|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2006-06-22, 07:07 PM | #1 |
榮譽會員
|
軟體 - 完全杜絕自動彈出的網頁應用篇
完全杜絕自動彈出的網頁應用篇
杜絕自動彈出的網頁 目前絕大多數網民都採用隨Windows捆綁的IE瀏覽器上網,用QQ聊天,因此國內出現了很多惡意網站和惡意程式,他們侵害的目標以IE瀏覽器和騰訊QQ為主。 一, 對於新手,不具備相關專業知識,因此我們推薦使用常見的IE修復軟件進行修復 一般情況下,惡意網站都是通過網頁上面隱藏的惡意代碼來實現遠端安裝程式,通過這個程式強行控制用戶的電腦,實現以下幾種效果: 格式化硬碟,鎖定復註冊表,篡改IE的預定頁 ,IE的預定首頁灰色按扭不可選 等等。 面對這些常見惡意程式的危害,需要一定的電腦專業知識才可能手工修復;有時候甚至需要用到除錯工具才可能進行修復。惡意程式造成破壞的表現雖然不同,但是絕大多數僅僅起到修改的作用,修復相對較為容易,對工具軟件的需求也不是很強烈,而有些破壞的修復是單機操作而無法實現的,對於新手,不具備相關專業知識,因此我們推薦使用常見的IE修復軟件進行修復。 代表性的軟件有:上網助手 IE修復專家2005、超級兔子IE管理專家、IE瀏覽器修復工具、黃山IE修復專家、HijackThis。以下軟件各大軟件站均有下載! 上網助手 IE修復專家2005 上網助手 IE修復專家2005由雅虎中國在前不久剛剛推出,這是一個完全免費的線上服務工具,不需下載安裝,只要登入zs.3721.com,選擇 「IE修復專家」即可完成。上網助手 IE修復專家2005採用「傻瓜」式設計,只要進入了IE修復專家的界面,便可自行完成修復工作。地址 http://assistant.3721.com/start.htm?fb=client 超級兔子IE管理專家 超級兔子IE管理專家原是「超級兔子魔法設置」的一個附加功能,後來漸漸獨立出來,目前個人版的最高版本是6.15,在修復功能之外還提供了實時防護功能,直接避免IE破壞的狀況產生。 IE瀏覽器修復工具 IE瀏覽器修復工具是一款由個人編寫的IE修復工具軟件,目前最高版本為3.011,功能設計比較全面,在操作界面上選擇自己所遇到的IE故障進行修復,作用直接明顯。 黃山IE修復專家 黃山IE修復專家也是一款來自個人編寫的軟件,目前的最高版本是7.59,「傻瓜」式設計免去了操作上的麻煩,不過界面比較粗糙。 HijackThis HijackThis式這次測試中我們選擇的唯一一款國外軟件,目前最高版本是1.99,其1.98版的漢化程式已經可以在網上找到,它的功能主要集中在對於註冊表惡意修改的彌補。 二,如果想學習註冊表,也可以手動來修復: (一)如何在註冊表被鎖定的情況下修復註冊表 註冊表被鎖定這一招是比較惡毒的,它使普遍用戶即使會簡單修改註冊表使其恢復的條件下,困難又多了一層。症狀是在開始表菜單中點擊「執行」,在執行框中輸入regedit命令時,註冊表不能夠使用,並發現系統提示你沒有權限執行該程式,然後讓你聯繫系統管理員。 這是由於註冊表編輯器: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值「DisableRegistryTools」被修改為「1」的緣故,將其鍵值恢復為「0」即可恢復註冊表的使用。 解決辦法: (1)可以自己動手製作一個解除註冊表鎖定的工具,就是用記事本編輯一個任意名字的.reg文件,比如recover.reg,內容如下: REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 要特別注意的是:如果你用這個方法製作解除註冊表鎖定的工具,一定要嚴格按照上面的書寫格式進行,不能遺漏更不能修改(其實你只需將上述內容「複製」、「貼上去」到你機器記事本中即可);完成上述工作後,點擊記事本的文件表菜單中的「另存為」項,文件名可以隨意,但文件延伸名必須為.reg(切記),然後點擊「儲存」。這樣一個註冊表解鎖工具就製作完成了,之後你只須雙擊產生的工具圖示,其會提示你是否將這個訊息新增進註冊表,你要點擊「是」,隨後系統提示訊息已成功輸入註冊表,再點擊「確定」即可將註冊表解鎖了。 (2)也可以直接下載下面這個解鎖工具,下載完成執行後可直接解鎖註冊表編輯器: http://it.rising.com.cn/antivirus/ne...ful/enable.reg (二)篡改IE的預定頁 有些IE被改了起始頁後,即使設置了「使用預定頁」仍然無效,這是因為IE起始頁的預定頁也被篡改了。