如何識別和防御Web網(wǎng)頁木馬

時間：2024-09-11 02:58:41 Web Services 我要投稿

相關(guān)推薦

　　網(wǎng)頁木馬就是網(wǎng)頁惡意軟件威脅的罪魁禍?zhǔn)�，和大家印象中的不同，�?zhǔn)確的說，網(wǎng)頁木馬并不是木馬程序，而應(yīng)該稱為網(wǎng)頁木馬“種植器”，也即一種通過攻擊瀏覽器或瀏覽器外掛程序（目標(biāo)通常是IE瀏覽器和ActiveX程序）的漏洞，向目標(biāo)用戶機(jī)器植入木馬、病毒、密碼盜取等惡意程序的手段。常見的網(wǎng)頁木馬攻擊手段有哪些？用戶應(yīng)該如何識別及防御來自網(wǎng)頁木馬的攻擊？

　　本文將為大家細(xì)細(xì)道來：

　　攻擊者常用的網(wǎng)頁木馬攻擊手段按照用戶交互程度，可以分為主動攻擊和被動攻擊兩種。

　　主動攻擊方式：

　　就是攻擊者通過各種欺騙，引誘等手段，誘使用戶訪問放置有網(wǎng)頁木馬的網(wǎng)站，如果用戶不小心訪問了該惡意網(wǎng)站，就有可能感染惡意軟件。這種攻擊方式常見的案例有，攻擊者在各種論壇、聊天室、博客留言等用戶集中的區(qū)域發(fā)布各種色情內(nèi)容的連接、在各種在線游戲的聊天頻道中發(fā)布各種中獎抽獎信息、使用各種即時通訊軟件手動或通過之前被感染的用戶自動向聯(lián)系人發(fā)送帶欺騙性質(zhì)的網(wǎng)站鏈接等。

　　被動攻擊方式：

　　是指攻擊者通過入侵互聯(lián)網(wǎng)上訪問量大的站點，并在其頁面中插入網(wǎng)頁木馬的代碼，目前在IDC機(jī)房和企業(yè)內(nèi)網(wǎng)中流行的通過ARP欺騙插入惡意網(wǎng)頁鏈接也屬于被動攻擊方式，這種攻擊方式屬于廣撒網(wǎng)的攻擊方式，訪問到該網(wǎng)站的用戶都有可能感染其所帶網(wǎng)頁木馬種植的惡意軟件。

　　雖然沒有具體的統(tǒng)計結(jié)果，不過從最近的各安全公司發(fā)布的攻擊趨勢來看，網(wǎng)頁木馬主動攻擊和被動攻擊的發(fā)起頻率差不多。如果用戶不慎訪問了有可能帶有網(wǎng)頁木馬的網(wǎng)站，如何識別正在發(fā)生的網(wǎng)頁木馬攻擊？用戶可以根據(jù)以下的幾個最常見的現(xiàn)象來判斷：

　　系統(tǒng)反應(yīng)速度：

　　目前攻擊者構(gòu)建網(wǎng)頁木馬所使用的IE瀏覽器漏洞，包括最新的MS07004 VML漏洞，都是利用構(gòu)造大量數(shù)據(jù)溢出瀏覽器或組件的緩沖區(qū)來執(zhí)行攻擊代碼的，因此，用戶遭受溢出類的網(wǎng)頁木馬的攻擊時，通常系統(tǒng)的反應(yīng)會變得十分緩慢，CPU占用率很高，瀏覽器窗口沒有響應(yīng)，也無法使用任務(wù)管理器強(qiáng)行關(guān)閉。另外，在一些內(nèi)存小于512M的系統(tǒng)上，溢出類的網(wǎng)頁木馬攻擊時，系統(tǒng)會頻繁的對磁盤進(jìn)行讀寫操作（物理內(nèi)存不夠用，系統(tǒng)自動擴(kuò)大虛擬內(nèi)存）。

