- 註冊時間
- 2014-5-14
- 精華
- 在線時間
- 小時
- 米币
-
- 最後登錄
- 1970-1-1
累計簽到:278 天
連續簽到:1 天
|
提起恶意网页,你肯定不会陌生,说不定曾倍受其折磨呢。恶意网页中包含的恶意代码,可对访问者的电脑进行非法设置和恶意攻击。现在,网页恶意代码已经被杀毒软件定义为网页病毒。与传统意义上的病毒相比,网页病毒虽不具备传染性,但其危害程度决不亚于普通病毒。( b, o/ L9 n! A! ~" {0 |" n
" S' ^- J1 f9 j 由于编写恶意代码并不需要什么高深的技术,许多素质低下的人为提高其网站知名度或出于恶作剧目的,在其网页中写入恶意代码,使访问者深受其害。恶意网页真是让人咬牙切齿,恨不得诛之后快。下面就让我们来共同声讨恶意网页的十宗罪状。
. x6 {2 I9 F6 ^1 G
# k0 v8 c: _9 k3 _9 D) q4 L 1、修改IE的起始主页
: r2 d Q- c" {3 {7 c6 l8 h
7 s( e7 E1 z8 w' ?4 Y; {4 ^7 c IE的起始主页就是每次打开IE时最先进入的页面,随时点击IE工具栏中的“主页”按钮也能进入起始主页,它一般是我们需要频繁查看的页面,但有些恶意网页会将起始主页改为某些乌七八糟的网址,以达到其不可告人的目的。
; i- {0 r, K$ `3 {8 I) s, P3 W/ |
3 c4 Y2 e+ R' s7 {% S+ `8 T 要修复IE起始主页方法很简单,在IE“工具”菜单中单击“Internet选项”(以IE5为例,下同),选择“常规”选项卡,在“主页”文本框中输入起始页的网址即可。
+ L& o. ~) @8 D( B* U4 t7 _0 ^
4 j* M, A+ M' Y v 如果进行上述设置后不起作用,那肯定是在Windows的“启动”组中加载了恶意程序,使每次启动电脑时自动运行程序来对IE进行非法设置。可通过注册表编辑器,将此类程序从“启动”组清除。
$ Y0 [: p. \) p( C* P8 d! I2 _$ U& Z4 b3 A( d. D) ^
方法是:点击“开始→运行”,输入“Regedit”后回车,在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Windows\Current Version\Run]主键,右部窗口中显示的是所有启动时加载的程序项,将包含可疑程序的键值名删除。
2 G* S3 p+ {. d' S0 ]3 z4 s7 ?, Z% V1 X, U$ O9 Q
除了起始主页,还有默认主页被修改的情况。我们还是通过注册表编辑器来修复默认主页。展开[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Internet Explorer\Main]主键,右部窗口中的键值名“Default-Page-URL”决定IE的默认主页,双击该键值名,在“键值”文本框中输入网址,该网址将成为新的IE默认主页。& U# W+ x+ n* I6 I
1 C8 R; F0 e4 ?2 e! _! k/ {$ o
2、修改IE工具栏7 L* I1 f* Q5 Z0 F: [4 A' [
4 C0 o3 o& f- \! u$ G
IE的工具栏包括工具按钮、地址栏、链接等几个项目,恶意网页可能会自作主张的在工具栏上添加按钮,或者在地址栏的下拉列表中加入一些并未访问过的网址,甚至会通过篡改链接栏的标题显示一些恶心的文字。" a% [2 W5 a. A
1 J, k. d( [$ z5 T' a: U. A 要去掉不需要的按钮,方法很简单,对工具栏按钮点右键选“自定义”,在“当前工具栏按钮”下拉框中选定不需要的按钮后点击“删除”即可。
Y- }9 @0 t- _5 { F' g5 t& e8 f* N: s! k
要去掉多余的地址列表,可通过注册表编辑器展开[HKEY_CURRENT_USER\Software\Wicrosoft\Internet Explorer\TypeURLs]主键,将右部窗口中“url1”、“url2”等键值名全部删除即可。
: H( V0 E* y! Y: F* ~1 m
