|
恶意网页越来越厉害,本文我就与大家探讨一下恶意网页修改系统配置的处理办法。
1
禁止使用电脑
现象描述:尽管网络流氓们用这一招的不多,但是一旦你中招了,后果真是不堪设想。浏览了含有这种恶意代码的网页其后果是:“关闭系统”、“运行”、“注销”、注册表编辑器、
DOS程序、运行任何程序被禁止,系统无法进入“实模式”、驱动器被隐藏。
解决办法
:一般来说上述八大现象你都遇上了的话,基本上系统就给“废”了,建议重装。
2
格式化硬盘
现象描述:这类恶意代码的特征就是利用
IE执行
ActiveX的功能,让你无意中格式化自己的硬盘。只要你浏览了含有它的网页,浏览器就会弹出一个警告说“当前的页面含有不安全的
ctiveX,可能会对你造成危害”,问你是否执行。如果你选择“是”的话,硬盘就会被快速格式化,因为格式化时窗口是最小化的,你可能根本就没注意,等发现时已悔之晚矣。
解决办法
:除非你知道自己是在做什么,否则不要随便回答“是”。该提示信息还可以被修改,如改成“
Windows正在删除本机的临时文件,是否继续”,所以千万要注意!此外,将计算机上
Format.com、
Fdisk.exe、
Del.exe、
Deltree.exe等命令改名也是一个办法。
3
注册表的锁定
现象描述:有时浏览了恶意网页后系统被修改,想要用
Regedit更改时,却发现系统提示你没有权限运行该程序,然后让你联系管理员。晕了!动了我的东西还不让改,这是哪门子的道理!
解决办法:能够修改注册表的又不止
Regedit一个,找一个注册表编辑器,例如
:Reghance。将注册表的
HKEY_CURRENT_USER\Softwar
e\Microsoft\Windows\CurrentVersion\Policies\System
下的
DWORD值“
DisableRegistryTools”键值恢复为“
0”,即可恢复注册表。
4
默认主页修改
现象描述:一些网站为了提高自己的访问量和做广告宣传,利用
IE的漏洞,将访问者的
IE不由分说地进行修改。一般改掉你的起始页和默认主页,为了不让你改回去,甚至将
IE选项中的默认主页按钮变为失效的灰色。不愧是网络流氓的一贯做风。
解决办法:
.起始页的修改。展开注册表到
HKEY_LOCAL_MACHI
NE\Software\Microsoft\Internet Explorer\Main
,在右半部分窗口中将“
Start Page”的键值改为“
about:blank”即可。同理,展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,在右半部分窗口中将“
Start Page”的键值改为“
about:blank”即可。
注意
:有时进行了以上步骤后仍然没有生效,估计是有程序加载到了启动项的缘故,就算修改了,下次启动时也会自动运行程序,将上述设置改回来,解决方法如下
:
Regedit.exe
,然后依次展开
HKEY_LOCAL_MACHINE\Software\M
icrosoft\Windows\CurrentVersion\Run
主键,然后将下面的“
regis
try.exe
“子键
(名字不固定
)删除,最后删除硬盘里的同名可执行程序。退出注册编辑器,重新启动计算机,问题就解决了。
默认主页的修改。运行注册表编辑器,展开
HKEY_LOCAL_MAC
HINE\Software\Microsoft\Internet Explorer\Main\
,将
Default-Page-URL子键的键值中的那些恶意网站的网址改正,或者设置为
IE的默认值。
IE
选项按钮失效。运行注册表编辑器,将
HKEY_CURRENT_US
ER\Software\Policies\Microsoft\InternetExplorer\Control
Panel
中的
DWORD值“
Settings”
=dword:、“
Links”
=dword:、:“
SecAddSites”
=dword:全部改为“
0”,将
HKEY_USERS\.DEFAULT\Software\Policies\Mi
crosoft\Internet Explorer\Control Panel
下的
DWORD值“
homepage”的键值改为“
0”。
5
篡改
IE标题栏
现象描述:在系统默认状态下,由应用程序本身来提供标题栏的信息。但是,有些网络流氓为了达到广告宣传的目的,将串值“
Windows Title”下的键值改为其网站名或更多的广告信息,从而达到改变
IE标题栏的目的。非要别人看他的东西,而且是通过非法的修改手段,除了
"无耻
"两个字,再没有其它形容词了。
解决办法:展开注册表到
HKEY_LOCAL_MACHINE\Software\Micr
osoft\Internet Explorer\Main\
下,在右半部分窗口找到串值“
Windows Title“,将该串值删除。重新启动计算机。
6
篡改默认搜索引擎
现象描述:在
IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到网络注氓想要你去的网站。
解决办法
:运行注册表编辑器,依次展开
HKEY_LOCAL_MACHINE\S
oftware\Microsoft\Internet
Explorer\Search\CustomizeSearch
和
HKE
Y_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\Se
archA istant
,将
CustomizeSearch及
SearchA istant的键值改为某个搜索引擎的网址即可。
7 IE
右键修改
现象描述:有的网络流氓为了宣传的目的,将你的右键弹出的功能菜单进行了修改,并且加入了一些乱七八糟的东西,甚至为了禁止你下载,将
IE窗口中单击右键的功能都屏蔽掉。
解决办法:右键菜单被修改。打开注册表编辑器,找到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt,删除相关的广告条文。
右键功能失效。打开注册表编辑器,展开到
HKEY_CURREN
T_USER\Software\Policies\Microsoft\Internet Explorer\Restrictio
,将其
DWORD值“
NoBrowserContextMenu“的值改为
0。
8
篡改地址栏文字
现象描述:中招者的
IE地址栏下方出现一些莫名其妙的文字和图标,地址栏里的下拉框里也有大量的地址,并不是你以前访问过的。
解决办法:地址栏下的文字。在
HKEY_CURRENT_USER\Softwa
re\Microsoft\Internet
Explorer\ToolBar
下找到键值
LinksFolderName,将其中的内容删去即可。
地址栏中无用的地址。在
HKEY_CURRENT_USER\Software\Mic
rosoft\Internet Explorer\TypeURLs
中删除无用的键值即可。
9
启动时弹出对话框
现象描述:系统启动时弹出对话框,通常是一些广告信息,例如欢迎访问某某网站等等。开机弹出网页,通常会弹出很多窗口,让你措手不及,恶毒一点的,可以重复弹出窗口直到死机。
解决办法
:.弹出对话框。打开注册表编辑器,找到
HKEY_LOCAL_M
ACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
主键,然后在右边窗口中找到“
LegalNoticeCaption“和”
LegalNoticeText“这两个字符串,删除这两个字符串就可以解决在启动时出现提示框的现象了。
弹出网页。点击:开始—运行—输入
msconfig,选择“启动”,把里面后缀为
url、
html、
htm的网址文件都勾掉。
审稿:白云鹏
| 
