|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2004-01-07, 09:20 AM | #1 |
榮譽會員
|
禁止惡意的彈出的主頁!!
今天不知道是上了什麼網站,當開啟IE時,老彈出同一個網站,在選項中也禁止不了!只好找了一些資料,終於把那可惡的東西給搞掉了!現在把它發表出來!和受過其害的朋友分享!
當你瀏覽某些網頁後,發現IE標題欄、IE起始主頁被「一雙黑手」修改、每次開機出現莫名其妙提示框、修改輸入法啟動項,種種跡象表明你受到了「惡意程式碼」的攻擊…… 病毒的氾濫弄得電腦用戶人人自危,木馬的流行讓人感覺在網際網路上毫無隱私可言 ,而網上愈演愈烈的「網頁病毒〞更是攪得人心惶惶,從各方面的求救信號中可以略窺這「病毒〞的症狀:在無意瀏覽了一些網頁後,就發現IE標題欄、IE起始主頁被莫名其妙地修改了、每次開機出現莫名其妙的提示框、修改輸入法啟動項、啟動無關程序……更有文章稱:有些網頁「病毒〞會格式化硬碟。更令人生厭的是,通過IE「工具〞表單下的「Internet選項〞操作界面根本不能修改以恢復原狀。在網際網路發達的今天,誰不天天要瀏覽眾多網頁?如果真有這樣一些病毒,那還得了?其實,這「病毒〞的更大成分是惡意程式碼。現在就讓我們一步一步地讓這些惡意程式碼曝光,揭開其「神秘〞的面紗! 該惡意網頁是含有有害程式碼的ActiveX網頁文件,這些廣告信息的出現是因為瀏覽者的註冊表被惡意更改的結果。 IE預設連接首頁被修改 IE瀏覽器上方的標題欄被改成「歡迎訪問……網站」的樣式,這是最一般的篡改手段,受害者眾多。 受到更改的註冊表專案為:HKEY—LOCAL—MACHINE@SOFTWARE@Microsoft@Internet Ex‾plorer@Main@Start PageHKEY—CURRENT—USER@Software@Microsoft@Internet Explorer@Main@Start Page 通過修改「Start Page」的鍵值,來達到修改瀏覽者IE預設連接首頁的目的,如瀏覽「萬花谷」就會將你的IE預設連接首頁修改為「http:on888.home.chinaren.com」,即便是出於給自己的主頁做廣告的目的,也顯得太霸道了一些。 解決方法 ●在Windows啟動後,點擊「開始」→「執行」表單項,在「開啟」欄中鍵入regedit,然後按「確定」鍵; ●展開註冊表到HKEY—LOCAL—MACHINE@SOFTWARE@Microsoft@Internet Ex‾plorer@Main 下,在右半部分視窗中找到串值「Start Page」雙按,將Start Page的鍵值改為「about:blank」即可; ●同理,展開註冊表到HKEY—CURRENT—USER@Software@Microsoft@Internet Explorer@Main 在右半部分視窗中找到串值「Start Page」,然後按2中所述方法處理。 ●退出註冊表編輯器,重新啟動電腦,一切OK了! 特殊例子:當IE的起始頁變成了某些網址後,就算你通過選項設定修改好了,重啟以後又會變成他們的網址啦。 解決方法 執行註冊表編輯器regedit.exe,然後依次展開HKEY—LOCAL—MACHINE@Software@Microsoft@Windows@Current Version@Run 主鍵,然後將其下的registry.exe子鍵刪除,然後刪除自執行程序c:@Program Files@registry.exe,最後從IE選項中重新設定起始頁。 篡改IE的預設頁 有些IE被改了起始頁後,即使設定了「使用預設頁」仍然無效,這是因為IE起始頁的預設頁也被篡改啦。直接說來就是以下註冊表項被修改:HKEY—LOCAL—MACHINE@Software@Microsoft@Internet Explorer@Main@Default—Page—URL 「Default—Page—URL」這個子鍵的鍵值即起始頁的預設頁。 解決方法 執行註冊表編輯器,然後展開上述子鍵,將Default—Page—UR」子鍵的鍵值中的那些篡改網站的網址改掉就好了,或者設定為IE的預設值。 修改IE瀏覽器預設主頁 主要是修改了註冊表中IE設定的鍵值(DWORD值為1時為不可選):〔HKEY—CURRENT—USER@Software@Policies@Microsoft@Internet Explorer@Control Panel〕「Settings〞=dword:1〔HKEY—CURRENT—USER@Software@Policies@Microsoft@Internet Explorer@Control Panel〕「Links〞=dword:1〔HKEY—CURRENT—USER@Software@Policies@Microsoft@Internet Explorer@Control Panel〕「SecAddSites〞=dword:1 解決方法 將上面這些DWORD值改為「0」即可恢復功能。 IE的預設首頁按鈕不可選 這是由於註冊表HKEY—USERS@.DEFAULT@Software@Policies@Microsoft@Internet Explorer@Control Panel 下的DWORD值「homepage」的鍵值被修改的緣故。原來的鍵值為「0」,被修改為「1」(即為灰色不可選狀態)。 解決方法 將「homepage」的鍵值改為「0」即可。 IE標題欄被修改 在系統預設狀態下,是由應用程式本身來提供標題欄的信息,但也允許用戶自行在上述註冊表專案中填加信息,而一些惡意的網站正是利用了這一點來得逞的:它們將串值Window Title下的鍵值改為其網站名或更多的廣告信息,從而達到改變瀏覽者IE標題欄的目的。 