軟體 - 完全杜絕自動彈出的網頁應用篇

[psac]

完全杜絕自動彈出的網頁應用篇

杜絕自動彈出的網頁
　　目前絕大多數網民都採用隨Windows捆綁的IE瀏覽器上網，用QQ聊天，因此國內出現了很多惡意網站和惡意程式，他們侵害的目標以IE瀏覽器和騰訊QQ為主。
　　一， 對於新手，不具備相關專業知識，因此我們推薦使用常見的IE修復軟件進行修復
　　一般情況下，惡意網站都是通過網頁上面隱藏的惡意代碼來實現遠端安裝程式，通過這個程式強行控制用戶的電腦，實現以下幾種效果： 格式化硬碟，鎖定復註冊表，篡改IE的預定頁 ，IE的預定首頁灰色按扭不可選 等等。
　　面對這些常見惡意程式的危害，需要一定的電腦專業知識才可能手工修復；有時候甚至需要用到除錯工具才可能進行修復。惡意程式造成破壞的表現雖然不同，但是絕大多數僅僅起到修改的作用，修復相對較為容易，對工具軟件的需求也不是很強烈，而有些破壞的修復是單機操作而無法實現的，對於新手，不具備相關專業知識，因此我們推薦使用常見的IE修復軟件進行修復。
　　代表性的軟件有：上網助手 IE修復專家2005、超級兔子IE管理專家、IE瀏覽器修復工具、黃山IE修復專家、HijackThis。以下軟件各大軟件站均有下載！
　　上網助手 IE修復專家2005
　　上網助手 IE修復專家2005由雅虎中國在前不久剛剛推出，這是一個完全免費的線上服務工具，不需下載安裝，只要登入zs.3721.com，選擇 「IE修復專家」即可完成。上網助手 IE修復專家2005採用「傻瓜」式設計，只要進入了IE修復專家的界面，便可自行完成修復工作。地址 http://assistant.3721.com/start.htm?fb=client
　　超級兔子IE管理專家
　　超級兔子IE管理專家原是「超級兔子魔法設置」的一個附加功能，後來漸漸獨立出來，目前個人版的最高版本是6.15，在修復功能之外還提供了實時防護功能，直接避免IE破壞的狀況產生。
IE瀏覽器修復工具
　　IE瀏覽器修復工具是一款由個人編寫的IE修復工具軟件，目前最高版本為3.011，功能設計比較全面，在操作界面上選擇自己所遇到的IE故障進行修復，作用直接明顯。
　　黃山IE修復專家
　　黃山IE修復專家也是一款來自個人編寫的軟件，目前的最高版本是7.59，「傻瓜」式設計免去了操作上的麻煩，不過界面比較粗糙。
　　HijackThis
　　HijackThis式這次測試中我們選擇的唯一一款國外軟件，目前最高版本是1.99，其1.98版的漢化程式已經可以在網上找到，它的功能主要集中在對於註冊表惡意修改的彌補。
　　二，如果想學習註冊表，也可以手動來修復：
　　（一）如何在註冊表被鎖定的情況下修復註冊表
　 註冊表被鎖定這一招是比較惡毒的，它使普遍用戶即使會簡單修改註冊表使其恢復的條件下，困難又多了一層。症狀是在開始表菜單中點擊「執行」，在執行框中輸入regedit命令時，註冊表不能夠使用，並發現系統提示你沒有權限執行該程式，然後讓你聯繫系統管理員。
這是由於註冊表編輯器：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值「DisableRegistryTools」被修改為「1」的緣故，將其鍵值恢復為「0」即可恢復註冊表的使用。
解決辦法:
（1）可以自己動手製作一個解除註冊表鎖定的工具，就是用記事本編輯一個任意名字的.reg文件，比如recover.reg，內容如下：
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
要特別注意的是：如果你用這個方法製作解除註冊表鎖定的工具，一定要嚴格按照上面的書寫格式進行，不能遺漏更不能修改（其實你只需將上述內容「複製」、「貼上去」到你機器記事本中即可）；完成上述工作後，點擊記事本的文件表菜單中的「另存為」項，文件名可以隨意，但文件延伸名必須為.reg（切記）,然後點擊「儲存」。這樣一個註冊表解鎖工具就製作完成了，之後你只須雙擊產生的工具圖示，其會提示你是否將這個訊息新增進註冊表，你要點擊「是」，隨後系統提示訊息已成功輸入註冊表，再點擊「確定」即可將註冊表解鎖了。
(2)也可以直接下載下面這個解鎖工具，下載完成執行後可直接解鎖註冊表編輯器：
http://it.rising.com.cn/antivirus/ne...ful/enable.reg
（二）篡改IE的預定頁 　
有些IE被改了起始頁後，即使設置了「使用預定頁」仍然無效，這是因為IE起始頁的預定頁也被篡改了。具體說就是以下註冊表項被修改：
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
　「Default_Page_URL」這個子鍵的鍵值即起始頁的預定頁。
