您尚未
登入
注册
忘记密码
搜寻
赞助
赞助本站
数位公仔
纪念T恤
纪念马克杯
广告
刊登广告
广告价格
线上申请刊登
用雅币刊登
免费刊登
目前客户
简讯
简讯说明
购买金币
发送简讯
预约简讯
发送记录
好友通讯
罐头简讯
论命
数位论命馆
免费排盘工具
葫芦墩 优生造命
葫芦墩 八字命书
影音论命(葫芦墩)
影音占卜(葫芦墩)
购买金币
星座分析
孔明神数
周公解梦
星侨线上论命
娱乐
影 像 行 脚
数 位 造 型
数 位 画 廊
心 情 日 记
公 益 彩 券
送生日蛋糕
俄罗斯方块
四 川 省
猜 数 字
比 大 小
泡 泡 龙
许 愿 池
万 年 历
经 期 计 算
体 重 测 量
音 乐 点 播
卫 星 地 图
时间戳字幕
男女聊天室
求助
论坛守则
会员等级
会员权限
语法教学
常见问题
最新活动
打工赚雅币
首页
新版首页(全页)
传统首页(全页)
新版首页(选单)
传统首页(选单)
MyChat 数位男女
命理风水
15
星侨五术软体
4
葫芦墩命理网
5
命理问答
9
四柱八字
1
紫微斗数
1
姓名学
手面相
易经占卜
1
风水研讨
1
择日&三式
1
西洋占星
无视论塔罗牌
10
修行&武术
1
中医研讨
五术哈啦
1
电脑资讯
13
硬体讨论
5
超频 & 开箱
3
数位生活
2
PDA 讨论
手机讨论区
软体推荐
2
软体讨论
6
Apple 讨论
1
Unix-like
网路&防毒
2
程式设计
网站架设
4
电脑教学资源
生活休闲
14
休闲哈啦
7
感情世界
2
上班一族
5
国考&法律
7
生活医学
4
运动体育
1
单车讨论
1
钓鱼讨论
6
旅游讨论
4
天文观星
3
摄影分享
8
图片分享
4
数位影视
2
笑话集锦
3
兴趣嗜好
13
文学散文
7
绘图艺术
1
布袋戏
3
动漫画讨论
3
美食天地
6
理财专区
心理测验
1
汽、机车
3
宠物园地
模型&手工艺
4
花卉园艺
魔术方块
独轮车专区
电玩游戏
13
游戏欢乐包
4
CS讨论
8
Steam
3
MineCraft
2
东方Project
英雄联盟LOL
1
单机游戏
2
WebGame
3
线上游戏1
6
线上游戏2
5
电视游乐器
1
掌上型游戏
2
模拟器游戏
1
工商服务
6
虚拟城市
7
好康分享
新品贩售
二手拍卖
1
租屋&找屋
工商建议区
1
站务专区
10
最新活动
活动成果
数位造型
心情日记
个人图库
新人报到练习
论坛问题建议
1
荣会及电子报讨论
-最近版区-
-最近浏览-
»
电脑资讯
硬体讨论
超频 & 开箱
数位生活
PDA 讨论
手机讨论区
软体推荐
软体讨论
Apple 讨论
Unix-like
网路&防毒
程式设计
网站架设
电脑教学资源
»
网路&防毒
网路通讯讨论
防毒防骇讨论
»
防毒防骇讨论
防毒历史问题
»
防毒历史问题
»
恶意网页查杀防全攻略~
手机版
订阅
地图
繁体
您是第
2886
个阅读者
可列印版
加为IE收藏
收藏主题
上一主题
|
下一主题
Alan-Lin
级别:
知名人士
x19
x132
分享:
▼
x
0
[心得分享] 恶意网页查杀防全攻略~
作者:不明 来源:Internet
恶意网页查杀防全攻略
近来,屡屡发生网友在浏览网页时,造成注册表被修改,使得IE默认连接首页、标题栏及IE右键菜单被改为浏览网页时的地址(多为广告信息),更有甚者使浏览者的电脑在启动时出现一个提示窗口显示自己的广告,而且有愈演愈烈之势,遇到这种情况我们该怎样办呢?
一、注册表被修改的原因及解决办法
其实,该恶意网页是含有有害代码的ActiveX网页文件,这些广告信息的出现是因为浏览者的注册表被恶意更改的结果。
1、IE默认连接首页被修改
IE浏览器上方的标题栏被改成「欢迎访问……网站」的样式,这是最常见的篡改手段,受害者众多。受到更改的注册表项目为:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainStart Page
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page
通过修改「Start Page」的键值,来达到修改浏览者IE默认连接首页的目的,如浏览「万花谷」就会将你的IE默认连接首页修改为「http://on888.home.chinaren.com 」,即便是出于给自己的主页做广告的目的,也显得太霸道了一些,这也是这类网页惹人厌恶的原因。
解决办法:
①在Windows启动后,点击「开始」→「运行」菜单项,在「打开」栏中键入regedit,然后按「确定」键;
②展开注册表到
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain下,在右半部分窗口中找到串值「Start Page」双击 ,将Start Page的键值改为「about:blank」即可;
③同理,展开注册表到
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
在右半部分窗口中找到串值「Start Page」,然后按②中所述方法处理。
④退出注册表编辑器,重新启动计算机,一切OK了!
