西安網(wǎng)站建設(shè) | 西安網(wǎng)站制作 | 西安網(wǎng)站設(shè)計 | 西安小程序開發(fā) | 兄弟網(wǎng)絡(luò) - 西安網(wǎng)站建設(shè)十余年經(jīng)驗,值得信賴!
了解市場新觀點,內(nèi)部案例剖析,增強服務(wù)意識與專業(yè)水平。

遇上惡意網(wǎng)頁的應(yīng)對辦法(二)

來源:西安網(wǎng)站制作   日期:2015-05-15 11:25:32   點擊:2420

9、瀏覽網(wǎng)頁注冊表被禁用

  這是由于注冊表

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下的DWORD值“DisableRegistryTools”被修改為“1”的緣故,將其鍵值恢復(fù)為“0”即可恢復(fù)注冊表的使用。

  解決辦法

  用記事本程序建立以REG為后綴名的文件,將下面這些內(nèi)容復(fù)制在其中就可以了:

  REGEDIT4
  [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]

  “DisableRegistryTools”=dword:00000000

  10、瀏覽網(wǎng)頁開始菜單被修改

  這是最“狠”的一種,讓瀏覽者有生不如死的感覺。瀏覽后不僅有類似上面所說的那些癥狀,還會有以下更悲慘的遭遇:

  1)禁止“關(guān)閉系統(tǒng)”

  2)禁止“運行”

  3)禁止“注銷”

  4)隱藏C盤——你的C盤找不到了!

  5)禁止使用注冊表編輯器regedit

  6)禁止使用DOS程序

  7)使系統(tǒng)無法進入“實模式”

  8)禁止運行任何程序

  具體的原因和解決辦法請看天極網(wǎng)e企業(yè)之安全之路欄目的這篇文章:《瀏覽網(wǎng)頁注冊表被修改之迷及解決辦法》。

  以上是比較常見的修改瀏覽者注冊表的現(xiàn)象,今天在瀏覽網(wǎng)頁時,無意中來到某個個人網(wǎng)站,又遇到了以前沒有碰到過的問題:

  11、IE中鼠標(biāo)右鍵失效

  瀏覽網(wǎng)頁后在IE中鼠標(biāo)右鍵失效,點擊右鍵沒有任何反應(yīng)!

  12、查看““源文件”菜單被禁用

  在IE窗口中點擊“查看”→“源文件”,發(fā)現(xiàn)“源文件”菜單已經(jīng)被禁用。

  我在瀏覽網(wǎng)頁時并沒有注意到上面這兩個問題,因為當(dāng)時正好朋友叫我有事,于是我就退出電腦了,晚上吃完飯開啟電腦連線上網(wǎng),就發(fā)現(xiàn)IE中鼠標(biāo)右鍵失效,“查看”菜單中的“源文件”被禁用。不能查看源文件也就罷了,但是無法使用鼠標(biāo)右鍵真是太不方便了。得想個辦法!

  找出最新版的超級兔子魔法設(shè)置試試吧,呀!不能解決!看來是個新問題,不過自己好歹也是“老革命”了,這點問題應(yīng)該難不住我。于是到注冊表中一番搜尋,經(jīng)過一番查找終于弄明白了問題的所在。

  原來,惡意網(wǎng)頁修改了我的注冊表,具體的位置為:

  在注冊表

  HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet Explorer

  下建立子鍵“Restrictions”,然后在“Restrictions”下面建立兩個DWORD值:“NoViewSource”和“NoBrowserContextMenu”,并為這兩個DWORD值賦值為“1”。

  在注冊表

  HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerRestrictions

  下,將兩個DWORD值:“NoViewSource”和“NoBrowserContextMenu”的鍵值都改為了“1”。

  通過上面這些鍵值的修改就達到了在IE中使鼠標(biāo)右鍵失效,使“查看”菜單中的“源文件”被禁用的目的。要向你說明的是第2點中提到的注冊表其實相當(dāng)于第1點中提到的注冊表的分支,修改第1點中所說的注冊表鍵值,第2點中注冊表鍵值隨之改變。

  解決辦法:

  明白了道理,問題解決起來就容易多了,具體解決辦法為:將以下內(nèi)容另存為后綴名為reg的注冊表文件,比方說unlock.reg,雙擊unlock.reg導(dǎo)入注冊表,不用重啟電腦,重新運行IE就會發(fā)現(xiàn)IE的功能恢復(fù)正常了。

  REGEDIT4

  [HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions]

  “NoViewSource”=dword:00000000

  "NoBrowserContextMenu"=dword:00000000

  [HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerRestrictions]

  “NoViewSource”=dword:00000000

  “NoBrowserContextMenu”=dword:00000000

  要特別注意的是,在你編制的注冊表文件unlock.reg中,“REGEDIT4”一定要大寫,并且它的后面一定要空一行,還有,“REGEDIT4”中的“4”和“T”之間一定不能有空格,否則將前功盡棄!許多朋友寫注冊表文件之所以不成功,就是因為沒有注意到上面所說的內(nèi)容,這回該注意點嘍。請注意如果你是Win2000或WinXP用戶,請將“REGEDIT4”改為Windows Registry Editor Version 5.00。