　 解決辦法：
　　執行註冊表編輯器，然後展開上述子鍵，將「Default_Page_UR」子鍵的鍵值中的那些篡改網站的網址改掉就行了，或者將其設置為IE的預定值。
（三）修改IE瀏覽器預設主頁，並且鎖定設置選項，禁止用戶更改 　
主要是修改了註冊表中IE設置的下面這些鍵值(DWORD值為1時為不可選)：
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
"Settings"=dword:1
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
"Links"=dword:1
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
"SecAddSites"=dword:1
　 解決辦法：
　 將上面這些DWORD值改為「0」即可恢復功能。
（四）IE的預定首頁灰色按扭不可選 　
這是由於註冊表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel
　　下的DWORD值「homepage」的鍵值被修改的緣故。原來的鍵值為「0」，被修改後為「1」（即為灰色不可選狀態）。
　解決辦法：
　　將「homepage」的鍵值改為「0」即可。
（五）IE標題欄被修改
在系統預定狀態下，是由應用程式本身來提供標題欄的訊息，但也允許用戶自行在上述註冊表專案中填加訊息，而一些惡意的網站正是利用了這一點來得逞的：它們將串值Window Title下的鍵值改為其網站名或更多的廣告訊息，從而達到改變瀏覽者IE標題欄的目的。
　　具體說來受到更改的註冊表專案為：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title
　　解決辦法：
　　１在Windows啟動後，點擊「開始」→「執行」表菜單項，在「打開」欄中鍵入regedit，然後按「確定」鍵；
　　２展開註冊表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下，在右半部分視窗中找到串值「Window Title」 ，將該串值刪除即可，或將Window Title的鍵值改為「IE瀏覽器」等你喜歡的名字；
　　３同理，展開註冊表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
　然後按２中所述方法處理。
　　４退出註冊表編輯器，重新啟動電腦，執行IE，你會發現困擾你的問題被解決了！
（六）IE右鍵表菜單被修改
受到修改的註冊表專案為： 　
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
　 下被新增了網頁的廣告訊息，並由此在IE右鍵表菜單中出現！
　 解決辦法：
　 打開註冊標編輯器，找到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
　 刪除相關的廣告條文即可，注意不要把下載軟件FlashGet和Netants也刪除掉，這兩個可是「正常」的，除非你不想在IE的右鍵表菜單中見到它們。
（七）IE預定搜索引擎被修改 　
在IE瀏覽器的工具欄中有一個搜索引擎的工具按鈕，可以實現網路搜索，被篡改後只要點擊那個搜索工具按鈕就會鏈接到那個篡改網站。出現這種現象的原因是以下註冊表被修改：
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
　　解決辦法：
　　執行註冊表編輯器，依次展開上述子鍵，將「CustomizeSearch」和「SearchAssistant」的鍵值改為某個搜索引擎的網址即可。
（八）系統啟動時彈出交談視窗
受到更改的註冊表專案為：
　 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
　　在其下被建立了字元串「LegalNoticeCaption」和「LegalNoticeText」，其中「LegalNoticeCaption」是提示視窗的標題，「LegalNoticeText」是提示視窗的文本內容。由於它們的存在，就使得我們每次登入到Windwos桌面前都出現一個提示視窗，顯示那些網頁的廣告訊息！
　　解決辦法：
　　打開註冊表編輯器，找到
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
　　這一個主鍵，然後在右邊視窗中找到「LegalNoticeCaption」和「LegalNoticeText」這兩個字元串，刪除這兩個字元串就可以解決在登入時出現提示視窗的現象了。
