您尚未
登入
註冊
忘記密碼
搜尋
贊助
贊助本站
數位公仔
紀念T恤
紀念馬克杯
廣告
刊登廣告
廣告價格
線上申請刊登
用雅幣刊登
免費刊登
目前客戶
簡訊
簡訊說明
購買金幣
發送簡訊
預約簡訊
發送記錄
好友通訊
罐頭簡訊
論命
數位論命舘
免費排盤工具
葫蘆墩 優生造命
葫蘆墩 八字命書
影音論命(葫蘆墩)
影音占卜(葫蘆墩)
購買金幣
星座分析
孔明神數
周公解夢
星僑線上論命
娛樂
影 像 行 腳
數 位 造 型
數 位 畫 廊
心 情 日 記
公 益 彩 券
送生日蛋糕
俄羅斯方塊
四 川 省
猜 數 字
比 大 小
泡 泡 龍
許 願 池
萬 年 曆
經 期 計 算
體 重 測 量
音 樂 點 播
衛 星 地 圖
時間戳字幕
男女聊天室
求助
論壇守則
會員等級
會員權限
語法教學
常見問題
最新活動
打工賺雅幣
首頁
新版首頁(全頁)
傳統首頁(全頁)
新版首頁(選單)
傳統首頁(選單)
MyChat 數位男女
命理風水
15
星僑五術軟體
4
葫蘆墩命理網
5
命理問答
9
四柱八字
1
紫微斗數
1
姓名學
手面相
易經占卜
1
風水研討
1
擇日&三式
1
西洋占星
無視論塔羅牌
10
修行&武術
1
中醫研討
五術哈啦
1
電腦資訊
13
硬體討論
5
超頻 & 開箱
3
數位生活
2
PDA 討論
手機討論區
軟體推薦
2
軟體討論
6
Apple 討論
1
Unix-like
網路&防毒
2
程式設計
網站架設
4
電腦教學資源
生活休閒
14
休閒哈啦
7
感情世界
2
上班一族
5
國考&法律
7
生活醫學
4
運動體育
1
單車討論
1
釣魚討論
6
旅遊討論
4
天文觀星
3
攝影分享
8
圖片分享
4
數位影視
2
笑話集錦
3
興趣嗜好
13
文學散文
7
繪圖藝術
1
布袋戲
3
動漫畫討論
3
美食天地
6
理財專區
心理測驗
1
汽、機車
3
寵物園地
模型&手工藝
4
花卉園藝
魔術方塊
獨輪車專區
電玩遊戲
13
遊戲歡樂包
4
CS討論
8
Steam
3
MineCraft
2
東方Project
英雄聯盟LOL
1
單機遊戲
2
WebGame
3
線上遊戲1
6
線上遊戲2
5
電視遊樂器
1
掌上型遊戲
2
模擬器遊戲
1
工商服務
6
虛擬城市
7
好康分享
新品販售
二手拍賣
1
租屋&找屋
工商建議區
1
站務專區
10
最新活動
活動成果
數位造型
心情日記
個人圖庫
新人報到練習
論壇問題建議
1
榮會及電子報討論
-最近版區-
-最近瀏覽-
»
電腦資訊
硬體討論
超頻 & 開箱
數位生活
PDA 討論
手機討論區
軟體推薦
軟體討論
Apple 討論
Unix-like
網路&防毒
程式設計
網站架設
電腦教學資源
»
網路&防毒
網路通訊討論
防毒防駭討論
»
防毒防駭討論
防毒歷史問題
»
防毒歷史問題
»
惡意網頁查殺防全攻略~
手機版
訂閱
地圖
簡體
您是第
2885
個閱讀者
可列印版
加為IE收藏
收藏主題
上一主題
|
下一主題
Alan-Lin
級別:
知名人士
x19
x132
分享:
▼
x
0
[心得分享] 惡意網頁查殺防全攻略~
作者:不明 來源:Internet
惡意網頁查殺防全攻略
近來,屢屢發生網友在瀏覽網頁時,造成註冊表被修改,使得IE默認連接首頁、標題欄及IE右鍵菜單被改為瀏覽網頁時的地址(多為廣告信息),更有甚者使瀏覽者的電腦在啟動時出現一個提示窗口顯示自己的廣告,而且有愈演愈烈之勢,遇到這種情況我們該怎樣辦呢?