特殊例子:当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址啦,十分的难缠。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。
解决办法:
运行注册表编辑器regedit.exe,然后依次展开
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:Program Filesregistry.exe,最后从IE选项中重新设置起始页就好了。
2、篡改IE的默认页
有些IE被改了起始页后,即使设置了「使用默认页」仍然无效,这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改:
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainDefault_Page_URL「Default_Page_URL」这个子键的键值即起始页的默认页。
解决办法:
运行注册表编辑器,然后展开上述子键,将「Default_Page_UR」子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。
3、修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改回来。
主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel]"Settings"=dword:1
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel]"Links"=dword:1
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel]"SecAddSites"=dword:1
解决办法:
将上面这些DWORD值改为「0」即可恢复功能。
4、IE的默认首页灰色按扭不可选这是由于注册表HKEY_USERS\.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControl Panel下的DWORD值「homepage」的键值被修改的缘故。原来的键值为「0」,被修改为「 1」(即为灰色不可选状态)。
解决办法:
将「homepage」的键值改为「0」即可。
5、IE标题栏被修改在系统默认状态下,是由应用程序本身来提供标题栏的信息,但也允许用户自行在上述注册表项目中填加信息,而一些恶意的网站正是利用了这一点来得逞的:它们将串值Window Title下的键值改为其网站名或更多的广告信息,从而达到改变浏览者IE标题栏的目的。
具体说来受到更改的注册表项目为:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainWindow Title
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainWindow Title
解决办法:
①在Windows启动后,点击「开始」→「运行」菜单项,在「打开」栏中键入regedit,然后按「确定」键;
②展开注册表到
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain下,在右半部分窗口中找到串值「Window Title」 ,将该串值删除即可,或将Window Title的键值改为「IE浏览器」等你喜欢的名字;
③同理,展开注册表到
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain然后按②中所述方法处理。
④退出注册表编辑器,重新启动计算机,运行IE,你会发现困扰你的问题解决了!
6、IE右键菜单被修改
受到修改的注册表项目为:HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt下被新建了网页的广告信息,并由此在IE右键菜单中出现!
解决办法:
打开注册标编辑器,找到
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt
删除相关的广告条文即可,注意不要把下载软件FlashGet和Netants也删除掉啊,这两个可是「正常」的呀,除非你不想在IE的右键菜单中见到它们。
7、IE默认搜索引擎被修改
在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改:
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchCustomizeSearch
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchSearchAssistant
解决办法:
运行注册表编辑器,依次展开上述子键,将「CustomizeSearch」和「SearchAssistant」的键值改为某个搜索引擎的网址即可。
8、系统启动时弹出对话框
受到更改的注册表项目为:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon
在其下被建立了字符串「LegalNoticeCaption」和「LegalNoticeText」,其中「LegalNoticeCaption」是提示框的标题,「LegalNoticeText」是提示框的文本内容。由于它们的存在,就使得我们每次登陆到Windwos桌面前都出现一个提示窗口,显示那些网页的广告信息!你瞧,多讨厌啊!
解决办法:
打开注册表编辑器,找到 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon
这一个主键,然后在右边窗口中找到「LegalNoticeCaption」和「LegalNoticeText」这两个字符串,删除这两个字符串就可以解决在登陆时出现提示框的现象了。
9、浏览网页注册表被禁用
这是由于注册表HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下的DWORD值「DisableRegistryTools」被修改为「1」的缘故,将其键值恢复为「0」即可恢复注册表的使用。
解决办法
用记事本程序建立以REG为后缀名的文件,将下面这些内容复制在其中就可以了:
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]「DisableRegistryTools」=dword:00000000
10、浏览网页开始菜单被修改
这是最「狠」的一种,让浏览者有生不如死的感觉。浏览后不仅有类似上面所说的那些症状,还会有以下更悲惨的遭遇:
1)禁止「关闭系统」
2)禁止「运行」
3)禁止「注销」
4)隐藏C盘——你的C盘找不到了!
