上網(wǎng)遇到惡意網(wǎng)頁(yè)怎么辦
上網(wǎng)遇到惡意網(wǎng)頁(yè)時(shí)的現(xiàn)象及處理辦法:
1.禁止使用電腦
現(xiàn)象描述:盡管網(wǎng)絡(luò)流氓們用這一招的不多,但是一旦中招了,后果真是不堪設(shè)想!瀏覽了含有這種惡意代碼的網(wǎng)頁(yè)其后果是:"關(guān)閉系統(tǒng)"、"運(yùn)行"、"注銷"、注冊(cè)表編輯器、DOS程序、運(yùn)行任何程序被禁止,系統(tǒng)無(wú)法進(jìn)入"實(shí)模式"、驅(qū)動(dòng)器被隱藏。解決辦法:一般來說上述八大現(xiàn)象你都遇上了的話,基本上系統(tǒng)就給"廢"了,建議重裝。
2.格式化硬盤
現(xiàn)象描述:這類惡意代碼的特征就是利用IE執(zhí)行ActiveX的功能,無(wú)意中格式化自己的硬盤。只要瀏覽了這類的網(wǎng)頁(yè),瀏覽器就會(huì)彈出一個(gè)警告說"當(dāng)前的頁(yè)面含有不安全的ctiveX,可能會(huì)造成危害",問是否執(zhí)行。如果選擇"是"的話,硬盤就會(huì)被快速格式化,因?yàn)楦袷交瘯r(shí)窗口是最小化的,可能根本就沒注意,等發(fā)現(xiàn)時(shí)已悔之晚矣。解決辦法:除非知道自己是在做什么,否則不要隨便回答"是"。該提示信息還可以被修改,如改成"Windows正在刪除本機(jī)的臨時(shí)文件,是否繼續(xù)",所以千萬(wàn)要注意!此外,將計(jì)算機(jī)上Format.com、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一個(gè)辦法。
3.下載運(yùn)行木馬程序
現(xiàn)象描述:在網(wǎng)頁(yè)上瀏覽也會(huì)中木馬?當(dāng)然,由于IE5.0本身的漏洞,使這樣的新式入侵手法成為可能,方法就是利用了微軟的可以嵌入exe文件的eml文件的漏洞,將木馬放在eml文件里,然后用一段惡意代碼指向。上網(wǎng)者瀏覽到該惡意網(wǎng)頁(yè),就會(huì)在不知不覺中下載了木馬并執(zhí)行,其間居然沒有任何提示和警告。解決辦法:第一個(gè)辦法是升級(jí)IE5.0,IE5.0以上版本沒這毛病;此外,安裝金山毒霸、Norton等病毒防火墻,會(huì)把網(wǎng)頁(yè)木馬當(dāng)作病毒迅速查截殺。
4.注冊(cè)表的鎖定
現(xiàn)象描述:有時(shí)瀏覽了惡意網(wǎng)頁(yè)后系統(tǒng)被修改,想要用Regedit更改時(shí),卻發(fā)現(xiàn)系統(tǒng)提示你沒有權(quán)限運(yùn)行該程序,然后讓聯(lián)系管理員。解決辦法:能夠修改注冊(cè)表的又不止Regedit一個(gè),找一個(gè)注冊(cè)表編輯器,例如:Reghance。將注冊(cè)表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值"DisableRegistryTools"鍵值恢復(fù)為"0",即可恢復(fù)注冊(cè)表。
5.默認(rèn)主頁(yè)修改
現(xiàn)象描述:一些網(wǎng)站為了提高自己的訪問量和做廣告宣傳,利用IE的漏洞,將訪問者的IE不由分說地進(jìn)行修改。一般改掉起始頁(yè)和默認(rèn)主頁(yè),為了不讓改回去,甚至將IE選項(xiàng)中的默認(rèn)主頁(yè)按鈕變?yōu)槭У幕疑2焕⑹蔷W(wǎng)絡(luò)流氓的一慣做風(fēng)。解決辦法:
(1).起始頁(yè)的修改。展開注冊(cè)表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,在右半部分窗口中將"Start Page"的鍵值改為"about:blank"即可。同理,展開注冊(cè)表到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,在右半部分窗口中將"Start Page"的鍵值改為"about:blank"即可。
注意:有時(shí)進(jìn)行了以上步驟后仍然沒有生效,估計(jì)是有程序加載到了啟動(dòng)項(xiàng)的緣故,就算修改了,下次啟動(dòng)時(shí)也會(huì)自動(dòng)運(yùn)行程序,將上述設(shè)置改回來,解決方法如下:
運(yùn)行注冊(cè)表編輯器Regedit.exe,然后依次展開HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主鍵,然后將下面的"registry.exe"子鍵(名字不固定)刪除,最后刪除硬盤里的同名可執(zhí)行程序。退出注冊(cè)編輯器,重新啟動(dòng)計(jì)算機(jī),問題就解決了。
(2).默認(rèn)主頁(yè)的修改。運(yùn)行注冊(cè)表編輯器,展開HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\,將Default-Page-URL子鍵的鍵值中的那些惡意網(wǎng)站的網(wǎng)址改正,或者設(shè)置為IE的默認(rèn)值。