　　進(jìn)程變化情況：

　　有少數(shù)的IE瀏覽器漏洞不屬于緩沖區(qū)溢出的漏洞，比如去年初出現(xiàn)的MS06014 XML漏洞，用戶在遭受使用它所構(gòu)造的網(wǎng)頁木馬的攻擊時，系統(tǒng)反應(yīng)不會有明顯的變化或者磁盤讀寫，頂多有時會短暫出現(xiàn)系統(tǒng)等待的沙漏圖標(biāo)，不過時間很短，用戶一不留意就會錯過。這種情況下，用戶可以打開任務(wù)管理器或使用Process Explorer，查看是否有非用戶啟動的Iexplore.exe進(jìn)程、名字比較奇怪的進(jìn)程等來判斷是否遭受了網(wǎng)頁木馬的攻擊。

　　瀏覽器顯示：

　　攻擊者在使用網(wǎng)頁木馬的被動攻擊方式時，通常會在被其控制的合法網(wǎng)站上使用HTML中的iframe語句或java script方式來調(diào)用網(wǎng)頁木馬，如果用戶在打開某個合法網(wǎng)站時，發(fā)現(xiàn)IE瀏覽器左下角的狀態(tài)欄一直顯示一個和當(dāng)前瀏覽網(wǎng)站一點關(guān)系都沒有的地址，同時系統(tǒng)響應(yīng)變得很慢，或者是鼠標(biāo)指針變成沙漏形狀，便有可能正在遭受網(wǎng)頁木馬的攻擊。

　　安全軟件報警：

　　安全軟件報警也許是對用戶來說最安全的一種網(wǎng)頁木馬攻擊跡象，但目前市面上有相當(dāng)多的反病毒軟件檢測不出用java script和vbscript 進(jìn)行過加密的網(wǎng)頁木馬，因此反病毒軟件不報警不一定說明網(wǎng)站就是安全的。

　　攻擊手法花樣翻新，網(wǎng)頁木馬防不勝防，處于技術(shù)弱勢地位的用戶如何進(jìn)行防御：

　　1、系統(tǒng)補(bǔ)丁要及時更新，絕大部分的網(wǎng)頁木馬受害者都忽略了自己所使用的系統(tǒng)及應(yīng)用軟件的補(bǔ)丁升級。畢竟只有極少數(shù)的攻擊者會使用昂貴的0day 瀏覽器漏洞來做網(wǎng)頁木馬，及時更新系統(tǒng)及軟件的安全補(bǔ)丁可以防御大部分的網(wǎng)頁木馬。

　　2、安裝并及時更新反病毒軟件，用戶可盡量選擇網(wǎng)頁木馬查殺能力較強(qiáng)的反病毒軟件，并及時更新病毒特征庫，這樣的話，即使網(wǎng)頁木馬使用了最新的加密技術(shù)躲過反病毒軟件的檢測，但較新的病毒特征庫也能盡可能用戶免受緊跟網(wǎng)頁木馬而來的惡意軟件的損害。

　　3、使用第三方瀏覽器，由于目前互聯(lián)網(wǎng)上常見的網(wǎng)頁木馬所使用的是針對IE瀏覽器及其ActiveX控件的漏洞，因此，使用Firefox/Opera等非IE內(nèi)核的第三方瀏覽器可以從源頭上堵住網(wǎng)頁木馬的攻擊，不過第三方瀏覽器在頁面兼容性上稍遜IE瀏覽器，而且一些特別的網(wǎng)頁，如各種使用ActiveX密碼登陸控件的網(wǎng)上銀行不能使用第三方瀏覽器登陸，用戶在瀏覽這類網(wǎng)頁時可使用IE瀏覽器。

　　4、養(yǎng)成安全的網(wǎng)站瀏覽習(xí)慣，用戶應(yīng)該養(yǎng)成安全的網(wǎng)站瀏覽習(xí)慣，不要隨便點擊各種來源不明，說明帶有引誘語言的鏈接，防止落入攻擊者的陷阱；遇到合法網(wǎng)站被攻擊者攻陷并掛上網(wǎng)頁木馬，用戶也應(yīng)該站管理員。

