安全防範:徹底擊破威脅你的惡意網頁(轉)
安全防範:徹底擊破威脅你的惡意網頁(轉)[@more@] 1.禁止使用電腦
現象描述:儘管網路流氓們用這一招的不多,但是一旦你中招了,後果真是不堪設想!瀏覽了含有這種惡意程式碼的網頁其後果是:"關閉系統"、"執行"、"登出"、登錄檔編輯器、DOS程式、執行任何程式被禁止,系統無法進入"真實模式"、驅動器被隱藏。
解決辦法:一般來說上述八大現象你都遇上了的話,基本上系統就給"廢"了,建議重灌。
2.格式化硬碟
現象描述:這類惡意程式碼的特徵就是利用IE執行ActiveX的功能,讓你無意中格式化自己的硬碟。只要你瀏覽了含有它的網頁,瀏覽器就會彈出一個警告說"當前的頁面含有不安全的ctiveX,可能會對你造成危害",問你是否執行。如果你選擇"是"的話,硬碟就會被快速格式化,因為格式化時視窗是最小化的,你可能根本就沒注意,等發現時已悔之晚矣。
解決辦法:除非你知道自己是在做什麼,否則不要隨便回答"是"。該提示資訊還可以被修改,如改成"Windows正在刪除本機的臨時檔案,是否繼續",所以千萬要注意!此外,將計算機上Format.com、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一個辦法。
3.下載執行木馬程式
現象描述:在網頁上瀏覽也會中木馬?當然,由於IE5.0本身的漏洞,使這樣的新式入侵手法成為可能,方法就是利用了微軟的可以嵌入exe檔案的eml檔案的漏洞,將木馬放在eml檔案裡,然後用一段惡意程式碼指向它。上網者瀏覽到該惡意網頁,就會在不知不覺中下載了木馬並執行,其間居然沒有任何提示和警告!
解決辦法:第一個辦法是升級您的IE5.0,IE5.0以上版本沒這毛病;此外,安裝金山毒霸、Norton等
病毒防火牆,它會把網頁木馬當作病毒迅速查截殺。
4. 登錄檔的鎖定
現象描述:有時瀏覽了惡意網頁後系統被修改,想要用Regedit更改時,卻發現系統提示你沒有許可權執行該程式,然後讓你聯絡管理員。暈了!動了我的東西還不讓改,這是哪門子的道理!
解決辦法:能夠修改登錄檔的又不止Regedit一個,找一個登錄檔編輯器,例如:Reghance。將登錄檔中的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下的DWORD值"DisableRegistryTools"鍵值恢復為"0",即可恢復登錄檔。
5.預設主頁修改
現象描述:一些網站為了提高自己的訪問量和做廣告宣傳,利用IE的漏洞,將訪問者的IE不由分說地進行修改。一般改掉你的起始頁和預設主頁,為了不讓你改回去,甚至將IE選項中的預設主頁按鈕變為失效的灰色。不愧是網路流氓的一慣做風。
解決辦法:
(1).起始頁的修改。展開登錄檔到HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain,在右半部分視窗中將"Start Page"的鍵值改為"about:blank"即可。同理,展開登錄檔到HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain,在右半部分視窗中將"Start Page"的鍵值改為"about:blank"即可。
注意:有時進行了以上步驟後仍然沒有生效,估計是有程式載入到了啟動項的緣故,就算修改了,下次啟動時也會自動執行程式,將上述設定改回來,解決方法如下:
執行登錄檔編輯器Regedit.exe,然後依次展開HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主鍵,然後將下面的"registry.exe"子鍵(名字不固定)刪除,最後刪除硬碟裡的同名可執行程式。退出註冊編輯器,重新啟動計算機,問題就解決了。
(2).預設主頁的修改。執行登錄檔編輯器,展開HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain,將Default-Page-URL子鍵的鍵值中的那些惡意網站的網址改正,或者設定為IE的預設值。
(3).IE選項按鈕失效。執行登錄檔編輯器,將HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改為"0",將HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControl Panel下的DWORD值"homepage"的鍵值改為"0"。
6.篡改IE標題欄
現象描述:在系統預設狀態下,由應用程式本身來提供標題欄的資訊。但是,有些網路流氓為了達到廣告宣傳的目的,將串值"Windows Title"下的鍵值改為其網站名或更多的廣告資訊,從而達到改變IE標題欄的目的。非要別人看他的東西,而且是透過非法的修改手段,除了"無恥"兩個字,再沒有其它形容詞了。
解決辦法:展開登錄檔到HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain下,在右半部分視窗找到串值"Windows Title",將該串值刪除。重新啟動計算機。
7.篡改預設搜尋引擎
現象描述:在IE瀏覽器的工具欄中有一個搜尋引擎的工具按鈕,可以實現網路搜尋,被篡改後只要點選那個搜尋工具按鈕就會連結到網路注氓想要你去的網站。
解決辦法:執行登錄檔編輯器,依次展開HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchCustomizeSearch和HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchSearchAssistant,將CustomizeSearch及SearchAssistant的鍵值改為某個搜尋引擎的網址即可。
8.IE右鍵修改
