广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3336 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[资讯教学] 新手也能对付病毒--破解恶意网页十大招
新手也能对付病毒--破解恶意网页十大招

提起恶意网页,你肯定不会陌生,说不定曾倍受其折磨呢。恶意网页中包含的恶意代码,可对访问者的电脑进行非法设置和恶意攻击。现在,网页恶意代码已经被杀毒软体定义为网页病毒。与传统意义上的病毒相比,网页病毒虽不具备传染性,但其危害程度决不亚于普通病毒。

  由于编写恶意代码并不需要什么高深的技术,许多素质低下的人为提高其网站知名度或出于恶作剧目的,在其网页中写入恶意代码,使访问者深受其害。恶意网页真是让人咬牙切齿,恨不得诛之后快。下面就让我们来共同声讨恶意网页的十宗罪状。

  1、修改IE的起始主页

  IE的起始主页就是每次打开IE时最先进入的页面,随时点击IE工具栏中的“主页”按钮也能进入起始主页,它一般是我们需要频繁查看的页面,但有些恶意网页会将起始主页改为某些乌七八糟的网址,以达到其不可告人的目的。

  要修复IE起始主页方法很简单,在IE“工具”功能表中单击“Internet选项”(以IE5为例,下同),选择“常规”选项卡,在“主页”文本框中输入起始页的网址即可。

  如果进行上述设置后不起作用,那肯定是在Windows的“启动”组中载入了恶意程式,使每次启动电脑时自动运行程式来对IE进行非法设置。可通过注册表编辑器,将此类程式从“启动”组清除。

  方法是:点击“开始→运行”,输入“Regedit”后回车,在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Windows\Current Version\Run]主键,右部窗口中显示的是所有启动时载入的程式项,将包含可疑程式的键值名删除。

  除了起始主页,还有默认主页被修改的情况。我们还是通过注册表编辑器来修复默认主页。展开[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Internet Explorer\Main]主键,右部窗口中的键值名“Default-Page-URL”决定IE的默认主页,双击该键值名,在“键值”文本框中输入网址,该网址将成为新的IE默认主页。

  2、修改IE工具栏

  IE的工具栏包括工具按钮、地址栏、链结等几个项目,恶意网页可能会自作主张的在工具栏上添加按钮,或者在地址栏的下拉列表中加入一些并未访问过的网址,甚至会通过篡改链结栏的标题显示一些恶心的文字。

  要去掉不需要的按钮,方法很简单,对工具栏按钮点右键选“自定义”,在“当前工具栏按钮”下拉框中选定不需要的按钮后点击“删除”即可。

  要去掉多余的地址列表,可通过注册表编辑器展开[HKEY_CURRENT_USER\Software\Wicrosoft\Internet Explorer\TypeURLs]主键,将右部窗口中“url1”、“url2”等键值名全部删除即可。

  要修复链结栏标题,首先展开[HKEY_CURRENT_USER\Software\Wicrosoft\Internet Explorer\Toolbar]主键,在右部窗口中对键值名“LinksFolderName”双击,修改其键值为欲显示的资讯,或直接将该键值名删除,链结栏的标题将恢复为默认的“链结”字样。

  3、修改默认的搜索引擎

  在IE的工具栏中有一个“搜索”按钮,它链结到一个指定的搜索引擎,可实现网路搜索。被恶意网页修改后的该按钮并不能进行搜索工作,而是链结到由恶意网页指定的网页上去了。

  要修复搜索引擎,首先展开[HKEY_CURRENT_USER\Software\Wicrosoft\Internet Explorer\Search]主键,在右部窗口中将“CustomizeSearch”、“SearchAssistant”这两个键值名对应的网址改为某个搜索引擎的网址即可。

  4、修改IE标题栏

  我们浏览网页时,IE标题栏显示的是由当前网页决定的标题资讯。但某些恶意网页通过修改注册表,使IE无论浏览什么网页都要在标题后附加一段资讯,要么是某个网站的名称,要么是一些垃圾广告,甚至是一些政治反动或不堪入目的资讯。

  要修复IE标题栏,在注册表编辑器中展开[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Internet Explorer\Main]主键,将右部窗口中的“Window Title”键值名直接删除即可。

  5、修改或禁止IE右键

  有些恶意网页对IE右键快捷功能表进行修改,加入一些无聊资讯,或是加入指向其网站的链结,以为这样人们就会经常光顾他们的网站,真是很可笑。

  要删除右键功能表中的垃圾内容,可通过注册表编辑器展开[HKEY_CURRENT_USER\Software\Wicrosoft\Internet Explorer\MenuExt]主键,将下面的垃圾内容全部删除即可,也可直接把“MenuExt”子键删除掉,因为“MenuExt”子键下是右键功能表的扩展内容,把它删除,右键功能表便恢复为默认样式。

  有些恶意网页为禁止下载,竟然禁止使用右键,简直太可恶了。展开[HKEY_CURRENT_USER\Software\Policies\Wicrosoft\Internet Explorer\Restrictions]主键(注意这里是Policies分支下的Internet Explorer),在右部窗口中将键值名“NoBrowserContextMenu”的Dword键值改为“0”即可,或者将该键值名删除,甚至可将“Restrictions”子键删除,“Restrictions”子键下是一些限制IE功能的设置。

  有些恶意网页更狡猾,当使用滑鼠右键时不会显示功能表,而是弹出对话方块警告你不要“侵权”,或是强迫你阅读他们的垃圾广告,这种情况并未修改注册表,所以退出这个网页就不会有事了。如果非要在这个网页中使用右键,可采取变通的方法:当弹出对话方块后,先按下键盘上的“属性”键(右侧Ctrl键左边的一个键)不放,再按回车键,弹出几次对话方块就按几次回车键,最后放开“属性”键,右键快捷功能表便出来了。