　　關(guān)于自動彈出網(wǎng)頁的解決方法(一)

　　自動彈出網(wǎng)頁，介紹的很多，現(xiàn)總結(jié)如下：

　　首先針對情況，如果是一開機(jī)自動彈出網(wǎng)頁，應(yīng)按第一種情況執(zhí)行，修改啟動項。也可用系統(tǒng)自帶的msconfig或者優(yōu)化大事等。但我也遇到了另外一種情況，無意中安裝了廣告公司的程序。我最近的計算機(jī)windows/system32/msibm/web下安裝了好多廣告頁，最后還是用該文件夾內(nèi)的 uninstall程序去掉的。此從方式廣告頁循環(huán)播放，和其他自動彈出頁面方式不同。下面修改hosts文件的方法，可以追蹤和屏蔽廣告頁。//本文來自電腦軟硬件應(yīng)用網(wǎng)www.45it.com

　　問：我發(fā)現(xiàn)電腦一開機(jī)就會自動彈出IE并打開一些無聊的網(wǎng)站，另外在瀏覽網(wǎng)頁時也經(jīng)常會彈出IE窗口。請問我該如何去除它們，還電腦一個干凈呢？

　　答：這類情況一般都是你的電腦被惡意網(wǎng)站修改，在開機(jī)啟動中加入了非法啟動項，并修改了注冊表所造成的。由于修改注冊表過于復(fù)雜且易造成系統(tǒng)崩潰，因此我們建議安裝修復(fù)軟件來恢復(fù)系統(tǒng)，比如“IE修復(fù)專家”、“注冊表IE修復(fù)器”“msconfig”命令等軟件都可以幫你清理干凈。

　　還可以修改注冊表。打開注冊表編輯器（方法是在點擊“開始”菜單，之后點擊“運(yùn)行”，在運(yùn)行框中輸入regedit命令進(jìn)入注冊表編輯器），分別定位到： HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun和 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunonce下，看看在該子項下是否有一個以這個網(wǎng)址為值的值項，如果有的話，就將其刪除，之后重新啟動計算機(jī)。這樣在下一次開機(jī)的時候就不再會有網(wǎng)頁彈出來了。

　　問：瀏覽網(wǎng)頁時經(jīng)常碰到彈出淘寶網(wǎng)的廣告，奇怪的是，屏蔽廣告軟件對這種彈出廣告沒有任何效果。請問如何禁止它彈出呢？

　　答：這類彈出廣告的原理是利用瀏覽器的IE內(nèi)核來調(diào)用IE窗口。據(jù)悉，淘寶網(wǎng)是由www.unionsky.cn網(wǎng)站代理的，各種彈出窗口也都是通過這個網(wǎng)站中轉(zhuǎn)到淘寶網(wǎng)的，我們只需在Hosts文件中禁止這個網(wǎng)站即可。在 C:WINDOWSsystem32driversetc下找到hosts文件，用記事本打開它，加入“127.0.0.1 www.unionsky.cn”，然后以ANSI編碼的形式保存到原來位置。這一招不但在這里起作用，對諸多彈出窗口都可以起到禁止的作用，你只要將彈出網(wǎng)頁的地址以“0.0.0.0 網(wǎng)頁地址”的形式依次加入就可以禁止想要禁止的彈出網(wǎng)頁了。

　　問：電腦總是莫名其妙地彈出信使服務(wù)窗口，內(nèi)容都是一些無用的非法廣告，只要一上線就會出現(xiàn)，請問用什么方法可以根除？

　　答：Windows 2000/XP操作系統(tǒng)在開機(jī)時，自動啟動了自帶的Messenger服務(wù)，可以接收、發(fā)送彈出消息給其他電腦。這個功能被人惡意利用，造成了信使廣告滿天飛的現(xiàn)象。我們可以通過以下方法來禁止：依次選擇“控制面板→管理工具→服務(wù)”，在出現(xiàn)的“服務(wù)”窗口中找到“Messenger”項并雙擊，接著在彈出的“Messenger屬性”對話框中選擇“常規(guī)”選項卡，將“啟動類型”改為“已禁止”并單擊“停止”按鈕即可。