1 Q$ X" T; X% }+ u4 a 要修复链接栏标题,首先展开[HKEY_CURRENT_USER\Software\Wicrosoft\Internet Explorer\Toolbar]主键,在右部窗口中对键值名“LinksFolderName”双击,修改其键值为欲显示的信息,或直接将该键值名删除,链接栏的标题将恢复为默认的“链接”字样。$ f. q% C0 s9 m O( A# |# Q
5 U/ I, b2 f, z8 N% O- U' S: y6 _ 3、修改默认的搜索引擎2 Y3 [# H" N5 Y: M
4 i* k" c! W! w 在IE的工具栏中有一个“搜索”按钮,它链接到一个指定的搜索引擎,可实现网络搜索。被恶意网页修改后的该按钮并不能进行搜索工作,而是链接到由恶意网页指定的网页上去了。# s( }# m; G' {1 E a% |
3 w* Z) o% D* p% z' x% S8 c
要修复搜索引擎,首先展开[HKEY_CURRENT_USER\Software\Wicrosoft\Internet Explorer\Search]主键,在右部窗口中将“CustomizeSearch”、“SearchAssistant”这两个键值名对应的网址改为某个搜索引擎的网址即可。' q9 w, u) F, n7 @& H
8 c; u+ m- N$ @0 L* B2 X
4、修改IE标题栏
6 @! K6 U g' Z$ q4 @* n6 _) B$ M
" x9 i7 ?1 }/ R5 x4 H4 d 我们浏览网页时,IE标题栏显示的是由当前网页决定的标题信息。但某些恶意网页通过修改注册表,使IE无论浏览什么网页都要在标题后附加一段信息,要么是某个网站的名称,要么是一些垃圾广告,甚至是一些政治反动或不堪入目的信息。
% d- {' |3 k' f
6 I- D h- o1 a% t 要修复IE标题栏,在注册表编辑器中展开[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Internet Explorer\Main]主键,将右部窗口中的“Window Title”键值名直接删除即可。
% h4 W: ^, L; f7 ]5 j( a4 G5 y% i- t& y
5、修改或禁止IE右键2 v n9 r4 m6 s! Y. V7 a3 ~ G
, b( z+ \" k( d6 `9 @- @& u 有些恶意网页对IE右键快捷菜单进行修改,加入一些无聊信息,或是加入指向其网站的链接,以为这样人们就会经常光顾他们的网站,真是很可笑。
& a4 D) [$ X* q
$ c8 |) T8 }8 t9 M; f1 P1 O 要删除右键菜单中的垃圾内容,可通过注册表编辑器展开[HKEY_CURRENT_USER\Software\Wicrosoft\Internet Explorer\MenuExt]主键,将下面的垃圾内容全部删除即可,也可直接把“MenuExt”子键删除掉,因为“MenuExt”子键下是右键菜单的扩展内容,把它删除,右键菜单便恢复为默认样式。
$ v# Y& T+ w$ i
% n9 J) t6 S( i+ `$ n" C 有些恶意网页为禁止下载,竟然禁止使用右键,简直太可恶了。展开[HKEY_CURRENT_USER\Software\Policies\Wicrosoft\Internet Explorer\Restrictions]主键(注意这里是Policies分支下的Internet Explorer),在右部窗口中将键值名“NoBrowserContextMenu”的Dword键值改为“0”即可,或者将该键值名删除,甚至可将“Restrictions”子键删除,“Restrictions”子键下是一些限制IE功能的设置。6 ^9 X/ Y* T5 r" ~! P
U4 N# J3 a* v2 J2 p
有些恶意网页更狡猾,当使用鼠标右键时不会显示菜单,而是弹出对话框警告你不要“侵权”,或是强迫你阅读他们的6、系统启动时弹出网页或对话框5 q: L" O2 }3 v8 h