5)禁止使用注册表编辑器regedit
6)禁止使用DOS程序
7)使系统无法进入「实模式」
禁止运行任何程序
具体的原因和解决办法请看天极网e企业之安全之路栏目的这篇文章:《浏览网页注册表被修改之迷及解决办法》。
以上是比较常见的修改浏览者注册表的现象,今天在浏览网页时,无意中来到某个个人网站,又遇到了以前没有碰到过的问题:
11、IE中鼠标右键失效
浏览网页后在IE中鼠标右键失效,点击右键没有任何反应!
12、查看「源文件」菜单被禁用
在IE窗口中点击「查看」→「源文件」,发现「源文件」菜单已经被禁用。
我在浏览网页时并没有注意到上面这两个问题,因为当时正好朋友叫我有事,于是我就退出电脑了,晚上吃完饭开启电脑连线上网,就发现IE中鼠标右键失效,「查看」菜单中的「源文件」被禁用。不能查看源文件也就罢了,但是无法使用鼠标右键真是太不方便了。得想个办法!
找出最新版的超级兔子魔法设置试试吧,呀!不能解决!看来是个新问题,不过自己好歹也是「老革命」了,这点问题应该难不住我。于是到注册表中一番搜寻,经过一番查找终于弄明白了问题的所在。
原来,恶意网页修改了我的注册表,具体的位置为:
在注册表HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet Explorer下建立子键「Restrictions」,然后在「Restrictions」下面建立两个DWORD值:「 NoViewSource」和「NoBrowserContextMenu」,并为这两个DWORD值赋值为「1」。
在注册表
HKEY_USERS\.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerRestrictions下,将两个DWORD值:「NoViewSource」和「NoBrowserContextMenu」的键值都改为了「1」。
通过上面这些键值的修改就达到了在IE中使鼠标右键失效,使「查看」菜单中的「 源文件」被禁用的目的。要向你说明的是第2点中提到的注册表其实相当于第1点中提到的注册表的分支,修改第1点中所说的注册表键值,第2点中注册表键值随之改变。
解决办法:
明白了道理,问题解决起来就容易多了,具体解决办法为:将以下内容另存为后缀名为reg的注册表文件,比方说unlock.reg,双击unlock.reg导入注册表,不用重启电脑,重新运行IE就会发现IE的功能恢复正常了。
REGEDIT4
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet Explorer Restrictions]
「NoViewSource」=dword:00000000
"NoBrowserContextMenu"=dword:00000000
[HKEY_USERS\.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerRestrictions]「NoViewSource」=dword:00000000
「NoBrowserContextMenu」=dword:00000000
要特别注意的是,在你编制的注册表文件unlock.reg中,「REGEDIT4」一定要大写,并且它的后面一定要空一行,还有,「REGEDIT4」中的「4」和「T」之间一定不能有空格,否则将前功尽弃!许多朋友写注册表文件之所以不成功,就是因为没有注意到上面所说的内容,这回该注意点喽。请注意如果你是Win2000或WinXP用户,请将「REGEDIT4」改为Windows Registry Editor Version 5.00。
资料来源:eNet 作者:小鱼
经特别试验过一些大陆的网站,上述的方法确实有效~
[ 此文章被Alan-Lin在2005-03-17 21:12重新编辑 ]
x
0
[楼 主]
From:台湾中华电信 |
Posted:
2005-03-16 12:50 |
satan777
级别:
知名人士
x0
x401
分享:
▲
▼
多谢告知,谢谢你的分享~~
x
0
[1 楼]
From:香港HTHK网络 |
Posted:
2005-03-26 00:38 |
wumd2000
级别:
路人甲
x0
x1
分享:
▲
▼
功力深厚,佩服佩服!出个考题,请问你有没有方法让注册表成为唯读,连系统都不能改勒!最好写成 两个个程序,解除和锁定,这样要安装程式时就解开,平时就锁住,我发现注册表真的是一个大乱源!我们看谁先做出来或先找到方法!
x
0
[2 楼]
From:台湾中华电信 |
Posted:
2005-03-27 00:50 |
egg606231
级别:
初露锋芒
x0
x6
分享:
▲
▼
谢谢大大提供这些方法...可以好好学习一般..也不要让自己的电脑遭受恶意查杀^^
x
0
[3 楼]
From:台湾中华电信 |
Posted:
2005-04-03 02:30 |
devilchc
级别:
初露锋芒
x0
x18
分享:
▲
感谢康慨分享及用心整理,好心有好报喔!
x
0
[4 楼]
From:台湾 |
Posted:
2006-04-04 14:47 |
MyChat 数位男女
»
防毒历史问题
Powered by
PHPWind
v1.3.6
Copyright © 2003-04
PHPWind
Processed in 0.074639 second(s),query:16 Gzip disabled
本站由
瀛睿律师事务所
担任常年法律顾问 |
免责声明
|
本网站已依台湾网站内容分级规定处理
|
连络我们
|
访客留言