　　問：電腦經(jīng)常自動彈出一些非法廣告頁面，用禁止彈出窗口等諸多軟件也無法禁止，查殺病毒也未發(fā)現(xiàn)任何異常，我是沒轍了，請問有什么方法可以解決嗎？

　　答：這是共享版的FlashGet加入的廣告，你一定是運(yùn)行了 FlashGet才會出現(xiàn)的，注冊軟件后廣告即可消失。另外還有一個方法可以對付它，如果你安裝的是Wi

　　ndows 2000/XP/2003操作系統(tǒng)且處于NTFS分區(qū)格式下，那么可以使用文件夾權(quán)限來禁止，以Windows XP為例，首先退出FlashGet，找到C:WindowsCache277文件夾（這個文件夾用于存放廣告文件）。鼠標(biāo)右擊該文件夾，在彈出的快捷菜單中選擇“屬性”命令，切換至“安全”選項卡，將權(quán)限角色刪除掉，接著單擊“高級”按鈕，然后取消勾選“允許將來自父系的可繼承權(quán)限傳播給對象”復(fù)選框，這樣以后任何用戶都無法訪問這個文件夾了，當(dāng)然FlashGet對它也不起作用了。

　　如何使用殺毒軟件的五個注意事項(一)

　　電腦使用的時間久了，難免會碰到各種各樣的故障問題，在日常使用電腦當(dāng)中遇到中毒的現(xiàn)象也是最常見的，而殺毒軟件的使用成為計算機(jī)用戶日常工作中必不可少的措施，有些用戶雖然安裝了殺毒軟件，但是由于使用不當(dāng)，從而影響了查殺病毒的效果。下面我們來談?wù)勲娔X用戶在使用“殺毒軟件”過程中應(yīng)該注意哪問題，請看以下介紹的如何使用殺毒軟件的五個注意事項。

　　一、忌偷懶不升級

　　殺毒軟件升級,是必須的!有些用戶認(rèn)為購買了殺毒軟件,安裝在自己的計算機(jī)中,就萬事大吉了,其實他們忽略了最為關(guān)鍵的一環(huán),那就是——注冊升級。一旦有新的病毒發(fā)作,殺毒廠商會第一時間對病毒進(jìn)行剖析,擴(kuò)展自己的病毒庫。所以,如果用戶僅憑買來的殺毒軟件來殺毒,肯定在成效上大打折扣。換句話說,殺毒軟件中的病毒庫是動態(tài)的,隨時會添加新的病毒查殺程序,如果用戶不及時升級,那就有問題了。

　　用戶不升級大多是怕麻煩,其實,隨著反病毒技術(shù)的不斷提高,軟件升級已經(jīng)不再像以往那么繁瑣了。以瑞星殺毒軟件2002版為例,只要在功能設(shè)置中把升級時間設(shè)置好,以后它就會自動從瑞星主頁上下載升級程序,根本不需要用戶的其他操作。另外,它的“智能升級”技術(shù),是一種增量升級,每次用戶只下載與本機(jī)上不同的文件就可以了,這樣一來,大大減少了文件的下載量,每次下載的文件大小只有幾十kb。

　　二、忌忽略對郵件的保護(hù)

