提起恶意网页，你肯定不会陌生，说不定曾倍受其折磨呢。恶意网页中包含的恶意代码，可对访问者的电脑进行非法设置和恶意攻击。现在，网页恶意代码已经被杀毒软件定义为网页病毒。与传统意义上的病毒相比，网页病毒虽不具备传染性，但其危害程度决不亚于普通病毒。
　　由于编写恶意代码并不需要什么高深的技术，许多素质低下的人为提高其网站知名度或出于恶作剧目的，在其网页中写入恶意代码，使访问者深受其害。恶意网页真是让人咬牙切齿，恨不得诛之后快。下面就让我们来共同声讨恶意网页的八宗罪状。

　　众所周知，修改IE默认主页地址是恶意网页常用的一招。IE被修改后，会自动连接到恶意网页的地址。大家常用的方法是修改注册表，其实，只要简单给IE加个参数，就再也不怕IE主页地址被修改了。下面是具体的步骤。

　　原因分析

　　ws2_32.dll是Windows Sockets应用程序接口，用于支持Internet和网络应用程序。程序运行时会自动调用ws2_32.dll文件，ws2_32.dll是个动态链接库文件,位于系统文件夹中，Windows在查找动态链接库文件时，会先在应用程序当前目录搜索，如果没有找到然后才会搜索Windows所在目录，如果还是没有会搜索system32和system目录。一些病毒利用此原理在杀软目录中建立了ws2_32.dll文件或文件夹,在杀软看来这是一个它需要的文件而调用，这个所谓的“文件”又不具备真正地ws2_32.dll文件所具有的功能，所以杀软就无法运行了.提示：应用程序正常初始化(0xc00000ba)失败。

　　昨天帮邻居小平家电脑杀毒。打开电脑随便看了下，感觉反应速度很慢，尤其是IE，不是一般地慢。打开任务管理器就看到logo_1.exe进程，又是它！前些天在学校帮小芳姐电脑杀毒时也是这个病毒，记得当时她电脑除了C盘以外其它盘都无法双击打开，现在小平的电脑也不例外。不过这个不难，我在DOS下删除autorun.inf和对应的病毒文件，过了会它又在根目录下自动生成。我写了几句简单的批处理，就轻松将其彻底删除而无法再自动拷贝进来。logo1这个病毒我不是很熟悉，不过我结束它的进程后，在C盘找到它的主文件，轻松删除之。我检查了它的启动项和服务，才发现已经被搞得乱七八糟，我一一将它们删除或修复。后来我才知道她的电脑上中了logo1、灰鸽子和落雪三种病毒，都是非常常见的。电脑情况是好多了，不过这个病毒这么频繁，我得去网上找下资料学习一下。

　　前两天帮朋友重装了系统，全新的系统上装了她自己购买的正版诺顿网络安全特警。昨天下午她就说系统关机后就进不去了。我匆忙过去看了一下，果然，开机后没等出现登陆窗口就出现蓝屏，显示未知的ERROR。重起想从安全模式下进去，也出现同样的错误提示。前一天才刚装的系统就出现这样的错误真是怪了！

　　后来朋友打电话给了DELL的客服（她的笔记本是DELL的），没说几句，客服就告诉她是最近诺顿的出了问题：居然将系统文件当病毒！昏哦，大名鼎鼎的诺顿杀毒软件居然会犯这样的严重错误！！系统都进不去那没什么办法了，今天下午我便用系统光盘修复了她的系统，再把诺顿关闭并禁用它所有的服务项，最后安装上卡巴斯基6.0。嘿嘿，还是卡巴最好！

卡巴斯基KAV与KIS的区别用下面一张图可以说明，看清楚了哦！

　　昨天晚上老乡学姐发来短信说她同学的电脑出了问题已经好几天，一直弄不好，叫我过去看看。的确，当时系统都无法启动，只好重装。重装肯定是没有问题的，重装后我帮她下载一些常用的系统工具和杀毒软件。我以为这样就好了，没想到重起后CPU马上达到100%，IE根本打不开，系统反应超慢，而且马上死机。我有数了，是病毒！新装的系统居然会有病毒？！我纳闷。难道是我刚才用的U盘里有病毒？先不管，重起进入安全模式进行检查，因为如果是正常开机，不到一分种系统就会卡住、死机。在安全模式下终于没有出现上述情况，说明病毒文件没有被加载了。我用msconfig检查启动项，发现有个不明项目，我猜这个应该是病毒了，然而启动项里没有用显示出它的文件路径。病毒真是花样百出。首先禁用它的启动项，然后搜索系统文件夹，找到并删除之。再重起系统，一切正常了。时间不早了，我就告诉学姐明天晚上再过来帮她检查一下和备份系统。

　　我这里所说的二十秒查杀灰鸽子是指给自己电脑种上自己配置好的灰鸽子VIP2007服务端，然后进行查杀。前段日子灰鸽子在网络上闹得沸沸扬扬，所以这里只是提供大家一种查杀的思路。首先用SC命令删除灰鸽子的服务项，接下来是删除安装文件，我喜欢在CMD下工作（根据我上面的配置信息进行删除）：