在IDC機房和企業(yè)內網(wǎng)中流行的通過(guò)ARP欺騙插入惡意網(wǎng)頁(yè)鏈接也屬于被動(dòng)攻擊方式，這種攻擊方式屬于廣撒網(wǎng)的攻擊方式，訪(fǎng)問(wèn)到該網(wǎng)站的用戶(hù)都有可能感染其所帶網(wǎng)頁(yè)木馬種植的惡意軟件。

　　雖然沒(méi)有具體的統計結果，不過(guò)從最近的各安全公司發(fā)布的攻擊趨勢來(lái)看，網(wǎng)頁(yè)木馬主動(dòng)攻擊和被動(dòng)攻擊的發(fā)起頻率差不多。如果用戶(hù)不慎訪(fǎng)問(wèn)了有可能帶有網(wǎng)頁(yè)木馬的網(wǎng)站，如何識別正在發(fā)生的網(wǎng)頁(yè)木馬攻擊？用戶(hù)可以根據以下的幾個(gè)最常見(jiàn)的現象來(lái)判斷：

　　系統反應速度：

　　目前攻擊者構建網(wǎng)頁(yè)木馬所使用的IE瀏覽器漏洞，包括最新的MS07004 VML漏洞，都是利用構造大量數據溢出瀏覽器或組件的緩沖區來(lái)執行攻擊代碼的，因此，用戶(hù)遭受溢出類(lèi)的網(wǎng)頁(yè)木馬的攻擊時(shí)，通常系統的反應會(huì )變得十分緩慢，CPU占用率很高，瀏覽器窗口沒(méi)有響應，也無(wú)法使用任務(wù)管理器強行關(guān)閉。另外，在一些內存小于512M的系統上，溢出類(lèi)的網(wǎng)頁(yè)木馬攻擊時(shí)，系統會(huì )頻繁的對磁盤(pán)進(jìn)行讀寫(xiě)操作（物理內存不夠用，系統自動(dòng)擴大虛擬內存）。

　　進(jìn)程變化情況：

　　有少數的IE瀏覽器漏洞不屬于緩沖區溢出的漏洞，比如去年初出現的MS06014 XML漏洞，用戶(hù)在遭受使用它所構造的網(wǎng)頁(yè)木馬的攻擊時(shí)，系統反應不會(huì )有明顯的變化或者磁盤(pán)讀寫(xiě)，頂多有時(shí)會(huì )短暫出現系統等待的沙漏圖標，不過(guò)時(shí)間很短，用戶(hù)一不留意就會(huì )錯過(guò)。這種情況下，用戶(hù)可以打開(kāi)任務(wù)管理器或使用Process Explorer，查看是否有非用戶(hù)啟動(dòng)的Iexplore.exe進(jìn)程、名字比較奇怪的進(jìn)程等來(lái)判斷是否遭受了網(wǎng)頁(yè)木馬的攻擊。

　　瀏覽器顯示：

　　攻擊者在使用網(wǎng)頁(yè)木馬的被動(dòng)攻擊方式時(shí)，通常會(huì )在被其控制的合法網(wǎng)站上使用HTML中的iframe語(yǔ)句或java script方式來(lái)調用網(wǎng)頁(yè)木馬，如果用戶(hù)在打開(kāi)某個(gè)合法網(wǎng)站時(shí)，發(fā)現IE瀏覽器左下角的狀態(tài)欄一直顯示一個(gè)和當前瀏覽網(wǎng)站一點(diǎn)關(guān)系都沒(méi)有的地址，同時(shí)系統響應變得很慢，或者是鼠標指針變成沙漏形狀，便有可能正在遭受網(wǎng)頁(yè)木馬的攻擊。

　　安全軟件報警：

　　安全軟件報警也許是對用戶(hù)來(lái)說(shuō)最安全的一種網(wǎng)頁(yè)木馬攻擊跡象，但目前市面上有相當多的反病毒軟件檢測不出用java script和vbscript 進(jìn)行過(guò)加密的網(wǎng)頁(yè)木馬，因此反病毒軟件不報警不一定說(shuō)明網(wǎng)站就是安全的。