　　病毒通過電子郵件進(jìn)行傳播,早已不是新聞。而郵件又是我們生活和工作中必需的工具,對郵件良好的實時監(jiān)控就顯得格外重要了。

　　使用瑞星殺毒軟件2011版的用戶會發(fā)現(xiàn),郵件監(jiān)控代理、靜態(tài)郵箱掃描、郵件文件查殺三項功能,相輔相成,共同組成了一道針對郵件病毒的堅固防線。郵件監(jiān)控代理程序,針對郵件中附件型、正文型、漏洞型三種類型的郵件病毒。靜態(tài)掃描可以對用戶的所有郵箱(包括outlook、outlook express、foxmail、netscape等)中的郵件進(jìn)行掃描,并且能夠直接清除其中的病毒。所以,一旦出現(xiàn)上述的情況,都可以通過靜態(tài)掃描來解決。郵件病毒有時會變幻形式,以eml、nws、mht的后綴出現(xiàn),當(dāng)用戶在資源管理器中預(yù)覽這些文件時,郵件中攜帶的正文型和漏洞型的郵件病毒也能夠被自動執(zhí)行,感染用戶計算機(jī)。此時,郵件病毒以文件的形式存在,而郵件文件查殺技術(shù)就可解決這一問題,它能夠分辨出郵件文件與普通文件的區(qū)別,能夠?qū)㈦[藏在郵件文件中的病毒代碼找出來并清除。

　　三、忌疏忽設(shè)置各項功能

　　目前的殺毒軟件,都有許多的備選功能,忽略了殺毒軟件的各種設(shè)置,就會使殺毒軟件的功效大打折扣。例如：在瑞星殺毒軟件2002版中就可以進(jìn)行定時查殺病毒、查殺未知病毒、實時監(jiān)控等多項功能,如果用戶在使用軟件前能夠很好地設(shè)置好相關(guān)的功能,會大大提高對病毒的防范能力。

　　四、忌輕信網(wǎng)絡(luò)的安全性

　　任何一個網(wǎng)絡(luò)都不是絕對安全的,正確使用防火墻的功能,可以加強(qiáng)網(wǎng)絡(luò)的安全性。個人防火墻能有效地監(jiān)控任何網(wǎng)絡(luò)連接,如isdn接入、普通modem 撥號上網(wǎng)、代理等等,通過過濾不安全的服務(wù),極大地提高網(wǎng)絡(luò)安全和減少主機(jī)被攻擊的風(fēng)險,使系統(tǒng)具有抵抗外來非法入侵的能力,保護(hù)數(shù)據(jù)的安全。它啟動后能自動防御絕大部分已知的惡意攻擊,如冰河等木馬,或icmp、igmp洪水攻擊,igmp nuke攻擊,igmp碎片攻擊等等。

　　五、忌輕視數(shù)據(jù)備份

　　硬盤上的程序和數(shù)據(jù)對于每一個電腦使用者來說都是十分重要的,硬盤數(shù)據(jù)的丟失無疑會造成損失。尤其在病毒日益猖獗的今天,許多病毒都選擇硬盤作為破壞目標(biāo),如幽靈病毒和cih病毒,在發(fā)作時會頃刻間毀掉所有數(shù)據(jù),這樣硬盤的備份和恢復(fù)顯得更為重要。為了保護(hù)用戶

　　的硬盤數(shù)據(jù),在殺毒軟件中開始增添了有關(guān)硬盤保護(hù)的功能,如瑞星的2002版中的硬盤數(shù)據(jù)備份的工具,用戶可以設(shè)置定期數(shù)據(jù)備份的時間,殺毒軟件可以自動完成用戶數(shù)據(jù)的備份工作。

　　防患于未然,才能高枕無憂。病毒防治,重在防范。好的殺毒軟件固然重要,但我們要掌握正確的使用方法,才能最大限度地發(fā)揮殺毒軟件的功效。

　　文件boot.ini非法警告的原因,如何解決boot.ini非法警告

　　最近筆者一好朋友電腦開機(jī)總會彈出boot.ini文件非法的警告框,雖然不去理會對電腦使用似乎影響不大，但每次開機(jī)都彈出警告框,難免會令人對系統(tǒng)安全擔(dān)憂，很多朋友可能會選擇重新安裝系統(tǒng)來解決此問題，其實找到原因的根源的話并不需要那么麻煩，簡單修復(fù)下boot.ini文件即可解決該問題，下面分享下如何解決boot.ini非法警告的方法。