具體說就是以下註冊表項被修改: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL 「Default_Page_URL」這個子鍵的鍵值即起始頁的預定頁。 解決辦法: 執行註冊表編輯器,然後展開上述子鍵,將「Default_Page_UR」子鍵的鍵值中的那些篡改網站的網址改掉就行了,或者將其設置為IE的預定值。 (三)修改IE瀏覽器預設主頁,並且鎖定設置選項,禁止用戶更改 主要是修改了註冊表中IE設置的下面這些鍵值(DWORD值為1時為不可選): HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel "Settings"=dword:1 HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel "Links"=dword:1 HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel "SecAddSites"=dword:1 解決辦法: 將上面這些DWORD值改為「0」即可恢復功能。 (四)IE的預定首頁灰色按扭不可選 這是由於註冊表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel 下的DWORD值「homepage」的鍵值被修改的緣故。原來的鍵值為「0」,被修改後為「1」(即為灰色不可選狀態)。 解決辦法: 將「homepage」的鍵值改為「0」即可。 (五)IE標題欄被修改 在系統預定狀態下,是由應用程式本身來提供標題欄的訊息,但也允許用戶自行在上述註冊表專案中填加訊息,而一些惡意的網站正是利用了這一點來得逞的:它們將串值Window Title下的鍵值改為其網站名或更多的廣告訊息,從而達到改變瀏覽者IE標題欄的目的。 具體說來受到更改的註冊表專案為: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title 解決辦法: 1在Windows啟動後,點擊「開始」→「執行」表菜單項,在「打開」欄中鍵入regedit,然後按「確定」鍵; 2展開註冊表到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下,在右半部分視窗中找到串值「Window Title」 ,將該串值刪除即可,或將Window Title的鍵值改為「IE瀏覽器」等你喜歡的名字; 3同理,展開註冊表到 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 然後按2中所述方法處理。 4退出註冊表編輯器,重新啟動電腦,執行IE,你會發現困擾你的問題被解決了! (六)IE右鍵表菜單被修改 受到修改的註冊表專案為: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt 下被新增了網頁的廣告訊息,並由此在IE右鍵表菜單中出現! 解決辦法: 打開註冊標編輯器,找到 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt 刪除相關的廣告條文即可,注意不要把下載軟件FlashGet和Netants也刪除掉,這兩個可是「正常」的,除非你不想在IE的右鍵表菜單中見到它們。 (七)IE預定搜索引擎被修改 在IE瀏覽器的工具欄中有一個搜索引擎的工具按鈕,可以實現網路搜索,被篡改後只要點擊那個搜索工具按鈕就會鏈接到那個篡改網站。出現這種現象的原因是以下註冊表被修改: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant 解決辦法: 執行註冊表編輯器,依次展開上述子鍵,將「CustomizeSearch」和「SearchAssistant」的鍵值改為某個搜索引擎的網址即可。 (八)系統啟動時彈出交談視窗 受到更改的註冊表專案為: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon 在其下被建立了字元串「LegalNoticeCaption」和「LegalNoticeText」,其中「LegalNoticeCaption」是提示視窗的標題,「LegalNoticeText」是提示視窗的文本內容。由於它們的存在,就使得我們每次登入到Windwos桌面前都出現一個提示視窗,顯示那些網頁的廣告訊息! 解決辦法: 打開註冊表編輯器,找到 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon 這一個主鍵,然後在右邊視窗中找到「LegalNoticeCaption」和「LegalNoticeText」這兩個字元串,刪除這兩個字元串就可以解決在登入時出現提示視窗的現象了。 (九)IE預定連接首頁被修改 IE瀏覽器上方的標題欄被改成「歡迎訪問……網站」的樣式模板,這是最常見的篡改手段,受害者眾多。 受到更改的註冊表專案為: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page 通過修改「Start Page」的鍵值,來達到修改瀏覽者IE預定連接首頁的目的,如瀏覽「萬花谷」就會將你的IE預定連接首頁修改為「http://on888.home.chinaren.com 」,即便是出於給自己的主頁做廣告的目的,也顯得太霸道了一些,這也是這類網頁惹人厭惡的原因。 解決辦法: 1在Windows啟動後,點擊「開始」→「執行」表菜單項,在「打開」欄中鍵入regedit,然後按「確定」鍵; 2展開註冊表到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下,在右半部分視窗中找到串值「Start Page」雙擊 ,將Start Page的鍵值改為「about:blank」即可; 3同理,展開註冊表到 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 在右半部分視窗中找到串值「Start Page」,然後按2中所述方法處理。 4退出註冊表編輯器,重新啟動電腦,一切OK了! 特殊例子:當IE的起始頁變成了某些網址後,就算你通過選項設置修改好了,重啟以後又會變成他們的網址啦,十分的難纏。其實他們是在你機器裡加了一個自執行程式,它會在系統啟動時將你的IE起始頁設成他們的網站。 解決辦法:執行註冊表編輯器regedit.exe,然後依次展開 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run 主鍵,然後將其下的registry.exe子鍵刪除,然後刪除自執行程式c:\Program Files\registry.exe,最後從IE選項中重新設置起始頁。 (十)IE中滑鼠右鍵失效 瀏覽網頁後在IE中滑鼠右鍵失效,點擊右鍵沒有任何反應! 有的網路流氓為了達到其惡意宣傳的目的,將你的右鍵彈出的功能表菜單進行了修改,並且加入了一些亂七八糟的東西,甚至為了禁止你下載,將IE視窗中單擊右鍵的功能都屏蔽掉。 解決辦法: 1.右鍵表菜單被修改。打開註冊表編輯器,找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt,刪除相關的廣告條文。 2.右鍵功能失效。打開註冊表編輯器,展開到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions,將其DWORD值"NoBrowserContextMenu"的值改為0。 (十一)檢視「源文件」表菜單被禁用 在IE視窗中點擊「檢視」→「源文件」,發現「源文件」表菜單已經被禁用。 惡意網頁修改了註冊表,具體的位置為: 在註冊表 HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer 下建立子鍵「Restrictions」,然後在「Restrictions」下面建立兩個DWORD值: 「NoViewSource」和「NoBrowserContextMenu」,並為這兩個DWORD值賦值為「1」。 在註冊表 HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions 下,將兩個DWORD值:「NoViewSource」和「NoBrowserContextMenu」的鍵值都改為了「1」。 通過上面這些鍵值的修改就達到了在IE中使滑鼠右鍵失效,使「檢視」表菜單中的「源文件」被禁用的目的。 解決辦法: 將以下內容另存為後綴名為.reg的註冊表文件,比如說unlock.reg,雙擊unlock.reg匯入註冊表,不用重啟電腦,重新執行IE就會發現IE的功能恢復正常了。 REGEDIT4 HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions 「NoViewSource」=dword:00000000 "NoBrowserContextMenu"=dword:00000000 HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions 「NoViewSource」=dword:00000000 「NoBrowserContextMenu」=dword:00000000 |
__________________ |
|
送花文章: 3,
|