惡意網(wǎng)頁越來越厲害,本文就給大家講霽惡意網(wǎng)頁修改11種系統(tǒng)配置的處理辦法�。
1.禁止使用電腦
現(xiàn)象描述:盡管網(wǎng)絡流氓們用這一招的不多,但是一旦你中招了���,后果真是不堪設想!瀏覽了含有這種惡意代碼的網(wǎng)頁其后果是:"關閉系統(tǒng)"、"運行"����、"注銷"、注冊表編輯器�、DOS程序、運行任何程序被禁止���,系統(tǒng)無法進入"實模式"�����、驅(qū)動器被隱藏��。
解決辦法:一般來說上述八大現(xiàn)象你都遇上了的話�,基本上系統(tǒng)就給"廢"了,建議重裝�。
2.格式化硬盤
現(xiàn)象描述:這類惡意代碼的特征就是利用IE執(zhí)行ActiveX的功能,讓你無意中格式化自己的硬盤�。只要你瀏覽了含有它的網(wǎng)頁����,瀏覽器就會彈出一個警告說"當前的頁面含有不安全的ctiveX,可能會對你造成危害"�����,問你是否執(zhí)行���。如果你選擇"是"的話���,硬盤就會被快速格式化,因為格式化時窗口是最小化的���,你可能根本就沒注意�,等發(fā)現(xiàn)時已悔之晚矣��。
解決辦法:除非你知道自己是在做什么���,否則不要隨便回答"是"�����。該提示信息還可以被修改�����,如改成"Windows正在刪除本機的臨時文件��,是否繼續(xù)"��,所以千萬要注意!此外�����,將計算機上Format.com���、Fdisk.exe、Del.exe�、Deltree.exe等命令改名也是一個辦法�����。
3.下載運行木馬程序
現(xiàn)象描述:在網(wǎng)頁上瀏覽也會中木馬?當然��,由于IE5.0本身的漏洞����,使這樣的新式入侵手法成為可能�,方法就是利用了微軟的可以嵌入exe文件的eml文件的漏洞,將木馬放在eml文件里��,然后用一段惡意代碼指向它�。上網(wǎng)者瀏覽到該惡意網(wǎng)頁,就會在不知不覺中下載了木馬并執(zhí)行����,其間居然沒有任何提示和警告!
解決辦法:第一個辦法是升級您的IE5.0,IE5.0以上版本沒這毛病;此外�����,安裝金山毒霸��、Norton等病毒防火墻����,它會把網(wǎng)頁木馬當作病毒迅速查截殺����。
4.注冊表的鎖定
現(xiàn)象描述:有時瀏覽了惡意網(wǎng)頁后系統(tǒng)被修改�,想要用Regedit更改時����,卻發(fā)現(xiàn)系統(tǒng)提示你沒有權限運行該程序,然后讓你聯(lián)系管理員���。暈了!動了我的東西還不讓改���,這是哪門子的道理!
解決辦法:能夠修改注冊表的又不止Regedit一個,找一個注冊表編輯器�����,例如:Reghance��。將注冊表中的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下的Dword值"DisableRegistryTools"鍵值恢復為"0"��,即可恢復注冊表���。
5.默認主頁修改
現(xiàn)象描述:
一些網(wǎng)站為了提高自己的訪問量和做廣告宣傳��,利用IE的漏洞�,將訪問者的IE不由分說地進行修改。一般改掉你的起始頁和默認主頁��,為了不讓你改回去��,甚至將IE選項中的默認主頁按鈕變?yōu)槭У幕疑�����。不愧是網(wǎng)絡流氓的一慣做風�����。
解決辦法:
1.起始頁的修改�����。展開注冊表到HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain���,在右半部分窗口中將"Start Page"的鍵值改為"about:blank"即可��。同理����,展開注冊表到HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain,在右半部分窗口中將"Start Page"的鍵值改為"about:blank"即可��。
注意:有時進行了以上步驟后仍然沒有生效���,估計是有程序加載到了啟動項的緣故,就算修改了�����,下次啟動時也會自動運行程序��,將上述設置改回來���,解決方法如下:運行注冊表編輯器Regedit.exe�,然后依次展開HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主鍵���,然后將下面的"registry.exe"子鍵(名字不固定)刪除�,最后刪除硬盤里的同名可執(zhí)行程序�����。退出注冊編輯器,重新啟動計算機�,問題就解決了。
2.默認主頁的修改�����。運行注冊表編輯器����,展開HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain,將Default-Page-URL子鍵的鍵值中的那些惡意網(wǎng)站的網(wǎng)址改正��,或者設置為IE的默認值�����。
