广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2886 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
Alan-Lin
个人头像
个人文章 个人相簿 个人日记 个人地图
知名人士
级别: 知名人士 该用户目前不上站
推文 x19 鲜花 x132
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[心得分享] 恶意网页查杀防全攻略~
作者:不明         来源:Internet

恶意网页查杀防全攻略

近来,屡屡发生网友在浏览网页时,造成注册表被修改,使得IE默认连接首页、标题栏及IE右键菜单被改为浏览网页时的地址(多为广告信息),更有甚者使浏览者的电脑在启动时出现一个提示窗口显示自己的广告,而且有愈演愈烈之势,遇到这种情况我们该怎样办呢?

一、注册表被修改的原因及解决办法

  其实,该恶意网页是含有有害代码的ActiveX网页文件,这些广告信息的出现是因为浏览者的注册表被恶意更改的结果。

  1、IE默认连接首页被修改

  IE浏览器上方的标题栏被改成「欢迎访问……网站」的样式,这是最常见的篡改手段,受害者众多。受到更改的注册表项目为:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainStart Page

  HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page

  通过修改「Start Page」的键值,来达到修改浏览者IE默认连接首页的目的,如浏览「万花谷」就会将你的IE默认连接首页修改为「http://on888.home.chinaren.com 」,即便是出于给自己的主页做广告的目的,也显得太霸道了一些,这也是这类网页惹人厌恶的原因。

  解决办法:

  ①在Windows启动后,点击「开始」→「运行」菜单项,在「打开」栏中键入regedit,然后按「确定」键;

  ②展开注册表到

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain下,在右半部分窗口中找到串值「Start Page」双击 ,将Start Page的键值改为「about:blank」即可;

  ③同理,展开注册表到

  HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain

  在右半部分窗口中找到串值「Start Page」,然后按②中所述方法处理。

  ④退出注册表编辑器,重新启动计算机,一切OK了!

  特殊例子:当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址啦,十分的难缠。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。

  解决办法:

  运行注册表编辑器regedit.exe,然后依次展开

  HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:Program Filesregistry.exe,最后从IE选项中重新设置起始页就好了。

  2、篡改IE的默认页

  有些IE被改了起始页后,即使设置了「使用默认页」仍然无效,这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改:

  HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainDefault_Page_URL「Default_Page_URL」这个子键的键值即起始页的默认页。

  解决办法:

  运行注册表编辑器,然后展开上述子键,将「Default_Page_UR」子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。

3、修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改回来。

   主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):

   [HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel]"Settings"=dword:1

   [HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel]"Links"=dword:1

   [HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel]"SecAddSites"=dword:1

  解决办法:

  将上面这些DWORD值改为「0」即可恢复功能。

  4、IE的默认首页灰色按扭不可选这是由于注册表HKEY_USERS\.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControl Panel下的DWORD值「homepage」的键值被修改的缘故。原来的键值为「0」,被修改为「 1」(即为灰色不可选状态)。

  解决办法:

  将「homepage」的键值改为「0」即可。

  5、IE标题栏被修改在系统默认状态下,是由应用程序本身来提供标题栏的信息,但也允许用户自行在上述注册表项目中填加信息,而一些恶意的网站正是利用了这一点来得逞的:它们将串值Window Title下的键值改为其网站名或更多的广告信息,从而达到改变浏览者IE标题栏的目的。

  具体说来受到更改的注册表项目为:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainWindow Title

  HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainWindow Title

  解决办法:

  ①在Windows启动后,点击「开始」→「运行」菜单项,在「打开」栏中键入regedit,然后按「确定」键;

  ②展开注册表到

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain下,在右半部分窗口中找到串值「Window Title」 ,将该串值删除即可,或将Window Title的键值改为「IE浏览器」等你喜欢的名字;

  ③同理,展开注册表到

  HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain然后按②中所述方法处理。

  ④退出注册表编辑器,重新启动计算机,运行IE,你会发现困扰你的问题解决了!

  6、IE右键菜单被修改

  受到修改的注册表项目为:HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt下被新建了网页的广告信息,并由此在IE右键菜单中出现!

  解决办法:

  打开注册标编辑器,找到

  HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt

  删除相关的广告条文即可,注意不要把下载软件FlashGet和Netants也删除掉啊,这两个可是「正常」的呀,除非你不想在IE的右键菜单中见到它们。
7、IE默认搜索引擎被修改

  在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改:

  HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchCustomizeSearch

  HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchSearchAssistant

  解决办法:

  运行注册表编辑器,依次展开上述子键,将「CustomizeSearch」和「SearchAssistant」的键值改为某个搜索引擎的网址即可。

  8、系统启动时弹出对话框

  受到更改的注册表项目为:

  HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon

  在其下被建立了字符串「LegalNoticeCaption」和「LegalNoticeText」,其中「LegalNoticeCaption」是提示框的标题,「LegalNoticeText」是提示框的文本内容。由于它们的存在,就使得我们每次登陆到Windwos桌面前都出现一个提示窗口,显示那些网页的广告信息!你瞧,多讨厌啊!