0 j! f& v: V( R7 a# ~% [5 F 若出现启动Windows时弹出网页,这是恶意网页对Windows的“启动”组动了手脚的缘故。我们在注册表中将“启动”组内相应项目删除即可解决。
, R9 N% ]9 V2 \4 E. d# f6 }2 C" {( J' n3 A6 y
方法是:展开[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Windows\Current Version\Run]主键,在右部窗口中将包含有url、htm、html、asp、php等网址属性的键值名全部删除。
" d2 g+ l8 C2 o+ K% l# |
; N* o& p' B4 D. T 恶意网页还有一种类似的伎俩是,启动Windows时会弹出对话框,以显示它们的广告信息。解决办法是:展开[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Windows\Current Version]主键,该主键下的子键“Winlogon”可以使Windows启动时显示信息提示框,直接将该子键删除即可避免启动时出现垃圾信息了。8 D$ j& ?$ I# {) n: N
, k; m% Z! H, G- N, }5 W 7、定时弹出IE新窗口
& W: x+ _, T7 y; F* G' J4 n# n, p" K) V; `6 s* }0 {" I
IE浏览器中每隔一段时间就会弹出新的窗口去访问别的网页,这种情况也是典型的恶意网页中毒症状。恶意网页是通过在Windows的“启动”组添加hta文件来达到目的的。同样,我们利用第6条中的方法,将启动组内包含hta文件的项目全部删除即可。
" H/ A o& c, z+ j/ r7 z) ]: K. t
- }7 U% Q7 g! S1 B3 r) e 8、禁止修改注册表) x8 R) A: K' C. ~3 ~
2 g, i9 I8 T8 ?, j 这是恶意网页最无耻的行径了,恶意网页修改了我们的系统,当我们使用注册表编辑器Regedit.exe时去修复注册表时,系统提示“注册表编辑器被管理员所禁止”。恶意网页试图通过禁止Regedit.exe的使用,来阻止我们修复注册表,可谓用心险恶。
6 a7 S* Y8 Z) N& n w: {$ q
1 i/ D; [2 ?' v( F" v# L2 `) ^ 但注册表编辑工具除了Regedit.exe外还有很多种,随便从网上下载一个注册表编辑器,展开[HKEY_CURRENT_USER\Software\Wicrosoft\Windows\Current Version\Policies\System]主键,将键值名“DisableRegistryTools”的键值改为“0”,或将该键值名删除,这样便可使用Windows自带的注册表编辑器了。: j* q% r$ ]( b: M' Z7 B) w4 ^8 d
4 n: u2 [9 v2 A& U8 }. ?7 ]3 } 如果找不到其它编辑器,利用记事本编写以下三行内容:
6 Q3 j( k* Z; p Q9 y
; K% ~" g# _1 s* K5 s: ? REGEDIT4
) G6 }- [# L; e3 ? \8 o
; q/ _3 e9 E: m5 a0 q6 J/ y. u& e" S [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
9 n- R ?+ s" T' ?$ {" u& r
$ X2 i9 p, r! N$ }1 z8 q- _2 P "disableregistrytools"=dword:0/ x/ i! K% ~1 t4 h) Z
% Y8 [# z% S" X( ^7 d
将以上内容保存为aaa.reg,文件名可任取,但扩展名一定要为reg,然后双击这个文件,提示信息成功输入注册表之后,你便又可使用Regedit.exe了。" Z0 ]+ K4 X7 Y/ o: v, k. |
# a, }' } j# `% E
9、下载运行木马程序2 \0 ]/ w7 N4 e) O' K