　　攻擊手法花樣翻新，網(wǎng)頁(yè)木馬防不勝防，處于技術(shù)弱勢地位的用戶(hù)如何進(jìn)行防御：

　　1、 系統補丁要及時(shí)更新，絕大部分的網(wǎng)頁(yè)木馬受害者都忽略了自己所使用的系統及應用軟件的補丁升級。畢竟只有極少數的攻擊者會(huì )使用昂貴的0day 瀏覽器漏洞來(lái)做網(wǎng)頁(yè)木馬，及時(shí)更新系統及軟件的安全補丁可以防御大部分的網(wǎng)頁(yè)木馬。

　　2、 安裝并及時(shí)更新反病毒軟件，用戶(hù)可盡量選擇網(wǎng)頁(yè)木馬查殺能力較強的反病毒軟件，并及時(shí)更新病毒特征庫，這樣的話(huà)，即使網(wǎng)頁(yè)木馬使用了最新的加密技術(shù)躲過(guò)反病毒軟件的檢測，但較新的病毒特征庫也能盡可能用戶(hù)免受緊跟網(wǎng)頁(yè)木馬而來(lái)的惡意軟件的損害。

　　3、 使用第三方瀏覽器，由于目前互聯(lián)網(wǎng)上常見(jiàn)的網(wǎng)頁(yè)木馬所使用的是針對IE瀏覽器及其ActiveX控件的漏洞，因此，使用Firefox/Opera等非IE內核的第三方瀏覽器可以從源頭上堵住網(wǎng)頁(yè)木馬的攻擊，不過(guò)第三方瀏覽器在頁(yè)面兼容性上稍遜IE瀏覽器，而且一些特別的網(wǎng)頁(yè)，如各種使用ActiveX密碼登陸控件的網(wǎng)上銀行不能使用第三方瀏覽器登陸，用戶(hù)在瀏覽這類(lèi)網(wǎng)頁(yè)時(shí)可使用IE瀏覽器。

　　4、 養成安全的網(wǎng)站瀏覽習慣，用戶(hù)應該養成安全的網(wǎng)站瀏覽習慣，不要隨便點(diǎn)擊各種來(lái)源不明，說(shuō)明帶有引誘語(yǔ)言的鏈接，防止落入攻擊者的陷阱；遇到合法網(wǎng)站被攻擊者攻陷并掛上網(wǎng)頁(yè)木馬，用戶(hù)也應該站管理員。

　　關(guān)于自動(dòng)彈出網(wǎng)頁(yè)的解決方法(一)

　　自動(dòng)彈出網(wǎng)頁(yè)，介紹的很多，現總結如下：

　　首先針對情況，如果是一開(kāi)機自動(dòng)彈出網(wǎng)頁(yè)，應按第一種情況執行，修改啟動(dòng)項。也可用系統自帶的msconfig或者優(yōu)化大事等。但我也遇到了另外一種情況，無(wú)意中安裝了廣告公司的程序。我最近的計算機windows/system32/msibm/web下安裝了好多廣告頁(yè)，最后還是用該文件夾內的 uninstall程序去掉的。此從方式廣告頁(yè)循環(huán)播放，和其他自動(dòng)彈出頁(yè)面方式不同。下面修改hosts文件的方法，可以追蹤和屏蔽廣告頁(yè)。//本文來(lái)自電腦軟硬件應用網(wǎng)www.45it.com

　　問(wèn)：我發(fā)現電腦一開(kāi)機就會(huì )自動(dòng)彈出IE并打開(kāi)一些無(wú)聊的網(wǎng)站，另外在瀏覽網(wǎng)頁(yè)時(shí)也經(jīng)常會(huì )彈出IE窗口。請問(wèn)我該如何去除它們，還電腦一個(gè)干凈呢？

