查杀网页浏览所带的病毒，iframe病毒

查杀网页浏览所带的病毒，iframe病毒

    许多人都有过IE启动慢，被莫名下载病毒程序，即使正规的网站也会。如果你遇到可参考如下：

　   前两天发现机器打开自己本地的网页速度很慢，察看IE底部的显示，正在下载一个网站东西,查看源代码，发现自己的页面包括jsp,html所有的网页文件尾部都被加上了一句代码.当你运行网页的时候IE自动跳到这个网，察看跳转的gr.htm代码： 

    估计浏览那个网站，网站服务器被Iframe漏洞攻击了，网站也变成了传毒者，许多病毒就会自动下载到本地执行，一般下载到系统run的启动中。

    这样即使你浏览正规的网站也会中毒。

    常见的木马种植方式有以下几种：

    1.网吧种植这个似乎在以前很流行，先关闭网吧的放火墙，再安装木马客户端，立刻结帐下机，注意，重点是不要重起机器，因为现在网吧都有还原精灵，所以在不关机器的情况下，木马是不会给发现的。因此，在网吧上网，首先要重起机器，其次看看杀毒软件有没有打开。最后建议，不要在网吧打开有重要密码的东西，如网络银行等。毕竟现在木马客户端躲避防火墙的能力很强，其次是还存在其他的病毒。

    2.通讯软件传送发一条消息给你，说，“这个我的照片哦，快看看。”当你接受并打开的时候，你已经中了木马了。（此时，你打开的文件好象“没有任何反应”）“她”可能接着说说：“呀，发错了。再见。”防御：不要轻易接受别人传的东西，其次是打开前要用杀毒软件查毒。

    3.恐怖的捆绑捆绑软件现在很多，具体使用就是把木马客户端和一个其他文件捆绑在一起（拿JPG图象为例），你看到的文件可能是.jpg，图标也是正常（第2条直接传的木马客户端是个windows无法识别文件的图标，比较好认），特别是现在有些捆绑软件对捆绑过后的软件进行优化，杀毒软件很难识别其中是否包含木马程序。建议：不要打开陌生人传递的文件。特别是图象文件。

    4.高深的编译对木马客户程序进行编译。让木马更加难以识别。

    5.微妙的网页嵌入将木马安装在自己的主页里面，当你打开页面就自动下载运行。“你中奖了，请去http://www.**.com/领取你的奖品”，黑客可能这么和你说。建议：陌生人提供的网页不要打开，不要去很奇怪名字的网站。及时升级杀毒软件。

    解决办法：

    1、单击“开始│运行” 键入：Regedit，按Enter键

    2、找到注册键： HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run 3、在右边的窗口中，找出任何包含下列数据的注册键值： startIE=XXXXX.exe

    4、在右边的窗口中，选中该键值，按删除键后再选是，删除该值。退出注册表修改。 单击 “开始│关闭系统”，选择“重启动”后单击“是”。

    5、搜本地磁盘找到那个文件所在位置，进入安全模式 删除文件。

    二、1.随时升级操作系统补丁 2．随时升级杀毒软件。按照木马防火墙之类。随时监视检查系统情况。还可随时检查根据文件日期搜索，从某天到某天的新增加exe，dll文件。看有无可疑的。 3．安装系统漏洞补丁由病毒的播方式我们知道，“QQ尾巴”这种木马病毒是利用IE的iFrame传播的，即使不执行病毒文件，病毒依然可以借由漏洞自动执行，达到感染的目的。因此应该敢快下载IE的iFrame漏洞补丁。 iFrame漏洞补丁地址： http://www.microsoft.com/windows/ie/downloads/critical/q319182/download.asp

    三。如一打开regdedit，找到注册键： HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run 点右键，选择权限，选择禁止读写此值，这样无论什么病毒也写不进去了。同样：修改HKEY_LOCAL_MACHIN/Software/Microsoft/Internet Explore/main 也改权限为禁止读写。这样你的浏览器就不会被人窜改。

    四、如果病毒文件清理不了还会生，那么就把此文件或目录的点右键选择安全，禁止读写。让不能访问。就是我动不了，也让病毒动不了。

    五、有的病毒是被IE自动下载并执行的，解决目前90%以上的IE病毒及一切IE内核浏览器引起的ado.stream漏洞，也就是目前网页中最常用的病毒这些病毒大多是利用ado.stream对象生成一个可执行文件,再用shell调用可执行文件达到病毒植入的目的解决办法有3种

    1, 采用微软的ms06-014安全补丁 http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx

    2,删除C:\Program Files\Common Files\System\msadc\msadco.dll及%windir%\system32\DLLCache\msadco.dll，

    或者运行 regsvr32 /u "C:\Program Files\Common Files\System\msadc\msadco.dll"