(3).IE選項(xiàng)按鈕失效。運(yùn)行注冊(cè)表編輯器,將HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改為"0",將HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值"homepage"的鍵值改為"0"。
6.篡改IE標(biāo)題欄
現(xiàn)象描述:在系統(tǒng)默認(rèn)狀態(tài)下,由應(yīng)用程序本身來提供標(biāo)題欄的信息。但是,有些網(wǎng)絡(luò)流氓為了達(dá)到廣告宣傳的目的,將串值"Windows Title"下的鍵值改為其網(wǎng)站名或更多的廣告信息,從而達(dá)到改變IE標(biāo)題欄的目的。非要?jiǎng)e人看他的東西,而且是通過非法的修改手段,除了"無(wú)恥"兩個(gè)字,再?zèng)]有其它形容詞了。解決辦法:展開注冊(cè)表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\下,在右半部分窗口找到串值"Windows Title",將該串值刪除。重新啟動(dòng)計(jì)算機(jī)。
7.篡改默認(rèn)搜索引擎
現(xiàn)象描述:在IE瀏覽器的工具欄中有一個(gè)搜索引擎的工具按鈕,可以實(shí)現(xiàn)網(wǎng)絡(luò)搜索,被篡改后只要點(diǎn)擊那個(gè)搜索工具按鈕就會(huì)鏈接到網(wǎng)絡(luò)注氓想要去的網(wǎng)站。解決辦法:運(yùn)行注冊(cè)表編輯器,依次展開HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch和HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant,將CustomizeSearch及SearchAssistant的鍵值改為某個(gè)搜索引擎的網(wǎng)址即可。
8.IE右鍵修改
現(xiàn)象描述:有的網(wǎng)絡(luò)流氓為了宣傳的目的,將右鍵彈出的功能菜單進(jìn)行了修改,并且加入了一些亂七八糟的東西,甚至為了禁止下載,將IE窗口中單擊右鍵的功能都屏蔽掉。解決辦法:
1.右鍵菜單被修改。打開注冊(cè)表編輯器,找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt,刪除相關(guān)的廣告條文。
2.右鍵功能失效。打開注冊(cè)表編輯器,展開到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions,將其DWORD值"NoBrowserContextMenu"的值改為0。
9.篡改地址欄文字
現(xiàn)象描述:中招者的IE地址欄下方出現(xiàn)一些莫名其妙的文字和圖標(biāo),地址欄里的下拉框里也有大量的地址,并不是以前訪問過的。解決辦法:
1.地址欄下的文字。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ToolBar下找到鍵值LinksFolderName,將其中的內(nèi)容刪去即可。
2.地址欄中無(wú)用的地址。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypeURLs中刪除無(wú)用的鍵值即可。
10.啟動(dòng)時(shí)彈出對(duì)話框
現(xiàn)象描述:1.系統(tǒng)啟動(dòng)時(shí)彈出對(duì)話框,通常是一些廣告信息,例如歡迎訪問某某網(wǎng)站等等。2.開機(jī)彈出網(wǎng)頁(yè),通常會(huì)彈出很多窗口,讓措手不及,惡毒一點(diǎn)的,可以重復(fù)彈出窗口直到死機(jī)。
解決辦法:1.彈出對(duì)話框。打開注冊(cè)表編輯器,找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon主鍵,然后在右邊窗口中找到"LegalNoticeCaption"和"LegalNoticeText"這兩個(gè)字符串,刪除這兩個(gè)字符串就可以解決在啟動(dòng)時(shí)出現(xiàn)提示框的現(xiàn)象了。
2.彈出網(wǎng)頁(yè)。點(diǎn)擊"開始-運(yùn)行-輸入msconfig",選擇"啟動(dòng)",把里面后綴為url、html、htm的網(wǎng)址文件都勾掉。
11.IE窗口定時(shí)彈出
現(xiàn)象描述:中招者的機(jī)器每隔一段時(shí)間就彈出IE窗口,地址指向網(wǎng)絡(luò)注氓的個(gè)人主頁(yè)。不曉得是不是網(wǎng)絡(luò)流氓以為這樣就會(huì)經(jīng)常光顧?解決辦法:點(diǎn)擊"開始-運(yùn)行-輸入msconfig",選擇"啟動(dòng)",把里面后綴為hta的都勾掉,重啟。