　　答：這類(lèi)情況一般都是你的電腦被惡意網(wǎng)站修改，在開(kāi)機啟動(dòng)中加入了非法啟動(dòng)項，并修改了注冊表所造成的。由于修改注冊表過(guò)于復雜且易造成系統崩潰，因此我們建議安裝修復軟件來(lái)恢復系統，比如“IE修復專(zhuān)家”、“注冊表IE修復器”“msconfig”命令等軟件都可以幫你清理干凈。

　　還可以修改注冊表。打開(kāi)注冊表編輯器（方法是在點(diǎn)擊“開(kāi)始”菜單，之后點(diǎn)擊“運行”，在運行框中輸入regedit命令進(jìn)入注冊表編輯器），分別定位到： HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun和 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunonce下，看看在該子項下是否有一個(gè)以這個(gè)網(wǎng)址為值的值項，如果有的話(huà)，就將其刪除，之后重新啟動(dòng)計算機。這樣在下一次開(kāi)機的時(shí)候就不再會(huì )有網(wǎng)頁(yè)彈出來(lái)了。

　　問(wèn)：瀏覽網(wǎng)頁(yè)時(shí)經(jīng)常碰到彈出淘寶網(wǎng)的廣告，奇怪的是，屏蔽廣告軟件對這種彈出廣告沒(méi)有任何效果。請問(wèn)如何禁止它彈出呢？

　　答：這類(lèi)彈出廣告的原理是利用瀏覽器的IE內核來(lái)調用IE窗口。據悉，淘寶網(wǎng)是由www.unionsky.cn網(wǎng)站代理的，各種彈出窗口也都是通過(guò)這個(gè)網(wǎng)站中轉到淘寶網(wǎng)的，我們只需在Hosts文件中禁止這個(gè)網(wǎng)站即可。在 C:WINDOWSsystem32driversetc下找到hosts文件，用記事本打開(kāi)它，加入“127.0.0.1 www.unionsky.cn”，然后以ANSI編碼的形式保存到原來(lái)位置。這一招不但在這里起作用，對諸多彈出窗口都可以起到禁止的作用，你只要將彈出網(wǎng)頁(yè)的地址以“0.0.0.0 網(wǎng)頁(yè)地址”的形式依次加入就可以禁止想要禁止的彈出網(wǎng)頁(yè)了。

　　問(wèn)：電腦總是莫名其妙地彈出信使服務(wù)窗口，內容都是一些無(wú)用的非法廣告，只要一上線(xiàn)就會(huì )出現，請問(wèn)用什么方法可以根除？

　　答：Windows 2000/XP操作系統在開(kāi)機時(shí)，自動(dòng)啟動(dòng)了自帶的Messenger服務(wù)，可以接收、發(fā)送彈出消息給其他電腦。這個(gè)功能被人惡意利用，造成了信使廣告滿(mǎn)天飛的現象。我們可以通過(guò)以下方法來(lái)禁止：依次選擇“控制面板→管理工具→服務(wù)”，在出現的“服務(wù)”窗口中找到“Messenger”項并雙擊，接著(zhù)在彈出的“Messenger屬性”對話(huà)框中選擇“常規”選項卡，將“啟動(dòng)類(lèi)型”改為“已禁止”并單擊“停止”按鈕即可。

　　問(wèn)：電腦經(jīng)常自動(dòng)彈出一些非法廣告頁(yè)面，用禁止彈出窗口等諸多軟件也無(wú)法禁止，查殺病毒也未發(fā)現任何異常，我是沒(méi)轍了，請問(wèn)有什么方法可以解決嗎？

　　答：這是共享版的FlashGet加入的廣告，你一定是運行了 FlashGet才會(huì )出現的，注冊軟件后廣告即可消失。另外還有一個(gè)方法可以對付它，如果你安裝的是Wi

　　ndows 2000/XP/2003操作系統且處于NTFS分區格式下，那么可以使用文件夾權限來(lái)禁止，以Windows XP為例，首先退出FlashGet，找到C:WindowsCache277文件夾（這個(gè)文件夾用于存放廣告文件）。鼠標右擊該文件夾，在彈出的快捷菜單中選擇“屬性”命令，切換至“安全”選項卡，將權限角色刪除掉，接著(zhù)單擊“高級”按鈕，然后取消勾選“允許將來(lái)自父系的可繼承權限傳播給對象”復選框，這樣以后任何用戶(hù)都無(wú)法訪(fǎng)問(wèn)這個(gè)文件夾了，當然FlashGet對它也不起作用了。