3.IE選項按鈕失效����。運行注冊表編輯器,將HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel中的DWORD值"Settings"=dword:1�、"Links"=dword:1、"SecAddSites"=dword:1全部改為"0"��,將HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControl Panel下的DWORD值"homepage"的鍵值改為"0"。
6.篡改IE標題欄
現(xiàn)象描述:在系統(tǒng)默認狀態(tài)下�����,由應用程序本身來提供標題欄的信息����。但是,有些網(wǎng)絡流氓為了達到廣告宣傳的目的���,將串值"Windows Title"下的鍵值改為其網(wǎng)站名或更多的廣告信息���,從而達到改變IE標題欄的目的�。非要別人看他的東西,而且是通過非法的修改手段�����,除了"無恥"兩個字����,再沒有其它形容詞了。
解決辦法:展開注冊表到HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain下�,在右半部分窗口找到串值"Windows Title",將該串值刪除。重新啟動計算機��。
7.篡改默認搜索引擎
現(xiàn)象描述:在ie瀏覽器的工具欄中有一個搜索引擎的工具按鈕��,可以實現(xiàn)網(wǎng)絡搜索���,被篡改后只要點擊那個搜索工具按鈕就會鏈接到網(wǎng)絡注氓想要你去的網(wǎng)站���。
解決辦法:運行注冊表編輯器,依次展開HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchCustomizeSearch和HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchSearchAssistant,將CustomizeSearch及SearchAssistant的鍵值改為某個搜索引擎的網(wǎng)址即可����。
8.IE右鍵修改
現(xiàn)象描述:有的網(wǎng)絡流氓為了宣傳的目的,將你的右鍵彈出的功能菜單進行了修改���,并且加入了一些亂七八糟的東西���,甚至為了禁止你下載,將IE窗口中單擊右鍵的功能都屏蔽掉�。
解決辦法:1.右鍵菜單被修改。打開注冊表編輯器�����,找到HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt,刪除相關的廣告條文�。
2.右鍵功能失效。打開注冊表編輯器���,展開到HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions�,將其DWORD值"NoBrowserContextMenu"的值改為0�����。
9.篡改地址欄文字
現(xiàn)象描述:中招者的IE地址欄下方出現(xiàn)一些莫名其妙的文字和圖標����,地址欄里的下拉框里也有大量的地址,并不是你以前訪問過的��。
解決辦法:1.地址欄下的文字��。在HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolBar下找到鍵值LinksFolderName����,將其中的內(nèi)容刪去即可����。
2.地址欄中無用的地址��。在HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerTypeURLs中刪除無用的鍵值即可����。
10.啟動時彈出對話框
現(xiàn)象描述:1.系統(tǒng)啟動時彈出對話框�����,通常是一些廣告信息���,例如歡迎訪問某某網(wǎng)站等等�����。2.開機彈出網(wǎng)頁��,通常會彈出很多窗口�����,讓你措手不及�,惡毒一點的����,可以重復彈出窗口直到死機��。
解決辦法:1.彈出對話框����。打開注冊表編輯器�����,找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon主鍵���,然后在右邊窗口中找到"LegalNoticeCaption"和"LegalNoticeText"這兩個字符串��,刪除這兩個字符串就可以解決在啟動時出現(xiàn)提示框的現(xiàn)象了���。
2.彈出網(wǎng)頁。點擊"開始-運行-輸入msconfig",選擇"啟動"�,把里面后綴為url、html����、htm的網(wǎng)址文件都勾掉�。
11.IE窗口定時彈出
現(xiàn)象描述:中招者的機器每隔一段時間就彈出IE窗口,地址指向網(wǎng)絡注氓的個人主頁����。不曉得是不是網(wǎng)絡流氓以為這樣你就會經(jīng)常光顧?
解決辦法:點擊"開始-運行-輸入msconfig",選擇"啟動"����,把里面后綴為hta的都勾掉�,重啟.
關鍵詞標簽:惡意網(wǎng)頁修改
如何使HIPS 防止U盤病毒的入侵
用小工具巧殺計算機病毒
Windows 17年的老漏洞(VDM 0day)須警惕
光驅(qū)也瘋狂 Autorun病毒冒充文件夾