003Q 遭受恶意代码攻击后的症状有哪些?

A 遭受恶意代码攻击后的症状有IE默认主页被篡改、IE浏览器标题栏被篡改以及格式化磁盘。

黑客将恶意代码放置在网页中或者邮件中,一旦目标计算机用户打开含有恶意代码的网页或者运行含有恶意代码的邮件,计算机就会遭受恶意代码的攻击,遭受恶意代码攻击后的症状主要有IE默认主页和标题栏被篡改、IE浏览器部分设置被禁止以及格式化磁盘。

IE默认主页被篡改

IE默认主页被篡改的主要原因是恶意代码修改了注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page两项中的"Start Page"键值。

IE浏览器标题栏被篡改

在正常情况下,IE浏览器的标题栏后面都会有"Microsoft Internet Explorer"的字样,如果用户发现IE浏览器的标题栏后面跟着其他信息时,很可能是恶意代码利用注册表将其修改成网址或一些广告信息。

格式化磁盘

当浏览带有此类恶意代码的网页时,浏览器可能会自动弹出警告“当前的页面含有不安全的ActiveX,可能会对用户造成危害”之类的提示对话框,让用户选择是否继续。如果选择了“是”,则很可能导致硬盘被格式化,而格式化时的操作都是最小化进行的,等发现时后悔也来不及了。