　　如何使用殺毒軟件的五個(gè)注意事項(一)

　　電腦使用的時(shí)間久了，難免會(huì )碰到各種各樣的故障問(wèn)題，在日常使用電腦當中遇到中毒的現象也是最常見(jiàn)的，而殺毒軟件的使用成為計算機用戶(hù)日常工作中必不可少的措施，有些用戶(hù)雖然安裝了殺毒軟件，但是由于使用不當，從而影響了查殺病毒的效果。下面我們來(lái)談?wù)勲娔X用戶(hù)在使用“殺毒軟件”過(guò)程中應該注意哪問(wèn)題，請看以下介紹的如何使用殺毒軟件的五個(gè)注意事項。

　　一、忌偷懶不升級

　　殺毒軟件升級,是必須的!有些用戶(hù)認為購買(mǎi)了殺毒軟件,安裝在自己的計算機中,就萬(wàn)事大吉了,其實(shí)他們忽略了最為關(guān)鍵的一環(huán),那就是——注冊升級。一旦有新的病毒發(fā)作,殺毒廠(chǎng)商會(huì )第一時(shí)間對病毒進(jìn)行剖析,擴展自己的病毒庫。所以,如果用戶(hù)僅憑買(mǎi)來(lái)的殺毒軟件來(lái)殺毒,肯定在成效上大打折扣。換句話(huà)說(shuō),殺毒軟件中的病毒庫是動(dòng)態(tài)的,隨時(shí)會(huì )添加新的病毒查殺程序,如果用戶(hù)不及時(shí)升級,那就有問(wèn)題了。

　　用戶(hù)不升級大多是怕麻煩,其實(shí),隨著(zhù)反病毒技術(shù)的不斷提高,軟件升級已經(jīng)不再像以往那么繁瑣了。以瑞星殺毒軟件2002版為例,只要在功能設置中把升級時(shí)間設置好,以后它就會(huì )自動(dòng)從瑞星主頁(yè)上下載升級程序,根本不需要用戶(hù)的其他操作。另外,它的“智能升級”技術(shù),是一種增量升級,每次用戶(hù)只下載與本機上不同的文件就可以了,這樣一來(lái),大大減少了文件的下載量,每次下載的文件大小只有幾十kb。

　　二、忌忽略對郵件的保護

　　病毒通過(guò)電子郵件進(jìn)行傳播,早已不是新聞。而郵件又是我們生活和工作中必需的工具,對郵件良好的實(shí)時(shí)監控就顯得格外重要了。

　　使用瑞星殺毒軟件2011版的用戶(hù)會(huì )發(fā)現,郵件監控代理、靜態(tài)郵箱掃描、郵件文件查殺三項功能,相輔相成,共同組成了一道針對郵件病毒的堅固防線(xiàn)。郵件監控代理程序,針對郵件中附件型、正文型、漏洞型三種類(lèi)型的郵件病毒。靜態(tài)掃描可以對用戶(hù)的所有郵箱(包括outlook、outlook express、foxmail、netscape等)中的郵件進(jìn)行掃描,并且能夠直接清除其中的病毒。所以,一旦出現上述的情況,都可以通過(guò)靜態(tài)掃描來(lái)解決。郵件病毒有時(shí)會(huì )變幻形式,以eml、nws、mht的后綴出現,當用戶(hù)在資源管理器中預覽這些文件時(shí),郵件中攜帶的正文型和漏洞型的郵件病毒也能夠被自動(dòng)執行,感染用戶(hù)計算機。此時(shí),郵件病毒以文件的形式存在,而郵件文件查殺技術(shù)就可解決這一問(wèn)題,它能夠分辨出郵件文件與普通文件的區別,能夠將隱藏在郵件文件中的病毒代碼找出來(lái)并清除。