6、系统启动时弹出网页或对话方块

  若出现启动Windows时弹出网页,这是恶意网页对Windows的“启动”组动了手脚的缘故。我们在注册表中将“启动”组内相应项目删除即可解决。

  方法是:展开[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Windows\Current Version\Run]主键,在右部窗口中将包含有url、htm、html、asp、php等网址属性的键值名全部删除。

  恶意网页还有一种类似的伎俩是,启动Windows时会弹出对话方块,以显示它们的广告资讯。解决办法是:展开[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Windows\Current Version]主键,该主键下的子键“Winlogon”可以使Windows启动时显示资讯提示框,直接将该子键删除即可避免启动时出现垃圾资讯了。

  7、定时弹出IE新窗口

  IE浏览器中每隔一段时间就会弹出新的窗口去访问别的网页,这种情况也是典型的恶意网页中毒症状。恶意网页是通过在Windows的“启动”组添加hta文件来达到目的的。同样,我们利用第6条中的方法,将启动组内包含hta文件的项目全部删除即可。

  8、禁止修改注册表

  这是恶意网页最无耻的行径了,恶意网页修改了我们的系统,当我们使用注册表编辑器Regedit.exe时去修复注册表时,系统提示“注册表编辑器被管理员所禁止”。恶意网页试图通过禁止Regedit.exe的使用,来阻止我们修复注册表,可谓用心险恶。

  但注册表编辑工具除了Regedit.exe外还有很多种,随便从网上下载一个注册表编辑器,展开[HKEY_CURRENT_USER\Software\Wicrosoft\Windows\Current Version\Policies\System]主键,将键值名“DisableRegistryTools”的键值改为“0”,或将该键值名删除,这样便可使用Windows自带的注册表编辑器了。

  如果找不到其他编辑器,利用记事本编写以下三行内容:

  REGEDIT4

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

  "disableregistrytools"=dword:0

  将以上内容保存为aaa.reg,文件名可任取,但扩展名一定要为reg,然后双击这个文件,提示资讯成功输入注册表之后,你便又可使用Regedit.exe了。

  9、下载运行木马程式

  恶意网页最阴险的一招就是下载并运行木马程式,从而控制访问者的电脑。这利用的是IE5.0的一个漏洞,恶意网页通过一段恶代码链结一个嵌入了exe文件(木马)的eml文件(E-mail文件),当访问者浏览这类网页并点击经过伪装的链结时,便会自动下载eml文件并运行其中的exe文件(木马),并且不会有任何提示资讯,一切在悄无声息中进行。

  如此罪恶的行径,我们却没有什么好的对付办法。唯有升级IE版本了,因为这个漏洞在IE5.0以上版本中都不复存在。

  10、格式化硬盘

  恶意网页能把你的硬盘格式化!?你没看错,这可是恶意网页最狠毒的一招了,后果不堪设想,简直太恐怖了。恶意网页是利用IE执行ActiveX功能,调用Windows下的Format.com程式对硬盘进行格式化,由于使用了一个微软未曾公开的运行参数,Format.com格式化硬盘时无需经过你的确认而自动进行,同时窗口处于最小化状态,很可能你还没反应过来,你的系统就已经完蛋了。此招真是太卑鄙了。

  但险招有险象,当你访问此类恶意网页时,由于要使用ActiveX功能,IE会提示当前页面含有不安全的ActivcX,可能会对系统造成危害,并询问是否执行,这时你就要提高警惕了,千万不要随便选择“是”,而且这种提示资讯还可能经过伪装,例如:“浏览器将使用防毒功能,避免你受到恶意攻击,是否继续?”真是颠倒是非,让你雾里看花,你得小心再小心,否则没有后悔药给你吃。

  其实最安全的办法是,将你电脑中的Format.com程式改名,使恶意网页调用程式无门、行恶不成。在Windows中还有一个危险命令Deltree.exe,它的作用是删除整个目录,也可带参数自动运行,为了不让恶意网页有机可乘,你不妨也把它改名大吉。

  以上揭露的只是恶意网页最普遍的十种罪行,除此之外,还有一些五花八门的小伎俩,也给我们上网带来不少麻烦。另外,以上提出的解决办法,都是在受到恶意网页危害后的解救措施,并不保证以后就太平无事了。若要避免或减轻危害,还得从预防做起。

  最简单的预防措施是升级IE版本和使用杀毒软体的病毒防火墙:

  1、升级IE版本

  很多恶意网页只对IE5.0及以下版本有效。高版本软体一般都修复了低版本中的Bug,我们使用高版本IE就相对安全得多。

  2、启用病毒防火墙

  现在的杀毒软体大都有病毒防火墙功能,例如瑞星。病毒防火墙可以智慧的识别、查杀、隔离恶意网页,除此之外,杀毒软体还是各种木马程式的“克星”。杀毒软体总是站在与电脑界的各种恶魔抗争的最前线,让反毒战士来保护我们,准没错!



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2006-12-03 03:21 |
patience99
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

好文! 推一下! 越简单的的东西越容易被忽视

必须时时警惕自己!!


一句鼓励的话 可改变一个人的观念与行为,甚至改变一个人的命运!
献花 x0 回到顶端 [1 楼] From:台湾数位联合 | Posted:2006-12-05 23:52 |
无尾 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x15
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

感谢大大详细说明,脱离恼人的恶意网页,再也不用动不动就重灌啰!

表情


献花 x0 回到顶端 [2 楼] From:台湾中华 | Posted:2006-12-15 13:46 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.015950 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言