浏覽過含有惡意代碼的網頁後,你的計算機可能會中招,計算機啟動後自動打開一連串的網頁,並限制對主頁屬性窗口的修改等。要杜絕惡意網頁代碼,我們需要怎麼做,正面慢慢道來~~
中招後的補救措施 1、
解開被禁用的注冊表 執行軟盤中的“unlockreg.reg”文件,此文件是用記事本建立一個以REG為後綴名的文件,文件名可自定義,內容如下:
REGEDIT4
空一行[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\PolicIEs\System] "
DisableRegistryTools"=dWord:00000000
要注意的是,在“REGEDIT4”一定要大寫(如果你是Windows 2000或Windows XP用戶,請將“REGEDIT4”寫為“Windows Registry Editor Version 5.00)”,且後面要空一行,並且“REGEDIT4”中“T”和“4”之間一定不能有空格,否則……
注冊表解開了,下面就要對症下藥,對注冊表進行修改了。
2、
解決IE屬性主頁不能修改 打開注冊表,展開注冊表到HKEY_USERS\.DEFAULT\Software\PolicIEs\Microsoft\Internet Explorer\Control Panel下,將“homepage”的鍵值由原來的“1”修改為“0”即可,或干脆將“Control Panel”刪除就可以了!
3、
修改IE的標題欄 HKEY_LOCAL_MacHINE\Software\Microsoft\Internet Explorer\Main 和HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main在注冊表中找到以上兩處主鍵,將其下的“Window Title”主鍵值更改為“Microsoft InternetExplorer”即可。
4、
IE默認連接首頁被修改 被更改的注冊表項目為:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page將鍵值修改為自己喜歡的網址即可。
5、
刪除自運行程序 打開“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVesion\”及“HKEY_LOCALMA CHINE\Software\Microsoft\Windows\CurrentVersion\”,在其下的RUN文件夾中,有許多Windows啟動時便開始運行的程序,但是在菜單“開始/程序/啟動”中卻找不到。把自運行程序刪除就可以了。
6、
右鍵菜單中的網頁廣告 將注冊表展開到HKEY_CURRENT_ USER\Software\Microsoft\Internet Explorer\MenuExt,在IE中顯示的附加右鍵菜單都在這裡設置,常見的“網絡螞蟻”和“網際快車”點擊右鍵下載的信息也存放在這裡,只需找到顯示廣告的主鍵條目刪除即可。
7、
啟動時的提示窗口
這個設置其實與IE無關,而是Windows的登錄提示窗口,不過最近有些網頁對它動上了腦筋,在這個窗口裡做廣告。
受到更改的注冊表項目為:
HKEY_LOCAL_MacHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon在其下被建立了字符串“LegalNotice-Caption”和“LegalNoticeText”,其中“LegalNoticeCaption”是提示框的標題,“LegalNoticeText”是提示框的文本內容。這就使得我們每次登錄到Windows桌面前都出現一個提示窗口,顯示那些網頁的廣告信息。
8、
恢復“運行”選項 在注冊表中展開至HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\PolicIEs\Explorer,在右側欄中將“NoRun”的鍵值由“1”修改為“0”即可,或者將“NoRun”刪除也可。
9.
IE浏覽器的鼠標右鍵被禁用 其症狀即為打開任意一個網頁,單擊鼠標右鍵都無法彈出菜單選項。這給許多經常上網的朋友造成了很多不便。和上面一樣,打開注冊表編輯器,定位到:HKEY_CURRENT_USER\Software\PolicIEs\Microsoft\Internet Explorer\Restrictions,在該子項下有一個dWord值為1的"NoBrowserContextMenu"值項,刪掉它即可。
10.
桌面上的圖標全部消失 如果當您打開電腦,發現自己的桌面上居然空空如也,一個圖標都不見了,您會作何感想?不用說,這十有八九又是"上網惹得禍"。如果您想恢復,請把注冊表定位到:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\PolicIEs\Explorer,找到"NoDesktop"值項,右鍵單擊之,選擇"修改"(或者干脆刪除也可以),把它的值改為0,重新啟動電腦即可。
11.