　　三、忌疏忽設置各項功能

　　目前的殺毒軟件,都有許多的備選功能,忽略了殺毒軟件的各種設置,就會(huì )使殺毒軟件的功效大打折扣。例如：在瑞星殺毒軟件2002版中就可以進(jìn)行定時(shí)查殺病毒、查殺未知病毒、實(shí)時(shí)監控等多項功能,如果用戶(hù)在使用軟件前能夠很好地設置好相關(guān)的功能,會(huì )大大提高對病毒的防范能力。

　　四、忌輕信網(wǎng)絡(luò )的安全性

　　任何一個(gè)網(wǎng)絡(luò )都不是絕對安全的,正確使用防火墻的功能,可以加強網(wǎng)絡(luò )的安全性。個(gè)人防火墻能有效地監控任何網(wǎng)絡(luò )連接,如isdn接入、普通modem 撥號上網(wǎng)、代理等等,通過(guò)過(guò)濾不安全的服務(wù),極大地提高網(wǎng)絡(luò )安全和減少主機被攻擊的風(fēng)險,使系統具有抵抗外來(lái)非法入侵的能力,保護數據的安全。它啟動(dòng)后能自動(dòng)防御絕大部分已知的惡意攻擊,如冰河等木馬,或icmp、igmp洪水攻擊,igmp nuke攻擊,igmp碎片攻擊等等。

　　五、忌輕視數據備份

　　硬盤(pán)上的程序和數據對于每一個(gè)電腦使用者來(lái)說(shuō)都是十分重要的,硬盤(pán)數據的丟失無(wú)疑會(huì )造成損失。尤其在病毒日益猖獗的今天,許多病毒都選擇硬盤(pán)作為破壞目標,如幽靈病毒和cih病毒,在發(fā)作時(shí)會(huì )頃刻間毀掉所有數據,這樣硬盤(pán)的備份和恢復顯得更為重要。為了保護用戶(hù)

　　的硬盤(pán)數據,在殺毒軟件中開(kāi)始增添了有關(guān)硬盤(pán)保護的功能,如瑞星的2002版中的硬盤(pán)數據備份的工具,用戶(hù)可以設置定期數據備份的時(shí)間,殺毒軟件可以自動(dòng)完成用戶(hù)數據的備份工作。

　　防患于未然,才能高枕無(wú)憂(yōu)。病毒防治,重在防范。好的殺毒軟件固然重要,但我們要掌握正確的使用方法,才能最大限度地發(fā)揮殺毒軟件的功效。

　　文件boot.ini非法警告的原因,如何解決boot.ini非法警告

　　最近筆者一好朋友電腦開(kāi)機總會(huì )彈出boot.ini文件非法的警告框,雖然不去理會(huì )對電腦使用似乎影響不大，但每次開(kāi)機都彈出警告框,難免會(huì )令人對系統安全擔憂(yōu)，很多朋友可能會(huì )選擇重新安裝系統來(lái)解決此問(wèn)題，其實(shí)找到原因的根源的話(huà)并不需要那么麻煩，簡(jiǎn)單修復下boot.ini文件即可解決該問(wèn)題，下面分享下如何解決boot.ini非法警告的方法。

　　其實(shí)遇到boot.ini文件非法的警告，多數是由于該文件可能存在配置錯誤導致的，我們只需要找到boot.ini文件檢查錯誤，并修改該問(wèn)題即可。首先先為大家介紹下boot.ini是什么文件。

　　boot.ini 是操作系統啟動(dòng)配置文件，在電腦啟動(dòng)中很重要。尤其是如果你有多個(gè)操作系統的話(huà)，它可以幫你你選擇啟動(dòng)哪一個(gè)系統。如果配置文件損壞，就會(huì )提示boot.ini文件非法。但不影響系統的正常運做。修復方法也比較簡(jiǎn)單，如手工修復，也可以用系統盤(pán)或網(wǎng)上下載boot.ini文件修復均可。

