网页如何传播病毒？

近些年，敲诈者制造的各种病毒因其大规模泛滥、勒索赎金惊人成为了网友们畏惧的事情，而花招百出的传播形式，更是助长了敲诈者们的嚣张气势，令广大网友防不胜防。那么，您听过网页病毒吗网页如何传播病毒呢？下面佰佰安全网来说说相关的网络病毒小知识。

什么是网页病毒？

网页病毒是利用网页来进行破坏的病毒，它使用一些SCRIPT语言编写的一些恶意代码利用浏览器的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时，网页病毒便被悄悄激活，这些病毒一旦激活，可以利用系统的一些资源进行破坏。

网页如何传播病毒？ 

既然是网页病毒，那么很简单的说，它就是一个网页，但在这个网页运行与本地时，它所执行的操作就不仅仅是下载后再读出，伴随着前者的操作背后，还有这病毒原体软件的下载，或是木马的下载，然后执行，悄悄地修改你的注册表，等等…那么，这类网页都有什么特征呢？

（1）美丽的网页名称，以及利用浏览者的无知

（2）利用浏览者的好奇心

（3）无意识的浏览者

它主要是利用软件或系统操作平台等的安全漏洞，通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序，javascript脚本语言程序，ActiveX软件部件网络交互技术支持可自动执行的代码程序，以强行修改用户操作系统的注册表设置及系统实用配置程序，或非法控制系统资源盗取用户文件，或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。

网页病毒的危害

正常浏览网页也能感染病毒，这并不是危言耸听。利用在网页上种植木马、后门等病毒，盗取用户游戏账号及银行密码、偷窥用户隐私，已成为黑客们惯用的手法。如果不幸被黑客攻破种植上木马等病毒，所造成的影响范围大，破坏性强。

轻则修改用户的注册表，使用户的首页、浏览器标题改变，重则可以关闭系统的很多功能，装上木马，染上病毒，使用户无法正常使用计算机系统，严重者则可以将用户的系统进行格式化。而这种网页病毒容易编写和修改，使用户防不胜防。

清除网页病毒方法

1、IE插件遭恶意破坏

网上有报道称在正常关机之后，再次开机，Windows XP系统却不能正常启动。WindowsXP系统开机后，在启动列表中无论是选择正常或者安全模式启动，均无法正常进入系统，而且机器随后自动重启，如此循环，使用系统修复等措施也无法启动系统。后经分析发现了影响系统无法启动的文件"CnsMinKP.sys"。

CnsMinKP.sys 并不是windows提供的系统文件，而是一个第三方的驱动文件，在文件的属性里有某互联网公司的相关信息。驱动程序一般都是在系统的最底层工作，如果出现问题极其容易引起系统的不稳定。提醒用户：此次现象还并不是病毒行为，也不会传染。如果系统出现此症状，不用惊慌，系统没有被完全损坏，采用以下解决方案可以修复系统：

如果电脑存在双系统，登录正常的系统，删除%systemroot%\system32\drivers\CnsMinKP.sys文件即可;如果您的电脑不存在双系统，请采用以下方法：使用系统启动光盘引导系统，并删除系统文件夹中的以下文件：%systemroot%\system32\drivers\CnsMinKP.sys。

2、IE6窗口不停地打开，直到最后死机

上网不久，IE6窗口就不停地打开，直到最后系统内存占用过多而死机。这是由于浏览网页时，中了脚本病毒的缘故。脚本病毒的执行离不开WSH(全称“Windows Scripting Host”)，需要调用WScript.exe程序，该程序位于Windows所在的文件夹下，由于绝大多数普通用户不会使用，因此可以卸载之，这样来防止此类病毒的侵扰。

修复方法：在Windows 98中，单击“开始/设置/控制面板”，点击“添加/删除程序”，选择“Windows安装程序”;然后双击其中的“附件”选项，在弹出的窗口中，不勾选“Windows Scripting Host”项，最后两次点击“确定”将其卸载。在Windows XP/2000中，单击“开始/搜索/文件或文件夹”，在系统目录(C:\WINDOWS\system32)下，查找WScript.exe文件，将之删除。

3、IE的主页设置被屏蔽锁定

恶意网页还可以通过修改注册表，锁定IE的主页设置项，使IE主页设置的许多选项变灰色、按扭不可用，禁止用户更改回来。

修复方法：单击“开始/运行”，键入“regedit”打开注册表，定位到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer分支，新建“Control Panel”主键，然后在此主键下新建一个键值名为“HomePage”的DWORD值，值为“00000000” (“1”为禁用)，定位到HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下，将HomePage的键值改为0;

接下来定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\ControlPanel将其下的“Settings”、“Links”、“SecAddSites”全部都改为0即可。注意：在HKEY_CURRENT_USER\Software\Policies\Microsoft中，默认情况下只有主键“SystemCertificates”，一般没有“Internet Explorer”，如果经过以上操作后，IE仍然还有其他的设置被禁用(变灰)，则可以将主键“Internet Explorer”删除即可。