  解决办法:

  打开注册表编辑器,找到 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon

  这一个主键,然后在右边窗口中找到「LegalNoticeCaption」和「LegalNoticeText」这两个字符串,删除这两个字符串就可以解决在登陆时出现提示框的现象了。

  9、浏览网页注册表被禁用

  这是由于注册表HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下的DWORD值「DisableRegistryTools」被修改为「1」的缘故,将其键值恢复为「0」即可恢复注册表的使用。

  解决办法

  用记事本程序建立以REG为后缀名的文件,将下面这些内容复制在其中就可以了:

  REGEDIT4

  [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]「DisableRegistryTools」=dword:00000000

  10、浏览网页开始菜单被修改

  这是最「狠」的一种,让浏览者有生不如死的感觉。浏览后不仅有类似上面所说的那些症状,还会有以下更悲惨的遭遇:

  1)禁止「关闭系统」

  2)禁止「运行」

  3)禁止「注销」

  4)隐藏C盘——你的C盘找不到了!

  5)禁止使用注册表编辑器regedit

  6)禁止使用DOS程序

  7)使系统无法进入「实模式」

  禁止运行任何程序

  具体的原因和解决办法请看天极网e企业之安全之路栏目的这篇文章:《浏览网页注册表被修改之迷及解决办法》。

  以上是比较常见的修改浏览者注册表的现象,今天在浏览网页时,无意中来到某个个人网站,又遇到了以前没有碰到过的问题:

  11、IE中鼠标右键失效

  浏览网页后在IE中鼠标右键失效,点击右键没有任何反应!

12、查看「源文件」菜单被禁用

  在IE窗口中点击「查看」→「源文件」,发现「源文件」菜单已经被禁用。

  我在浏览网页时并没有注意到上面这两个问题,因为当时正好朋友叫我有事,于是我就退出电脑了,晚上吃完饭开启电脑连线上网,就发现IE中鼠标右键失效,「查看」菜单中的「源文件」被禁用。不能查看源文件也就罢了,但是无法使用鼠标右键真是太不方便了。得想个办法!

  找出最新版的超级兔子魔法设置试试吧,呀!不能解决!看来是个新问题,不过自己好歹也是「老革命」了,这点问题应该难不住我。于是到注册表中一番搜寻,经过一番查找终于弄明白了问题的所在。

  原来,恶意网页修改了我的注册表,具体的位置为:

  在注册表HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet Explorer下建立子键「Restrictions」,然后在「Restrictions」下面建立两个DWORD值:「 NoViewSource」和「NoBrowserContextMenu」,并为这两个DWORD值赋值为「1」。

  在注册表

  HKEY_USERS\.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerRestrictions下,将两个DWORD值:「NoViewSource」和「NoBrowserContextMenu」的键值都改为了「1」。

  通过上面这些键值的修改就达到了在IE中使鼠标右键失效,使「查看」菜单中的「 源文件」被禁用的目的。要向你说明的是第2点中提到的注册表其实相当于第1点中提到的注册表的分支,修改第1点中所说的注册表键值,第2点中注册表键值随之改变。

  解决办法:

  明白了道理,问题解决起来就容易多了,具体解决办法为:将以下内容另存为后缀名为reg的注册表文件,比方说unlock.reg,双击unlock.reg导入注册表,不用重启电脑,重新运行IE就会发现IE的功能恢复正常了。

  REGEDIT4

  [HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet Explorer Restrictions]

  「NoViewSource」=dword:00000000

  "NoBrowserContextMenu"=dword:00000000

   [HKEY_USERS\.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerRestrictions]「NoViewSource」=dword:00000000

  「NoBrowserContextMenu」=dword:00000000

  要特别注意的是,在你编制的注册表文件unlock.reg中,「REGEDIT4」一定要大写,并且它的后面一定要空一行,还有,「REGEDIT4」中的「4」和「T」之间一定不能有空格,否则将前功尽弃!许多朋友写注册表文件之所以不成功,就是因为没有注意到上面所说的内容,这回该注意点喽。请注意如果你是Win2000或WinXP用户,请将「REGEDIT4」改为Windows Registry Editor Version 5.00。


资料来源:eNet 作者:小鱼

经特别试验过一些大陆的网站,上述的方法确实有效~


[ 此文章被Alan-Lin在2005-03-17 21:12重新编辑 ]



献花 x0 回到顶端 [楼 主] From:台湾中华电信 | Posted:2005-03-16 12:50 |
satan777
个人头像
个人文章 个人相簿 个人日记 个人地图
知名人士
级别: 知名人士 该用户目前不上站
推文 x0 鲜花 x401
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

多谢告知,谢谢你的分享~~


献花 x0 回到顶端 [1 楼] From:香港HTHK网络 | Posted:2005-03-26 00:38 |
wumd2000
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

功力深厚,佩服佩服!出个考题,请问你有没有方法让注册表成为唯读,连系统都不能改勒!最好写成 两个个程序,解除和锁定,这样要安装程式时就解开,平时就锁住,我发现注册表真的是一个大乱源!我们看谁先做出来或先找到方法! 表情


献花 x0 回到顶端 [2 楼] From:台湾中华电信 | Posted:2005-03-27 00:50 |
egg606231
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x6
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

谢谢大大提供这些方法...可以好好学习一般..也不要让自己的电脑遭受恶意查杀^^


献花 x0 回到顶端 [3 楼] From:台湾中华电信 | Posted:2005-04-03 02:30 |
devilchc 手机
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x18
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

感谢康慨分享及用心整理,好心有好报喔!


献花 x0 回到顶端 [4 楼] From:台湾 | Posted:2006-04-04 14:47 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.074639 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言