直接說來受到更改的註冊表專案為:HKEY—LOCAL—MACHINE@SOFTWARE@Microsoft@Internet Ex‾plorer@Main@Window TitleHKEY—CURRENT—USER@Software@Microsoft@Internet Explorer@Main@Window Title 解決方法 ●在Windows啟動後,點擊「開始」→「執行」表單項,在「開啟」欄中鍵入regedit,然後按「確定」鍵; ●展開註冊表到HKEY—LOCAL—MACHINE@SOFTWARE@Microsoft@Internet Ex‾plorer@Main 下,在右半部分視窗中找到串值「Window Title」,將該串值刪除即可,或將Window Title的鍵值改為「IE瀏覽器」等你喜歡的名字; ●同理,展開註冊表到HKEY—CURRENT—USER@Software@Microsoft@Internet Explorer@Main 然後按2中所述方法處理。 ●退出註冊表編輯器,重新啟動電腦,執行IE,你會發現困擾你的問題解決了! IE右鍵表單被修改 受到修改的註冊表專案為:HKEY—CURRENT—USER@Software@Microsoft@Internet Explorer@MenuExt 下被新增了網頁的廣告信息,並由此在IE右鍵表單中出現! 解決方法 開啟註冊標編輯器,找到HKEY—CURRENT—USER@Software@Microsoft@Internet Explorer@MenuExt 刪除相關的廣告條文。 IE預設搜尋引擎被修改 在IE瀏覽器的工作列中有一個搜尋引擎的工具按鈕,可以實現網路搜尋,被篡改後只要點擊那個搜尋工具按鈕就會連結到那個篡改網站。出現這種現象的原因是以下註冊表被修改:HKEY—LOCAL—MACHINE@Software@Microsoft@Internet Explorer@Search@CustomizeSearchHKEY—LOCAL—MACHINE@Software@Microsoft@Internet Explorer@Search@SearchAssistant 解決方法 執行註冊表編輯器,依次展開上述子鍵,將「CustomizeSearch」和「SearchAssistant」的鍵值改為某個搜尋引擎的網址即可。 系統啟動時彈出對話視窗 受到更改的註冊表專案為:HKEY—LOCAL—MACHINE@Software@Microsoft@Windows@CurrentVersion@Winlogon 在其下被建立了字串串「LegalNoticeCaption」和「LegalNoticeText」,其中「LegalNoticeCaption」是提示框的標題,「LegalNoticeText」是提示框的文本內容。由於它們的存在,就使得我們每次登入到Windwos桌面前都出現一個提示視窗,顯示那些網頁的廣告信息! 解決方法 開啟註冊表編輯器,找到HKEY—LOCAL—MACHINE@Software@Microsoft@Windows@CurrentVersion@Winlogon 這一個主鍵,然後在右邊視窗中找到「LegalNoticeCaption」和「LegalNoticeText」這兩個字串串,刪除這兩個字串串就可以解決在登入時出現提示框的現象了。 瀏覽網頁註冊表被禁用 這是由於註冊表HKEY—CUR‾RENT—USER@Software@Microsoft@Windows@CurrentVersion@Policies@System下的DWORD值「DisableRegistryTools」被修改為「1」的緣故,將其鍵值恢復為「0」即可恢復註冊表的使用。 解決方法 用記事本程序建立以REG為後面名的文件,將下面這些內容複製在其中就可以了:REGEDIT4〔HKEY—CURRENT—USER@Software@Microsoft@Windows@CurrentVersion@Policies@System〕「DisableRegistryTools」=dword:00000000 預防辦法 ●要避免中招,關鍵是不要輕易去一些自己並不瞭解的站點,特別是那些看上去美麗誘人的網址更不要貿然前往,否則吃虧的往往是你。 ●由於該類網頁是含有有害程式碼的ActiveX網頁文件,因此在IE設定中將ActiveX插件和控件、Java指令碼等全部禁止就可以避免中招。 直接方法是:在IE視窗中點擊「工具→Internet選項,在彈出的對話視窗中選項「安全」標籤,再點擊「自訂級別」按鈕,就會彈出「安全性設定」對話視窗,把其中所有ActiveX插件和控件以及Java相關全部選項「禁用」即可。不過,這樣做在以後的網頁瀏覽程序中可能會造成一些正常使用ActiveX的網站無法瀏覽。 ●對於Windows98用戶,請開啟C:@WINDOWS@JAVA@Packages@CVLV1NBB.ZIP,把其中的「ActiveXComponent.class」刪掉;對於WindowsMe用戶,請開啟C:@WINDOWS@JAVA@Packages@5NZVFPF1.ZIP,把其中的「ActiveXComponent.class」刪掉。請放心,刪除這個元件不會影響你正常瀏覽網頁。 ●對於所有用戶,都建議安裝Norton AntiVirus 2002 v8.0殺毒軟體,此軟體已經把通過IE修改註冊表的程式碼定義為Trojan.Offensive,增加了Script Blocking功能,它將對此類惡作劇進行監控,並予以攔截。 另外,下載超級兔子魔法設定軟體後安裝,如果出現問題,可以用它來恢復。不過,「兔子」對於我們在上面所說的惡意網頁使得IE中滑鼠右鍵失效,「檢視」表單中的「源文件」被禁用這兩種現象無法恢復。 ●昇級你的IE為6.0版本,可以有效防範上面這些症狀。 ●下載微軟最新的Microsoft Windows Script 5.6,可以預防上面所說的現象,更可預防目前流行的、可惡的混客絕情炸彈。 |
送花文章: 3,
|
2004-01-11, 09:41 PM | #3 (permalink) |
註冊會員
|
彈出式的廣告用GoogleToolbar攔截我覺得不錯用
http://toolbar.google.com/intl/zh-TW/ |
送花文章: 33,
|