惡意網頁修改11種系統組態的處理辦法

[psac]

惡意網頁修改11種系統組態的處理辦法

惡意網頁越來越厲害，本文就給大家講霽惡意網頁修改11種系統組態的處理辦法。

　　1.禁止使用電腦

現象描述:儘管網路流氓們用這一招的不多，但是一旦你中招了，後果真是不堪設想!瀏覽了含有這種惡意程式碼的網頁其後果是:"關閉系統"、"執行"、"註銷"、註冊表編輯器、DOS程序、執行任何程序被禁止，系統無法進入"真實模式"、驅動器被隱藏。

解決辦法:一般來說上述八大現象你都遇上了的話，基本上系統就給"廢"了，建議重裝。

2.格式化硬碟

現象描述:這類惡意程式碼的特徵就是利用IE執行ActiveX的功能，讓你無意中格式化自己的硬碟。只要你瀏覽了含有它的網頁，瀏覽器就會彈出一個警告說"現用的頁面含有不安全的ctiveX，可能會對你造成危害"，問你是否執行。如果你選項"是"的話，硬碟就會被快速格式化，因為格式化時視窗是最小化的，你可能根本就沒注意，等發現時已悔之晚矣。

解決辦法:除非你知道自己是在做什麼，否則不要隨便回答"是"。該提示訊息還可以被修改，如改成"Windows正在移除本地機的臨時文件，是否繼續"，所以千萬要注意!此外，將電腦上Format.com、Fdisk.exe、Del.exe、Deltree.exe等指令改名也是一個辦法。

3.下載執行木馬程序

現象描述:在網頁上瀏覽也會中木馬?當然，由於IE5.0本身的漏洞，使這樣的新式入侵手法成為可能，方法就是利用了微軟的可以嵌入exe文件的eml文件的漏洞，將木馬放在eml文件裡，然後用一段惡意程式碼指向它。上網者瀏覽到該惡意網頁，就會在不知不覺中下載了木馬並執行，其間居然沒有任何提示和警告!

解決辦法:第一個辦法是昇級您的IE5.0，IE5.0以上版本沒這毛病;此外，安裝金山毒霸、Norton等病毒防火牆，它會把網頁木馬當作病毒迅速查截殺。

4.註冊表的鎖定

現象描述:有時瀏覽了惡意網頁後系統被修改，想要用Regedit更改時，卻發現系統提示你沒有權限執行該程序，然後讓你聯係管理員。暈了!動了我的東西還不讓改，這是哪門子的道理!

解決辦法:能夠修改註冊表的又不止Regedit一個，找一個註冊表編輯器，例如:Reghance。將註冊表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值"DisableRegistryTools"鍵值恢復為"0"，即可恢復註冊表。

5.預設主頁修改

現象描述:一些網站為了提高自己的訪問量和做廣告宣傳，利用IE的漏洞，將訪問者的IE不由分說地進行修改。一般改掉你的起始頁和預設主頁，為了不讓你改回去，甚至將IE選項中的預設主頁按鈕變為失效的灰色。不愧是網路流氓的一慣做風。

解決辦法:1.起始頁的修改。展開註冊表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main，在右半部分視窗中將"Start Page"的鍵值改為"about:blank"即可。同理，展開註冊表到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main，在右半部分視窗中將"Start Page"的鍵值改為"about:blank"即可。

注意:有時進行了以上步驟後仍然沒有生效，估計是有程序載入到了啟動項的緣故，就算修改了，下次啟動時也會自動執行程序，將上述設定改回來，解決方法如下:

執行註冊表編輯器Regedit.exe，然後依次展開HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主鍵，然後將下面的"registry.exe"子鍵(名字不固定)移除，最後移除硬碟裡的同名可執行程序。結束註冊編輯器，重新啟動電腦，問題就解決了。

2.預設主頁的修改。執行註冊表編輯器，展開HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\，將Default-Page-URL子鍵的鍵值中的那些惡意網站的網址改正，或者設定為IE的預設值。

3.IE選項按鈕失效。執行註冊表編輯器，將HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改為"0"，將HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值"homepage"的鍵值改為"0"。

6.篡改IE標題欄

現象描述:在系統預設狀態下，由應用程式本身來提供標題欄的訊息。但是，有些網路流氓為了達到廣告宣傳的目的，將串值"Windows Title"下的鍵值改為其網站名或更多的廣告訊息，從而達到改變IE標題欄的目的。非要別人看他的東西，而且是通過非法的修改手段，除了"無恥"兩個字，再沒有其它形容詞了。

解決辦法:展開註冊表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\下，在右半部分視窗找到串值"Windows Title"，將該串值移除。重新啟動電腦。

7.篡改預設搜尋引擎

現象描述:在IE瀏覽器的工作列中有一個搜尋引擎的工具按鈕，可以實現網路搜尋，被篡改後只要點擊那個搜尋工具按鈕就會連接到網路注氓想要你去的網站。

解決辦法:執行註冊表編輯器，依次展開HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch和HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant,將CustomizeSearch及SearchAssistant的鍵值改為某個搜尋引擎的網址即可。

　　8.IE右鍵修改

現象描述:有的網路流氓為了宣傳的目的，將你的右鍵彈出的功能表單進行了修改，並且加入了一些亂七八糟的東西，甚至為了禁止你下載，將IE視窗中按下右鍵的功能都遮閉掉。

解決辦法:1.右鍵表單被修改。開啟註冊表編輯器，找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt，移除相關的廣告條文。

2.右鍵功能失效。開啟註冊表編輯器，展開到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions，將其DWORD值"NoBrowserContextMenu"的值改為0。

9.篡改位址欄文字

現象描述:中招者的IE位址欄下方出現一些莫名其妙的文字和圖示，位址欄裡的下拉框裡也有大量的位址，並不是你以前訪問過的。

解決辦法:1.位址欄下的文字。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ToolBar下找到鍵值LinksFolderName，將其中的內容刪去即可。

2.位址欄中無用的位址。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypeURLs中移除無用的鍵值即可。

10.啟動時彈出對話視窗

現象描述:1.系統啟動時彈出對話視窗，通常是一些廣告訊息，例如歡迎訪問某某網站等等。2.開機彈出網頁，通常會彈出很多視窗，讓你措手不及，惡毒一點的，可以重複彈出視窗直到當機。

解決辦法:1.彈出對話視窗。開啟註冊表編輯器，找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon主鍵，然後在右邊視窗中找到"LegalNoticeCaption"和"LegalNoticeText"這兩個字串串，移除這兩個字串串就可以解決在啟動時出現提示項的現象了。

2.彈出網頁。點擊"開始-執行-輸入msconfig",選項"啟動"，把裡面後面為url、html、htm的網址文件都勾掉。

11.IE視窗定時彈出

現象描述:中招者的機器每隔一段時間就彈出IE視窗，位址指向網路注氓的個人主頁。不曉得是不是網路流氓以為這樣你就會經常光顧?

解決辦法:點擊"開始-執行-輸入msconfig",選項"啟動"，把裡面後面為hta的都勾掉，重啟