　　其實遇到boot.ini文件非法的警告，多數(shù)是由于該文件可能存在配置錯誤導(dǎo)致的，我們只需要找到boot.ini文件檢查錯誤，并修改該問題即可。首先先為大家介紹下boot.ini是什么文件。

　　boot.ini 是操作系統(tǒng)啟動配置文件，在電腦啟動中很重要。尤其是如果你有多個操作系統(tǒng)的話，它可以幫你你選擇啟動哪一個系統(tǒng)。如果配置文件損壞，就會提示boot.ini文件非法。但不影響系統(tǒng)的正常運(yùn)做。修復(fù)方法也比較簡單，如手工修復(fù)，也可以用系統(tǒng)盤或網(wǎng)上下載boot.ini文件修復(fù)均可。

　　下面介紹下簡單的手動修復(fù)boot.ini文件非法的方法：

　　手動修復(fù)boot.ini文件非法的方法

　　用記事本打開boot.ini配置文件后改稱默認(rèn)初始值：

　　[boot loader]

　　timeout=30

　　default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS

　　[operating systems]

　　multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

　　注意：boot.ini文件在C盤根目錄，具有SHR三種屬性，可以用DOS命令去掉相關(guān)屬性后再修改，修改后再恢復(fù)該文件的相關(guān)屬性�；蛘咴募䜩G失，手工建立后，加上這些屬性，有助于保護(hù)文件。

　　去掉屬性：attrib -s -h -r boot.ini

　　加上屬性：attrib +s +h +r boot.ini

　　另外,可以在命令行狀態(tài)下執(zhí)行bootcfg.exe。執(zhí)行bootcfg.exe /?命令以查看相關(guān)參數(shù)功能。

　　保存之后重新啟動電腦，boot.ini文件非法的提示一般就消失了。當(dāng)然你也可以直接網(wǎng)上下載boot.ini文件，然后替換掉C盤windows 目錄下的boot.ini文件即可，不過手動修復(fù)也比較簡單，下載替換的話，需要知道boot.ini文件在哪。

　　為什么關(guān)閉瀏覽器網(wǎng)頁時電腦出現(xiàn)卡屏？

　　大家看完瀏覽器上面的網(wǎng)頁或者任何窗口時，當(dāng)您關(guān)閉瀏覽器或者關(guān)閉剛才看的窗口時，瀏覽器已經(jīng)關(guān)閉了，但是在電腦屏幕上還有顯示著剛才所看窗口和瀏覽器的影子卡在上面，無法看到桌面和進(jìn)行桌面操作。簡單來說就是關(guān)閉瀏覽器網(wǎng)頁時電腦出現(xiàn)卡屏的情況，這是怎么回事呢？

　　為什么關(guān)閉瀏覽器網(wǎng)頁時電腦出現(xiàn)卡屏？主要原因有以下這些：

　　1、電腦配置不高

　　2、瀏覽器問題

　　3、電腦開啟的占用程序太多

　　4、電腦感染了病毒

　　最佳解決方法推薦：

　　首先打開‘注冊表編輯器’，找到[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionExplorer]，在右側(cè)窗格創(chuàng)建一個名為“Max Cached Icons”的字符串值, 設(shè)置它的值為“8192”(注意:最大只能設(shè)為8192)，重啟系統(tǒng)后即可生效了。

　　網(wǎng)頁自動關(guān)閉的解決辦法

　　網(wǎng)頁自動消失的案例：

　　從事美術(shù)設(shè)計的小聶同志，前幾天通過搜索引擎找破解版的photoshop軟件，在某個下載吧找到了想要的 ps軟件，但是下載完后，發(fā)現(xiàn)桌面出現(xiàn)很多垃圾圖標(biāo)，ie主頁被修改，然后他使用殺毒軟件殺毒，殺完毒后果很糟糕，網(wǎng)頁莫名其妙的自動關(guān)閉，便向身邊的網(wǎng)友和朋友求助“網(wǎng)頁自動關(guān)閉怎么回事網(wǎng)頁自動消失為什么網(wǎng)頁自動關(guān)閉”，但是都得不到滿意的回答。