一、註冊表被修改的原因及解決辦法
其實,該惡意網頁是含有有害代碼的ActiveX網頁文件,這些廣告信息的出現是因為瀏覽者的註冊表被惡意更改的結果。
1、IE默認連接首頁被修改
IE瀏覽器上方的標題欄被改成「歡迎訪問……網站」的樣式,這是最常見的篡改手段,受害者眾多。受到更改的註冊表項目為:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainStart Page
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page
通過修改「Start Page」的鍵值,來達到修改瀏覽者IE默認連接首頁的目的,如瀏覽「萬花谷」就會將你的IE默認連接首頁修改為「http://on888.home.chinaren.com 」,即便是出於給自己的主頁做廣告的目的,也顯得太霸道了一些,這也是這類網頁惹人厭惡的原因。
解決辦法:
①在Windows啟動後,點擊「開始」→「運行」菜單項,在「打開」欄中鍵入regedit,然後按「確定」鍵;
②展開註冊表到
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain下,在右半部分窗口中找到串值「Start Page」雙擊 ,將Start Page的鍵值改為「about:blank」即可;
③同理,展開註冊表到
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
在右半部分窗口中找到串值「Start Page」,然後按②中所述方法處理。
④退出註冊表編輯器,重新啟動計算機,一切OK了!
特殊例子:當IE的起始頁變成了某些網址後,就算你通過選項設置修改好了,重啟以後又會變成他們的網址啦,十分的難纏。其實他們是在你機器裡加了一個自運行程序,它會在系統啟動時將你的IE起始頁設成他們的網站。
解決辦法:
運行註冊表編輯器regedit.exe,然後依次展開
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun主鍵,然後將其下的registry.exe子鍵刪除,然後刪除自運行程序c:Program Filesregistry.exe,最後從IE選項中重新設置起始頁就好了。
2、篡改IE的默認頁
有些IE被改了起始頁後,即使設置了「使用默認頁」仍然無效,這是因為IE起始頁的默認頁也被篡改啦。具體說來就是以下註冊表項被修改:
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainDefault_Page_URL「Default_Page_URL」這個子鍵的鍵值即起始頁的默認頁。
解決辦法:
運行註冊表編輯器,然後展開上述子鍵,將「Default_Page_UR」子鍵的鍵值中的那些篡改網站的網址改掉就好了,或者設置為IE的默認值。
3、修改IE瀏覽器缺省主頁,並且鎖定設置項,禁止用戶更改回來。
主要是修改了註冊表中IE設置的下面這些鍵值(DWORD值為1時為不可選):
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel]"Settings"=dword:1
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel]"Links"=dword:1
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel]"SecAddSites"=dword:1
解決辦法:
將上面這些DWORD值改為「0」即可恢復功能。
4、IE的默認首頁灰色按扭不可選這是由於註冊表HKEY_USERS\.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControl Panel下的DWORD值「homepage」的鍵值被修改的緣故。原來的鍵值為「0」,被修改為「 1」(即為灰色不可選狀態)。
解決辦法:
將「homepage」的鍵值改為「0」即可。
5、IE標題欄被修改在系統默認狀態下,是由應用程序本身來提供標題欄的信息,但也允許用戶自行在上述註冊表項目中填加信息,而一些惡意的網站正是利用了這一點來得逞的:它們將串值Window Title下的鍵值改為其網站名或更多的廣告信息,從而達到改變瀏覽者IE標題欄的目的。
具體說來受到更改的註冊表項目為:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainWindow Title
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainWindow Title
解決辦法:
①在Windows啟動後,點擊「開始」→「運行」菜單項,在「打開」欄中鍵入regedit,然後按「確定」鍵;
②展開註冊表到
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain下,在右半部分窗口中找到串值「Window Title」 ,將該串值刪除即可,或將Window Title的鍵值改為「IE瀏覽器」等你喜歡的名字;
③同理,展開註冊表到
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain然後按②中所述方法處理。
④退出註冊表編輯器,重新啟動計算機,運行IE,你會發現困擾你的問題解決了!