IE工具欄(菜單)被添加網站鏈接 大家都知道,我們常用的軟件如
Flashget、ICQ等在安裝後,會向IE的工具欄(菜單)中添加它們的快捷方式。現在有些網站也通過惡意腳本修改注冊表來達到同樣的效果。下面就讓我們來解決這個問題,請把注冊表定位到:HKEY_LOCAL_MacHINE\Software\Microsoft\Internet Explorer\Extensions,您會看到在該主鍵下有一些形同"{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}"的子鍵,仔細查看一下您就會明白,這些子鍵就是解決問題的關鍵所在,現在您只需將包含惡意網站鏈接的那個子鍵刪除即可。另外,如果在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
\Extensions\CmdMapping下有和您刪除的形同{X......X}一樣鍵值的值項,也請將它刪除。完成後關閉注冊表編輯器,重新打開一個IE窗口,看看工具欄(菜單)是不是已經恢復了?其實利用這個特性我們還可以DIY一個屬於自己的個性工具欄,具體的做法您可以在我的網站的注冊表進階欄目中找到。
12、
IE右下角那個地球的旁邊被添加廣告!很難遇到,但遇到了你就應該知道怎樣去掉!
找到[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]下的DisplayName鍵,將其內容修改掉就可以了。
13、
IE浏覽器裡面的鏈接被改成站點廣告 IE浏覽器裡面的鏈接被改成站點廣告,修改方法:在注冊表中找到[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]下的LinksFolderName鍵,將其內容改回為“鏈接”即可。
14、
禁止下載 在注冊表中找到HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\\1803,將其鍵值由3改為0即可(鍵值為3即禁止下載,為0是允許下載)
以上僅僅是你在中招後的對策,要防止下次再中同樣的招,你可以在IE中做一些設置以便永遠不進入該站點:打開IE,點擊“工具→Internet選項→內容→分級審查”,點擊[啟用]按鈕,會調出“分級審查”對話框,然後點擊“許可站點”標簽,輸入不想去的網站網址,按[從不]按鈕,再點擊[確定]即大功告成!
未中招的也要加強防范
上面的解決方法乃下策,要想不發生類似的情況,上策是加強預防,對於預防的方法筆者提如下幾點建議:
1、要避免中招,關鍵是不要輕易去一些自己並不了解的站點,特別是那些看上去美麗誘人的網址更不要貿然前往,否則吃虧的往往是你。
2、由於該類網頁是含有有害代碼的ActiveX網頁文件,因此在IE設置中將ActiveX插件和控件、
Java腳本等全部禁止就可以避免中招。具體方法是:在IE窗口中點擊“工具→Internet選項”,在彈出的對話框中選擇“安全”標簽,再點擊[自定義級別]按鈕,就會彈出“安全設置”對話框,把其中所有ActiveX插件和控件以及
Java相關全部選擇“禁用”即可。不過,這樣做在以後的網頁浏覽過程中可能會造成一些正常使用ActiveX的網站無法浏覽。有利就有弊,你還是自己看著辦吧。
3、建議安裝帶Script Blocking功能的殺毒軟件,如Norton AntiVirus 2002 V8.0、KASPersky等,它將對此類惡作劇進行監控,並予以攔截。
4、既然這類網頁是通過修改注冊表來破壞我們的系統,那麼我們可以事先把注冊表加鎖:禁止修改注冊表,這樣就可以達到預防的目的。不過,自己要使用注冊表編輯器Regedit.exe該怎麼辦呢?因此我們還要在此前事先准備一把“鑰匙”,以便打開這把“鎖”!
加鎖方法如下:
展開注冊表到
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\PolicIEs\System下,新建一個名為DisableRegistryTools的DWord值,並將其值改為“1”,即可禁止使用注冊表編輯器Regedit.exe。
5、對Windows 2000/XP用戶,還可以通過在服務裡面的遠程注冊表操作服務“Remote Registry Service”禁用,來對付該類網頁。具體方法是:點擊“管理工具→服務→Remote Registry Service(允許遠程注冊表操作)”,將這一項禁用即可。
6、升級你的IE為6.0版本,可以有效防范上面這些症狀。
7、下載微軟最新的Microsoft Windows Script 5.6,可以預防上面所說的現象,更可預防目前流行的、可惡的混客絕情炸彈。
8、對於有些網站還會在打開網頁的時候自動安裝插件或下載文件,一定要看清楚,不要隨便點確定。有時即使你不確定也會中招的。如當前很流行的QQ病毒就是這樣傳播的。對於這類情況可通過
http://www.sron.Net/soft/SoftView/SoftVIEw_326.Html中提供的流行病毒專殺工具來解決問題。