　　為什么網(wǎng)頁自動關(guān)閉：

　　近期各大IT網(wǎng)站以及論壇，各大問答平臺（如百度知道，soso問問，天涯問答，天涯來吧新浪愛問等）里有大量網(wǎng)友求助網(wǎng)頁自動關(guān)閉怎么回事網(wǎng)頁自動消失為什么網(wǎng)頁自動關(guān)閉，但是網(wǎng)友給的答案很冗長，普通用戶不知道自己如何操作，并且網(wǎng)友推薦的殺毒軟件也無法解決問題，經(jīng)過金山安全專家對求助用戶的電腦檢查分析后，導(dǎo)致網(wǎng)頁自動關(guān)閉的原因如下：

　　1.綁架型木馬，ie瀏覽器是綁架型木馬綁架最多的應(yīng)用軟件，他通過綁架ie瀏覽器，使瀏覽器主頁被修改，搜索引擎被篡改。篡改ie組件的相關(guān)設(shè)置或者文件。請使用金山衛(wèi)士進(jìn)行木馬快速查殺。電腦非�？�，開機(jī)好長時間到桌面，程序運(yùn)行很緩慢，主流殺毒軟件無法正常打開，并且重裝系統(tǒng)也無法解決問題。某些安全殺毒軟件把系統(tǒng)文件被感染當(dāng)病毒殺掉以后，提示找不到相應(yīng)的dll或者系統(tǒng)功能不正常。例如 rpcss.dll，ddraw.dll。QQMSNTM賬號被盜，《天龍八部》、《劍網(wǎng)3》、《QQ地下城與勇士》、《穿越火線》《魔獸世界》等游戲賬號被盜。你的電腦桌面上出現(xiàn)了很多垃圾圖標(biāo)，而且還刪不掉。電腦不自動彈出游戲網(wǎng)頁，或者彈出一些假冒qq中獎的信息。

　　2.由于瀏覽器版本過低，導(dǎo)致某些網(wǎng)頁腳本運(yùn)行失敗導(dǎo)致的，請升級你的瀏覽器到最新版。

　　3.瀏覽器網(wǎng)頁打開太多，打開網(wǎng)頁越多，占用內(nèi)存就越大，建議你一般打開5個ie網(wǎng)頁窗。

　　4.某些插件與瀏覽器不兼容造成的。，建議你禁止導(dǎo)致瀏覽器自動關(guān)閉的插件電腦組裝。

　　網(wǎng)頁自動關(guān)閉怎么辦：

　　綁架木馬經(jīng)常篡改ie組件，但是某些安全殺毒軟件只對病毒文件殺掉不給與修復(fù)，導(dǎo)致網(wǎng)頁自動關(guān)閉。請立即使用金山衛(wèi)士進(jìn)行木馬查殺，還可以修復(fù)病毒木馬對ie組件進(jìn)行的破壞。

　　1、進(jìn)入主界面進(jìn)入【查殺木馬】

　　2、然后點擊【快速掃描】即可

　　3.如果不是病毒木馬引起的，那就打開ie瀏覽器選項，然后點擊“程序”標(biāo)簽，打開“管理加載項”，然后禁用可能導(dǎo)致網(wǎng)頁自動關(guān)閉的插件。

　　如果該方法無效，就采取ie重置，打開ie瀏覽器選項，然后點擊“高級”標(biāo)簽，然后點擊“重置”按鈕。

　　4.如果上述方法無效，那就升級你的瀏覽器到最新版或者下載比較好的瀏覽器。

【如何識別和防御Web網(wǎng)頁木馬】相關(guān)文章：

如何用Dreamweaver批量做web網(wǎng)頁詳細(xì)步驟09-17