4、在IE工具栏中有非法添加的按钮

恶意网页还可以在你的IE工具栏处中，添加各种非法按钮。

修复方法：启动IE，选中工具栏上的非法按钮，然后鼠标右键弹出菜单，选择“自定义”，在弹出的窗口中找到非法按钮，点“删除”即可。

5、IE默认的搜索引擎被篡改

在IE工具栏中有一个搜索引擎的工具按钮，点击之可以进行网络搜索。IE默认使用微软的搜索引擎，如果IE的搜索引擎被恶意网站篡改，只要你点击那个“搜索”按钮，就会链接到恶意网站。

修复方法：单击“开始/运行”，输入“Regedit”打开注册表，定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支，找到“SearchAssistant”键值名，在右面窗口点击“修改”，将其值改为某个搜索引擎的网址(例如ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm)，然后再找到“CustomizeSearch”键值名，将其键值改为某个搜索引擎的网址。

6、IE地址栏的下拉菜单被篡改

恶意网页通过修改注册表，将IE地址栏的下拉菜单锁定为灰色、使下拉菜单消失，或者在其上覆盖了非法文字信息。

修复方法：单击“开始/运行”，输入“Regedit”打开注册表，定位到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Toolbar分支，在右边窗口找到“LinksFolderName”键值名，将其键值设为“链接”，多余的字符一律去掉。

7、IE右键菜单中有非法链接

当用IE浏览网页时，右击鼠标会弹出一个菜单，如果该菜单中添加有非法站点的链接(例如“网址之家”等链接信息)。

修复方法：单击“开始/运行”，输入“Regedit”打开注册表，定位到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt，IE的右键菜单都在这里设置，如果安装了网际快车或者网络蚂蚁，在该子键下会看到“使用网际快车下载”这样的子键。你可以在“MenuExt”下，把属于非法链接的主键全部删除。

注意：在删除前，应该展开MenuExt主键检查一下，里面有时会有一个子键，其内容是指向一个HTML文件，找到这个文件路径，然后根据此路径将该文件也删除，这样才能彻底清除。

8、IE收藏夹中有非法网站的地址链接

恶意网页通过修改你的注册表，强行在你的IE收藏夹中，添加它的链接信息。

修复方法：启动IE打开收藏夹，定位到非法网站信息上，点击右键弹出菜单，选择删除即可。

防范网页病毒的措施 

除上述对IE浏览器进行安全性设置以提高其安全等级以外，在日常上网冲浪的过程中，采取以下措施也是十分必要和有效的。 

一是要及时更新系统补丁尤其是IE的补丁。高版本的IE一般都修复了大部分已知的漏洞，安全性自然也更高。网页病毒的受害者通常都是因为没有及时升级操作系统及IE的补丁，留给了网页病毒可乘之机。 

二是要安装并及时更新反病毒软件。这样即使网页病毒在后台下载了大量的其他病毒和木马，但只要试图加载运行，就可能被反病毒软件拦截报警。瑞星、江民、诺顿等主 

流反病毒软件都有网页监控和脚本监控功能，上网时一定要开启使用。有的反病毒软件还有恶意网站屏蔽功能，当用户不慎访问到被反病毒厂商列为黑名单的恶意网站时，浏览器能给出警示并自动跳转到指定的安全页面。 

三是要尽量使用第三方浏览器。由于目前互联网上常见的网页病毒一般利用针对IE浏览器及其ActiveX控件的漏洞进行传播，而使用火狐（Firefox）、Opera等非IE内核的第三方浏览器，由于不采用ActiveX控件有关的网页病毒感染。不过第三方浏览器在兼容性上稍逊于IE浏览器，一些交互性较强的网页，如各种使用ActiveX密码登陆控件的网上银行就不能使用第三方浏览器登陆，因此用户在访问这类网页时必须使用IE浏览器。 

四是要养成良好的上网习惯。不要访问色情网站、免费破解软件下载网站等不正规站点。不要随便点击各种来源不明或明显带有诱惑性文字的网页链接，以防止落入黑客的圈套。当发现正规网站被黑客入侵并被网页挂马时，用户应及时报告网站管理员，以避免更多的用户中毒受害。 

五是要善用搜索引擎提示。用户在使用搜索引擎查找资料过程中，由于经常点击搜索结果中的陌生网页，因此很容易由此感染网页病毒。搜索引擎在搜索结果页面中会自动提示此网页的安全性，如果目标网页警示为危险，用户最好不要冒险点击打开。 

六是要安装辅助安全工具。目前，只要不是遭受网页挂马攻击，由网页病毒感染后导致的一般问题和故障，如今一些辅助安全软件都能很好地修复。

通过上面介绍的方法，就可以很大程度上提升网页病毒的防范能力了哦，这些也是网页病毒防范技巧，希望大家可以记住这些哦。