; H" k& d, \3 K/ k$ E# l$ d 恶意网页最阴险的一招就是下载并运行木马程序,从而控制访问者的电脑。这利用的是IE5.0的一个漏洞,恶意网页通过一段恶代码链接一个嵌入了exe文件(木马)的eml文件(E-mail文件),当访问者浏览这类网页并点击经过伪装的链接时,便会自动下载eml文件并运行其中的exe文件(木马),并且不会有任何提示信息,一切在悄无声息中进行。* M$ y# K( A$ V! w2 V
' ~) e( [8 d! _, c! [) u
如此罪恶的行径,我们却没有什么好的对付办法。唯有升级IE版本了,因为这个漏洞在IE5.0以上版本中都不复存在。/ ]+ [% M- d, S, v/ a- y6 F
, }* s. i& v1 x5 Y+ O- q 10、格式化硬盘: f8 L! l& `& j! l2 W7 D0 a
4 H4 E# D/ r0 i; p- s& _
恶意网页能把你的硬盘格式化!?你没看错,这可是恶意网页最狠毒的一招了,后果不堪设想,简直太恐怖了。恶意网页是利用IE执行ActiveX功能,调用Windows下的Format.com程序对硬盘进行格式化,由于使用了一个微软未曾公开的运行参数,Format.com格式化硬盘时无需经过你的确认而自动进行,同时窗口处于最小化状态,很可能你还没反应过来,你的系统就已经完蛋了。此招真是太卑鄙了。
+ O/ n& U1 m, x7 U1 O' b
( M7 G3 `' C! h! v" V( T( | 但险招有险象,当你访问此类恶意网页时,由于要使用ActiveX功能,IE会提示当前页面含有不安全的ActivcX,可能会对系统造成危害,并询问是否执行,这时你就要提高警惕了,千万不要随便选择“是”,而且这种提示信息还可能经过伪装,例如:“浏览器将使用防毒功能,避免你受到恶意攻击,是否继续?”真是颠倒是非,让你雾里看花,你得小心再小心,否则没有后悔药给你吃。* f+ T1 p- t- q0 p h; M
# X. d2 m1 C* A" ?6 j5 h# U; h
其实最安全的办法是,将你电脑中的Format.com程序改名,使恶意网页调用程序无门、行恶不成。在Windows中还有一个危险命令Deltree.exe,它的作用是删除整个目录,也可带参数自动运行,为了不让恶意网页有机可乘,你不妨也把它改名大吉。3 I0 q7 g0 c. n2 p! p
% M0 J( C! L, U: J
以上揭露的只是恶意网页最普遍的十种罪行,除此之外,还有一些五花八门的小伎俩,也给我们上网带来不少麻烦。另外,以上提出的解决办法,都是在受到恶意网页危害后的解救措施,并不保证以后就太平无事了。若要避免或减轻危害,还得从预防做起。
$ K1 O4 b1 }: ~, i/ O6 s
* b+ H* k% k& k) w2 J9 K 最简单的预防措施是升级IE版本和使用杀毒软件的病毒防火墙:
8 s' h) g E$ f
5 g% S/ [3 N5 c 1、升级IE版本
+ {; A* F2 Y# C6 T3 ]+ T
' D3 y2 Y- A8 D5 f7 E/ p \ 很多恶意网页只对IE5.0及以下版本有效。高版本软件一般都修复了低版本中的Bug,我们使用高版本IE就相对安全得多。
+ U% e- y. P9 ?, ^! x) p9 {
9 S' D- @" f* x- {- m2 ]5 H垃圾广告,这种情况并未修改注册表,所以退出这个网页就不会有事了。如果非要在这个网页中使用右键,可采取变通的方法:当弹出对话框后,先按下键盘上的“属性”键(右侧Ctrl键左边的一个键)不放,再按回车键,弹出几次对话框就按几次回车键,最后放开“属性”键,右键快捷菜单便出来了。$ |4 \- B2 d( j3 P& ]3 e
2、启用病毒防火墙% d) B+ b7 [) ]7 m: d$ e
6 j! l8 B. Q/ b/ x! D- Y 现在的杀毒软件大都有病毒防火墙功能,例如瑞星。病毒防火墙可以智能的识别、查杀、隔离恶意网页,除此之外,杀毒软件还是各种木马程序的“克星”。杀毒软件总是站在与电脑界的各种恶魔抗争的最前线,让反毒战士来保护我们,准没错!1 T8 E1 a1 T; o* Z! f
$ x" n1 T0 j* p0 S! o* V8 M2 r. T9 x
|
|
發表於 2014-9-1 22:11:17
收藏
贊(