（九）IE預定連接首頁被修改
IE瀏覽器上方的標題欄被改成「歡迎訪問……網站」的樣式模板，這是最常見的篡改手段，受害者眾多。 　
　受到更改的註冊表專案為：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
通過修改「Start Page」的鍵值，來達到修改瀏覽者IE預定連接首頁的目的，如瀏覽「萬花谷」就會將你的IE預定連接首頁修改為「http://on888.home.chinaren.com 」，即便是出於給自己的主頁做廣告的目的，也顯得太霸道了一些，這也是這類網頁惹人厭惡的原因。
　　解決辦法：
　　１在Windows啟動後，點擊「開始」→「執行」表菜單項，在「打開」欄中鍵入regedit，然後按「確定」鍵；
　　２展開註冊表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下，在右半部分視窗中找到串值「Start Page」雙擊 ，將Start Page的鍵值改為「about:blank」即可；
　　３同理，展開註冊表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
　　在右半部分視窗中找到串值「Start Page」，然後按２中所述方法處理。
　　４退出註冊表編輯器，重新啟動電腦，一切OK了！
　　特殊例子：當IE的起始頁變成了某些網址後，就算你通過選項設置修改好了，重啟以後又會變成他們的網址啦，十分的難纏。其實他們是在你機器裡加了一個自執行程式，它會在系統啟動時將你的IE起始頁設成他們的網站。
　　解決辦法：執行註冊表編輯器regedit.exe，然後依次展開
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run
　　主鍵，然後將其下的registry.exe子鍵刪除，然後刪除自執行程式c:\Program Files\registry.exe，最後從IE選項中重新設置起始頁。
（十）IE中滑鼠右鍵失效
瀏覽網頁後在IE中滑鼠右鍵失效，點擊右鍵沒有任何反應！ 　
有的網路流氓為了達到其惡意宣傳的目的，將你的右鍵彈出的功能表菜單進行了修改，並且加入了一些亂七八糟的東西，甚至為了禁止你下載，將IE視窗中單擊右鍵的功能都屏蔽掉。
解決辦法：
1.右鍵表菜單被修改。打開註冊表編輯器，找到HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼MenuExt，刪除相關的廣告條文。
2.右鍵功能失效。打開註冊表編輯器，展開到HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼Internet Explorer＼Restrictions，將其DWORD值"NoBrowserContextMenu"的值改為0。
（十一）檢視「源文件」表菜單被禁用
在IE視窗中點擊「檢視」→「源文件」，發現「源文件」表菜單已經被禁用。　
　　惡意網頁修改了註冊表，具體的位置為：
　　在註冊表
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
　　下建立子鍵「Restrictions」，然後在「Restrictions」下面建立兩個DWORD值：
「NoViewSource」和「NoBrowserContextMenu」，並為這兩個DWORD值賦值為「1」。
　　在註冊表
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions
　下，將兩個DWORD值：「NoViewSource」和「NoBrowserContextMenu」的鍵值都改為了「1」。
　　通過上面這些鍵值的修改就達到了在IE中使滑鼠右鍵失效，使「檢視」表菜單中的「源文件」被禁用的目的。
　　解決辦法：
　　將以下內容另存為後綴名為.reg的註冊表文件，比如說unlock.reg，雙擊unlock.reg匯入註冊表，不用重啟電腦，重新執行IE就會發現IE的功能恢復正常了。
REGEDIT4
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
「NoViewSource」=dword:00000000
"NoBrowserContextMenu"=dword:00000000
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions
「NoViewSource」=dword:00000000
「NoBrowserContextMenu」=dword:00000000