6、IE右鍵菜單被修改
受到修改的註冊表項目為:HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt下被新建了網頁的廣告信息,並由此在IE右鍵菜單中出現!
解決辦法:
打開註冊標編輯器,找到
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt
刪除相關的廣告條文即可,注意不要把下載軟件FlashGet和Netants也刪除掉啊,這兩個可是「正常」的呀,除非你不想在IE的右鍵菜單中見到它們。
7、IE默認搜索引擎被修改
在IE瀏覽器的工具欄中有一個搜索引擎的工具按鈕,可以實現網絡搜索,被篡改後只要點擊那個搜索工具按鈕就會鏈接到那個篡改網站。出現這種現象的原因是以下註冊表被修改:
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchCustomizeSearch
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchSearchAssistant
解決辦法:
運行註冊表編輯器,依次展開上述子鍵,將「CustomizeSearch」和「SearchAssistant」的鍵值改為某個搜索引擎的網址即可。
8、系統啟動時彈出對話框
受到更改的註冊表項目為:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon
在其下被建立了字符串「LegalNoticeCaption」和「LegalNoticeText」,其中「LegalNoticeCaption」是提示框的標題,「LegalNoticeText」是提示框的文本內容。由於它們的存在,就使得我們每次登陸到Windwos桌面前都出現一個提示窗口,顯示那些網頁的廣告信息!你瞧,多討厭啊!
解決辦法:
打開註冊表編輯器,找到 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon
這一個主鍵,然後在右邊窗口中找到「LegalNoticeCaption」和「LegalNoticeText」這兩個字符串,刪除這兩個字符串就可以解決在登陸時出現提示框的現象了。
9、瀏覽網頁註冊表被禁用
這是由於註冊表HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下的DWORD值「DisableRegistryTools」被修改為「1」的緣故,將其鍵值恢復為「0」即可恢復註冊表的使用。
解決辦法
用記事本程序建立以REG為後綴名的文件,將下面這些內容複製在其中就可以了:
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]「DisableRegistryTools」=dword:00000000
10、瀏覽網頁開始菜單被修改
這是最「狠」的一種,讓瀏覽者有生不如死的感覺。瀏覽後不僅有類似上面所說的那些症狀,還會有以下更悲慘的遭遇:
1)禁止「關閉系統」
2)禁止「運行」
3)禁止「註銷」
4)隱藏C盤——你的C盤找不到了!
5)禁止使用註冊表編輯器regedit
6)禁止使用DOS程序
7)使系統無法進入「實模式」
禁止運行任何程序
具體的原因和解決辦法請看天極網e企業之安全之路欄目的這篇文章:《瀏覽網頁註冊表被修改之迷及解決辦法》。
以上是比較常見的修改瀏覽者註冊表的現象,今天在瀏覽網頁時,無意中來到某個個人網站,又遇到了以前沒有碰到過的問題:
11、IE中鼠標右鍵失效
瀏覽網頁後在IE中鼠標右鍵失效,點擊右鍵沒有任何反應!
12、查看「源文件」菜單被禁用
在IE窗口中點擊「查看」→「源文件」,發現「源文件」菜單已經被禁用。
我在瀏覽網頁時並沒有注意到上面這兩個問題,因為當時正好朋友叫我有事,於是我就退出電腦了,晚上吃完飯開啟電腦連線上網,就發現IE中鼠標右鍵失效,「查看」菜單中的「源文件」被禁用。不能查看源文件也就罷了,但是無法使用鼠標右鍵真是太不方便了。得想個辦法!