  二、預(yù)防辦法

  1、要避免中招,關(guān)鍵是不要輕易去一些自己并不了解的站點,特別是那些看上去美麗誘人的網(wǎng)址更不要貿(mào)然前往,否則吃虧的往往是你。

  2、由于該類網(wǎng)頁是含有有害代碼的ActiveX網(wǎng)頁文件,因此在IE設(shè)置中將ActiveX插件和控件、Java腳本等全部禁止就可以避免中招。

  具體方法是:在IE窗口中點擊“工具→Internet選項,在彈出的對話框中選擇“安全”標(biāo)簽,再點擊“自定義級別”按鈕,就會彈出“安全設(shè)置”對話框,把其中所有ActiveX插件和控件以及Java相關(guān)全部選擇“禁用”即可。不過,這樣做在以后的網(wǎng)頁瀏覽過程中可能會造成一些正常使用ActiveX的網(wǎng)站無法瀏覽。唉,有利就有弊,你還是自己看著辦吧。

  3、對于Windows98用戶,請打開C:WINDOWSJAVAPackagesCVLV1NBB.ZIP,把其中的“ActiveXComponent.class”刪掉;對于WindowsMe用戶,請打開

  C:WINDOWSJAVAPackages5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”刪掉。請放心,刪除這個組件不會影響到你正常瀏覽網(wǎng)頁的。

  4、對于所有用戶,都建議安裝Norton AntiVirus 2002 v8.0殺毒軟件,此軟件已經(jīng)把通過IE修改注冊表的代碼定義為Trojan.Offensive ,增加了Script Blocking功能,它將對此類惡作劇進行監(jiān)控,并予以攔截。

  另外,下載超級兔子魔法設(shè)置軟件后安裝,如果出現(xiàn)問題,可以用它來恢復(fù)。不過,“兔子”對于我們在上面所說的惡意網(wǎng)頁使得IE中鼠標(biāo)右鍵失效,“查看”菜單中的“源文件”被禁用這兩種現(xiàn)象無法恢復(fù)。

  5、既然這類網(wǎng)頁是通過修改注冊表來破壞我們的系統(tǒng),那么我們可以事先把注冊表加鎖:禁止修改注冊表,這樣就可以達到預(yù)防的目的。不過,自己要使用注冊表編輯器regedit.exe該怎么辦呢?因此我們還要在此前事先準(zhǔn)備一把“鑰匙”,以便打開這把“鎖”!

  加鎖方法如下:

  (1)運行注冊表編輯器regedit.exe;

  (2)展開注冊表到

  HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem

  下,新建一個名為DisableRegistryTools的DWORD值,并將其值改為“1”,即可禁止使用注冊表編輯器regedit.exe。

  解鎖方法如下:

  用記事本編輯一個任意名字的.reg文件,比如unlock.reg,內(nèi)容如下:

  REGEDIT4

  [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]

  “DisableRegistryTools”=dword:00000000

  存盤,你就有了一把解鎖的鑰匙了!如果要使用注冊表編輯器,則雙擊unlock.reg即可。請注意如果你是Win2000或WinXP用戶,請將“REGEDIT4”寫為Windows Registry Editor Version 5.00。

  6、對Win2000用戶,還可以通過在Win2000下把服務(wù)里面的遠程注冊表操作服務(wù)“Remote Registry Service”禁用,來對付該類網(wǎng)頁。具體方法是:點擊“管理工具→服務(wù)→Remote Registry Service(允許遠程注冊表操作)”,將這一項禁用即可。

  7、如果覺得手動修改注冊表太危險,可以下載如下reg文件,雙擊之可恢復(fù)被修改的注冊表。

  8、雖然經(jīng)過一番辛苦的勞動修改回了標(biāo)題和默認連接首頁,但如果以后又不小心進入該站就又得麻煩一次。其實,你可以在IE中做一些設(shè)置以便永遠不進該站點:

  打開IE,點擊“工具”→“Internet選項”→“內(nèi)容”→“分級審查”,點“啟用”按鈕,會調(diào)出“分級審查”對話框,然后點擊“許可站點”標(biāo)簽,輸入不想去的網(wǎng)站網(wǎng)址,如輸入:

  http://www.www.www,按“從不”。。。。。。

  9、升級你的IE為6.0版本,可以有效防范上面這些癥狀。

  10、下載微軟最新的Microsoft Windows Script 5.6,可以預(yù)防上面所說的現(xiàn)象,更可預(yù)防目前流行的、可惡的混客絕情炸彈。

上一篇:網(wǎng)頁惡意代碼簡便防范辦法     下一篇:新病毒時代 我們?nèi)绾尾拍鼙Wo自己?
掃碼立即溝通
公眾號加關(guān)注
版權(quán)所有:西安兄弟信息科技有限公司 陜ICP備07012704號-8   地址:西安市三橋街道恒大都市廣場(1號線灃東自貿(mào)園站C1口)  營業(yè)執(zhí)照    網(wǎng)站地圖  
關(guān)閉
029-86512630 工作:8:30-17:30

*