　　下面介紹下簡(jiǎn)單的手動(dòng)修復boot.ini文件非法的方法：

　　手動(dòng)修復boot.ini文件非法的方法

　　用記事本打開(kāi)boot.ini配置文件后改稱(chēng)默認初始值：

　　[boot loader]

　　timeout=30

　　default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS

　　[operating systems]

　　multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

　　注意：boot.ini文件在C盤(pán)根目錄，具有SHR三種屬性，可以用DOS命令去掉相關(guān)屬性后再修改，修改后再恢復該文件的相關(guān)屬性�；蛘咴�文件丟失，手工建立后，加上這些屬性，有助于保護文件。

　　去掉屬性：attrib -s -h -r boot.ini

　　加上屬性：attrib +s +h +r boot.ini

　　另外,可以在命令行狀態(tài)下執行bootcfg.exe。執行bootcfg.exe /?命令以查看相關(guān)參數功能。

　　保存之后重新啟動(dòng)電腦，boot.ini文件非法的提示一般就消失了。當然你也可以直接網(wǎng)上下載boot.ini文件，然后替換掉C盤(pán)windows 目錄下的boot.ini文件即可，不過(guò)手動(dòng)修復也比較簡(jiǎn)單，下載替換的話(huà)，需要知道boot.ini文件在哪。

　　為什么關(guān)閉瀏覽器網(wǎng)頁(yè)時(shí)電腦出現卡屏？

　　大家看完瀏覽器上面的網(wǎng)頁(yè)或者任何窗口時(shí)，當您關(guān)閉瀏覽器或者關(guān)閉剛才看的窗口時(shí)，瀏覽器已經(jīng)關(guān)閉了，但是在電腦屏幕上還有顯示著(zhù)剛才所看窗口和瀏覽器的影子卡在上面，無(wú)法看到桌面和進(jìn)行桌面操作。簡(jiǎn)單來(lái)說(shuō)就是關(guān)閉瀏覽器網(wǎng)頁(yè)時(shí)電腦出現卡屏的情況，這是怎么回事呢？

　　為什么關(guān)閉瀏覽器網(wǎng)頁(yè)時(shí)電腦出現卡屏？主要原因有以下這些：

　　1、電腦配置不高

　　2、瀏覽器問(wèn)題

　　3、電腦開(kāi)啟的占用程序太多

　　4、電腦感染了病毒

　　最佳解決方法推薦：

　　首先打開(kāi)‘注冊表編輯器’，找到[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionExplorer]，在右側窗格創(chuàng )建一個(gè)名為“Max Cached Icons”的字符串值, 設置它的值為“8192”(注意:最大只能設為8192)，重啟系統后即可生效了。

　　網(wǎng)頁(yè)自動(dòng)關(guān)閉的解決辦法

　　網(wǎng)頁(yè)自動(dòng)消失的案例：

　　從事美術(shù)設計的小聶同志，前幾天通過(guò)搜索引擎找破解版的photoshop軟件，在某個(gè)下載吧找到了想要的 ps軟件，但是下載完后，發(fā)現桌面出現很多垃圾圖標，ie主頁(yè)被修改，然后他使用殺毒軟件殺毒，殺完毒后果很糟糕，網(wǎng)頁(yè)莫名其妙的自動(dòng)關(guān)閉，便向身邊的網(wǎng)友和朋友求助“網(wǎng)頁(yè)自動(dòng)關(guān)閉怎么回事網(wǎng)頁(yè)自動(dòng)消失為什么網(wǎng)頁(yè)自動(dòng)關(guān)閉”，但是都得不到滿(mǎn)意的回答。

　　為什么網(wǎng)頁(yè)自動(dòng)關(guān)閉：

　　近期各大IT網(wǎng)站以及論壇，各大問(wèn)答平臺（如百度知道，soso問(wèn)問(wèn)，天涯問(wèn)答，天涯來(lái)吧新浪愛(ài)問(wèn)等）里有大量網(wǎng)友求助網(wǎng)頁(yè)自動(dòng)關(guān)閉怎么回事網(wǎng)頁(yè)自動(dòng)消失為什么網(wǎng)頁(yè)自動(dòng)關(guān)閉，但是網(wǎng)友給的答案很冗長(cháng)，普通用戶(hù)不知道自己如何操作，并且網(wǎng)友推薦的殺毒軟件也無(wú)法解決問(wèn)題，經(jīng)過(guò)金山安全專(zhuān)家對求助用戶(hù)的電腦檢查分析后，導致網(wǎng)頁(yè)自動(dòng)關(guān)閉的原因如下：

