遭遇特殊恶意网站

网络与通信

honher

近日，单位的一台公用微机，因多人使用其上网浏览，不慎被一恶意网站偷袭。造成如下症状：
1.开机自动运行IE5.0；
2.默认登录主页为http://www.999i.com/001.htm；
3.默认主页按钮及搜索按钮也被同时更改为http://www.999i.com/001.htm。
笔者为恢复原貌，避免受到它的恶意干扰，立即着手修复。一般来说，这类网页多是通过修改注册表来破坏我们的系统。
运行regedit.exe注册表编辑器，通过查找，发现在注册表中有十几处被恶意修改成其主页，逐一予以更正。退出注册表编辑器，运行IE5.0上网，一切正常。本以为就此OK了。谁知，并没有如此简单，再一次开机启动Win98系统，出现错误提示：无法找到C:\Windows\Command.com，奇怪的现象，难道还有病毒吗？不可能吧。点击确定后，运行IE5.0，恶意网页又冒了出来，查看注册表，果然，被更正的地方全部已经恢复原状。反复几次修改，依然保持原样，百思不得其解。偶然，在出现错误提示时，点击确定按钮后，硬盘指示灯闪了几下。恍然大悟，一定是运行了某个注册表修改文件，再一次运行regedit.exe，经过仔细的查找，发现一个可疑的键值“regedit -s c:\windows\system\zxdow.dll”，立即删除此键值。返回系统用记事本打开zxdows.dll文件，果然是一个注册表修改文件，dll的扩展名只是一个假象。删除相关文件，至此大功告成！
此次遭遇恶意网站的侵袭，几经周折得以恢复。希引起各位网友的高度警惕。对于此类恶意网站一定不要随意进入，以免引起不必要的麻烦。