|
網(wǎng)頁中我們經(jīng)常會遇到各種惡意代碼�����,我們應該怎樣有針對性的做好預防措施呢?
1.禁止使用電腦
現(xiàn)象描述:盡管網(wǎng)絡(luò)流氓們用這一招的不多��,但是一旦你中招了,后果真是不堪設(shè)想����!瀏覽了含有這種惡意代碼的網(wǎng)頁其后果是:"關(guān)閉系統(tǒng)"、"運行"����、"注銷"、注冊表編輯器��、DOS程序����、運行任何程序被禁止,系統(tǒng)無法進入"實模式"����、驅(qū)動器被隱藏。
解決辦法:一般來說上述八大現(xiàn)象你都遇上了的話���,基本上系統(tǒng)就給"廢"了�,建議重裝。
2.格式化硬盤
現(xiàn)象描述:這類惡意代碼的特征就是利用IE執(zhí)行ActiveX的功能�����,讓你無意中格式化自己的硬盤����。只要你瀏覽了含有它的網(wǎng)頁,瀏覽器就會彈出一個警告說"當前的頁面含有不安全的ctiveX���,可能會對你造成危害"�����,問你是否執(zhí)行����。如果你選擇"是"的話��,硬盤就會被快速格式化�����,因為格式化時窗口是最小化的,你可能根本就沒注意�����,等發(fā)現(xiàn)時已悔之晚矣��。
解決辦法:除非你知道自己是在做什么���,否則不要隨便回答"是"。該提示信息還可以被修改���,如改成"Windows正在刪除本機的臨時文件����,是否繼續(xù)"���,所以千萬要注意���!此外,將計算機上Format.com����、Fdisk.exe�、Del.exe�����、Deltree.exe等命令改名也是一個辦法��。特別提示���,不要隨意執(zhí)行來歷不明的程序����。
3.下載運行木馬程序
現(xiàn)象描述:在網(wǎng)頁上瀏覽也會中木馬��?當然�����,由于IE5.0本身的漏洞�,使這樣的新式入侵手法成為可能,方法就是利用了微軟的可以嵌入exe文件的eml文件的漏洞���,將木馬放在eml文件里�����,然后用一段惡意代碼指向它���。上網(wǎng)者瀏覽到該惡意網(wǎng)頁��,就會在不知不覺中下載了木馬并執(zhí)行���,其間居然沒有任何提示和警告!
解決辦法:第一個辦法是升級您的IE5.0�����,IE5.0以上版本沒這毛�����;此外,安裝金山毒霸��、Norton等病毒防火墻�����,它會把網(wǎng)頁木馬當作病毒迅速查截殺。
4.注冊表的鎖定
現(xiàn)象描述:有時瀏覽了惡意網(wǎng)頁后系統(tǒng)被修改�����,想要用Regedit更改時�����,卻發(fā)現(xiàn)系統(tǒng)提示你沒有權(quán)限運行該程序�����,然后讓你聯(lián)系管理員��。暈了�����!動了我的東西還不讓改�����,這是哪門子的道理����!
解決辦法:能夠修改注冊表的又不止Regedit一個�,找一個注冊表編輯器���,例如:Reghance��。將注冊表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值"DisableRegistryTools"鍵值恢復為"0"���,即可恢復注冊表。
5.默認主頁修改
現(xiàn)象描述:一些網(wǎng)站為了提高自己的訪問量和做廣告宣傳��,利用IE的漏洞���,將訪問者的IE不由分說地進行修改���。一般改掉你的起始頁和默認主頁,為了不讓你改回去�����,甚至將IE選項中的默認主頁按鈕變?yōu)槭У幕疑����。不愧是網(wǎng)絡(luò)流氓的一慣做風�。
解決辦法:
1.起始頁的修改���。展開注冊表到HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main,在右半部分窗口中將"StartPage"的鍵值改為"about:blank"即可����。同理,展開注冊表到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main�����,在右半部分窗口中將"StartPage"的鍵值改為"about:blank"即可����。
注意:有時進行了以上步驟后仍然沒有生效,估計是有程序加載到了啟動項的緣故����,就算修改了,下次啟動時也會自動運行程序���,將上述設(shè)置改回來�,解決方法如下:
運行注冊表編輯器Regedit.exe��,然后依次展開HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主鍵�,然后將下面的"registry.exe"子鍵(名字不固定)刪除�����,最后刪除硬盤里的同名可執(zhí)行程序����。退出注冊編輯器����,重新啟動計算機,問題就解決了��。
2.默認主頁的修改�����。運行注冊表編輯器����,展開HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main\,將Default-Page-URL子鍵的鍵值中的那些惡意網(wǎng)站的網(wǎng)址改正�����,或者設(shè)置為IE的默認值�����。
3.IE選項按鈕失效��。運行注冊表編輯器����,將HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel中的DWORD值"Settings"=dword:1、"Links"=dword:1���、"SecAddSites"=dword:1全部改為"0"���,將HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\InternetExplorer\ControlPanel下的DWORD值"homepage"的鍵值改為"0"。
出處:IT168
責任編輯:bluehearts
上一頁 下一頁 諸多網(wǎng)頁惡意代碼應對之法 [2]
◎進入論壇計算機技術(shù)版塊參加討論
|
第 1 頁 諸多網(wǎng)頁惡意代碼應對之法 [1]
第 2 頁 