　　1.綁架型木馬，ie瀏覽器是綁架型木馬綁架最多的應用軟件，他通過(guò)綁架ie瀏覽器，使瀏覽器主頁(yè)被修改，搜索引擎被篡改。篡改ie組件的相關(guān)設置或者文件。請使用金山衛士進(jìn)行木馬快速查殺。電腦非�？�，開(kāi)機好長(cháng)時(shí)間到桌面，程序運行很緩慢，主流殺毒軟件無(wú)法正常打開(kāi)，并且重裝系統也無(wú)法解決問(wèn)題。某些安全殺毒軟件把系統文件被感染當病毒殺掉以后，提示找不到相應的dll或者系統功能不正常。例如 rpcss.dll，ddraw.dll。QQMSNTM賬號被盜，《天龍八部》、《劍網(wǎng)3》、《QQ地下城與勇士》、《穿越火線(xiàn)》《魔獸世界》等游戲賬號被盜。你的電腦桌面上出現了很多垃圾圖標，而且還刪不掉。電腦不自動(dòng)彈出游戲網(wǎng)頁(yè)，或者彈出一些假冒qq中獎的信息。

　　2.由于瀏覽器版本過(guò)低，導致某些網(wǎng)頁(yè)腳本運行失敗導致的，請升級你的瀏覽器到最新版。

　　3.瀏覽器網(wǎng)頁(yè)打開(kāi)太多，打開(kāi)網(wǎng)頁(yè)越多，占用內存就越大，建議你一般打開(kāi)5個(gè)ie網(wǎng)頁(yè)窗。

　　4.某些插件與瀏覽器不兼容造成的。，建議你禁止導致瀏覽器自動(dòng)關(guān)閉的插件電腦組裝。

　　網(wǎng)頁(yè)自動(dòng)關(guān)閉怎么辦：

　　綁架木馬經(jīng)常篡改ie組件，但是某些安全殺毒軟件只對病毒文件殺掉不給與修復，導致網(wǎng)頁(yè)自動(dòng)關(guān)閉。請立即使用金山衛士進(jìn)行木馬查殺，還可以修復病毒木馬對ie組件進(jìn)行的破壞。

　　1、進(jìn)入主界面進(jìn)入【查殺木馬】

　　2、然后點(diǎn)擊【快速掃描】即可

　　3.如果不是病毒木馬引起的，那就打開(kāi)ie瀏覽器選項，然后點(diǎn)擊“程序”標簽，打開(kāi)“管理加載項”，然后禁用可能導致網(wǎng)頁(yè)自動(dòng)關(guān)閉的插件。

　　如果該方法無(wú)效，就采取ie重置，打開(kāi)ie瀏覽器選項，然后點(diǎn)擊“高級”標簽，然后點(diǎn)擊“重置”按鈕。

　　4.如果上述方法無(wú)效，那就升級你的瀏覽器到最新版或者下載比較好的瀏覽器。

【如何識別和防御Web網(wǎng)頁(yè)木馬】相關(guān)文章：

如何用Dreamweaver批量做web網(wǎng)頁(yè)詳細步驟09-17

如何識別危害和評價(jià)風(fēng)險07-12

web網(wǎng)頁(yè)開(kāi)發(fā)筆小知識06-22

怎么防止服務(wù)器被ASP網(wǎng)頁(yè)木馬威脅07-01

授信企業(yè)虛假信息如何識別09-23

如何識別葡萄酒缺陷08-15

我們如何才能識別出真正的客戶(hù)09-11

瑞士留學(xué)該如何識別學(xué)校優(yōu)劣05-08

如何識別考研英語(yǔ)閱讀的正確選項10-01

如何提高網(wǎng)頁(yè)設計的功力07-04