找出最新版的超級兔子魔法設置試試吧,呀!不能解決!看來是個新問題,不過自己好歹也是「老革命」了,這點問題應該難不住我。於是到註冊表中一番搜尋,經過一番查找終於弄明白了問題的所在。
原來,惡意網頁修改了我的註冊表,具體的位置為:
在註冊表HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet Explorer下建立子鍵「Restrictions」,然後在「Restrictions」下面建立兩個DWORD值:「 NoViewSource」和「NoBrowserContextMenu」,並為這兩個DWORD值賦值為「1」。
在註冊表
HKEY_USERS\.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerRestrictions下,將兩個DWORD值:「NoViewSource」和「NoBrowserContextMenu」的鍵值都改為了「1」。
通過上面這些鍵值的修改就達到了在IE中使鼠標右鍵失效,使「查看」菜單中的「 源文件」被禁用的目的。要向你說明的是第2點中提到的註冊表其實相當於第1點中提到的註冊表的分支,修改第1點中所說的註冊表鍵值,第2點中註冊表鍵值隨之改變。
解決辦法:
明白了道理,問題解決起來就容易多了,具體解決辦法為:將以下內容另存為後綴名為reg的註冊表文件,比方說unlock.reg,雙擊unlock.reg導入註冊表,不用重啟電腦,重新運行IE就會發現IE的功能恢復正常了。
REGEDIT4
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet Explorer Restrictions]
「NoViewSource」=dword:00000000
"NoBrowserContextMenu"=dword:00000000
[HKEY_USERS\.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerRestrictions]「NoViewSource」=dword:00000000
「NoBrowserContextMenu」=dword:00000000
要特別注意的是,在你編製的註冊表文件unlock.reg中,「REGEDIT4」一定要大寫,並且它的後面一定要空一行,還有,「REGEDIT4」中的「4」和「T」之間一定不能有空格,否則將前功盡棄!許多朋友寫註冊表文件之所以不成功,就是因為沒有注意到上面所說的內容,這回該注意點嘍。請注意如果你是Win2000或WinXP用戶,請將「REGEDIT4」改為Windows Registry Editor Version 5.00。
資料來源:eNet 作者:小魚
經特別試驗過一些大陸的網站,上述的方法確實有效~
[ 此文章被Alan-Lin在2005-03-17 21:12重新編輯 ]
x
0
[樓 主]
From:台灣中華電信 |
Posted:
2005-03-16 12:50 |
satan777
級別:
知名人士
x0
x401
分享:
▲
▼
多謝告知,謝謝你的分享~~
x
0
[1 樓]
From:香港HTHK網絡 |
Posted:
2005-03-26 00:38 |
wumd2000
級別:
路人甲
x0
x1
分享:
▲
▼
功力深厚,佩服佩服!出個考題,請問你有沒有方法讓註冊表成為唯讀,連系統都不能改勒!最好寫成 兩個個程序,解除和鎖定,這樣要安裝程式時就解開,平時就鎖住,我發現註冊表真的是一個大亂源!我們看誰先做出來或先找到方法!
x
0
[2 樓]
From:台灣中華電信 |
Posted:
2005-03-27 00:50 |
egg606231
級別:
初露鋒芒
x0
x6
分享:
▲
▼
謝謝大大提供這些方法...可以好好學習一般..也不要讓自己的電腦遭受惡意查殺^^
x
0
[3 樓]
From:台灣中華電信 |
Posted:
2005-04-03 02:30 |
devilchc
級別:
初露鋒芒
x0
x18
分享:
▲
感謝康慨分享及用心整理,好心有好報喔!
x
0
[4 樓]
From:台灣 |
Posted:
2006-04-04 14:47 |
MyChat 數位男女
»
防毒歷史問題
Powered by
PHPWind
v1.3.6
Copyright © 2003-04
PHPWind
Processed in 0.087223 second(s),query:16 Gzip disabled
本站由
瀛睿律師事務所
擔任常年法律顧問 |
免責聲明
|
本網站已依台灣網站內容分級規定處理
|
連絡我們
|
訪客留言