現象描述:有的網路流氓為了宣傳的目的,將你的右鍵彈出的功能選單進行了修改,並且加入了一些亂七八糟的東西,甚至為了禁止你下載,將IE視窗中單擊右鍵的功能都遮蔽掉。
解決辦法:
(1).右鍵選單被修改。開啟登錄檔編輯器,找到HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt,刪除相關的廣告條文。
(2).右鍵功能失效。開啟登錄檔編輯器,展開到HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions,將其DWORD值"NoBrowserContextMenu"的值改為0。
9.篡改位址列文字
現象描述:中招者的IE位址列下方出現一些莫名其妙的文字和圖示,位址列裡的下拉框裡也有大量的地址,並不是你以前訪問過的。
解決辦法:
(1).位址列下的文字。在HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolBar下找到鍵值LinksFolderName,將其中的內容刪去即可。
(2).位址列中無用的地址。在HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerTypeURLs中刪除無用的鍵值即可。
10.啟動時彈出對話方塊
現象描述:1.系統啟動時彈出對話方塊,通常是一些廣告資訊,例如歡迎訪問某某網站等等。2.開機彈出網頁,通常會彈出很多視窗,讓你措手不及,惡毒一點的,可以重複彈出視窗直到當機。
解決辦法:
(1).彈出對話方塊。開啟登錄檔編輯器,找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon主鍵,然後在右邊視窗中找到"LegalNoticeCaption"和"LegalNoticeText"這兩個字串,刪除這兩個字串就可以解決在啟動時出現提示框的現象了。
(2).彈出網頁。點選"開始-執行-輸入msconfig",選擇"啟動",把裡面字尾為url、html、htm的網址檔案都勾掉。
11.IE視窗定時彈出
現象描述:中招者的機器每隔一段時間就彈出IE視窗,地址指向網路注氓的個人主頁。不曉得是不是網路流氓以為這樣你就會經常光顧?
解決辦法:點選"開始-執行-輸入msconfig",選擇"啟動",把裡面字尾為hta的都勾掉,重啟。
現象描述:儘管網路流氓們用這一招的不多,但是一旦你中招了,後果真是不堪設想!瀏覽了含有這種惡意程式碼的網頁其後果是:"關閉系統"、"執行"、"登出"、登錄檔編輯器、DOS程式、執行任何程式被禁止,系統無法進入"真實模式"、驅動器被隱藏。
解決辦法:一般來說上述八大現象你都遇上了的話,基本上系統就給"廢"了,建議重灌。
2.格式化硬碟
現象描述:這類惡意程式碼的特徵就是利用IE執行ActiveX的功能,讓你無意中格式化自己的硬碟。只要你瀏覽了含有它的網頁,瀏覽器就會彈出一個警告說"當前的頁面含有不安全的ctiveX,可能會對你造成危害",問你是否執行。如果你選擇"是"的話,硬碟就會被快速格式化,因為格式化時視窗是最小化的,你可能根本就沒注意,等發現時已悔之晚矣。
解決辦法:除非你知道自己是在做什麼,否則不要隨便回答"是"。該提示資訊還可以被修改,如改成"Windows正在刪除本機的臨時檔案,是否繼續",所以千萬要注意!此外,將計算機上Format.com、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一個辦法。
3.下載執行木馬程式
現象描述:在網頁上瀏覽也會中木馬?當然,由於IE5.0本身的漏洞,使這樣的新式入侵手法成為可能,方法就是利用了微軟的可以嵌入exe檔案的eml檔案的漏洞,將木馬放在eml檔案裡,然後用一段惡意程式碼指向它。上網者瀏覽到該惡意網頁,就會在不知不覺中下載了木馬並執行,其間居然沒有任何提示和警告!
解決辦法:第一個辦法是升級您的IE5.0,IE5.0以上版本沒這毛病;此外,安裝金山毒霸、Norton等
病毒防火牆,它會把網頁木馬當作病毒迅速查截殺。
4. 登錄檔的鎖定
現象描述:有時瀏覽了惡意網頁後系統被修改,想要用Regedit更改時,卻發現系統提示你沒有許可權執行該程式,然後讓你聯絡管理員。暈了!動了我的東西還不讓改,這是哪門子的道理!
解決辦法:能夠修改登錄檔的又不止Regedit一個,找一個登錄檔編輯器,例如:Reghance。將登錄檔中的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下的DWORD值"DisableRegistryTools"鍵值恢復為"0",即可恢復登錄檔。
5.預設主頁修改
現象描述:一些網站為了提高自己的訪問量和做廣告宣傳,利用IE的漏洞,將訪問者的IE不由分說地進行修改。一般改掉你的起始頁和預設主頁,為了不讓你改回去,甚至將IE選項中的預設主頁按鈕變為失效的灰色。不愧是網路流氓的一慣做風。
解決辦法:
(1).起始頁的修改。展開登錄檔到HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain,在右半部分視窗中將"Start Page"的鍵值改為"about:blank"即可。同理,展開登錄檔到HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain,在右半部分視窗中將"Start Page"的鍵值改為"about:blank"即可。
注意:有時進行了以上步驟後仍然沒有生效,估計是有程式載入到了啟動項的緣故,就算修改了,下次啟動時也會自動執行程式,將上述設定改回來,解決方法如下:
執行登錄檔編輯器Regedit.exe,然後依次展開HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主鍵,然後將下面的"registry.exe"子鍵(名字不固定)刪除,最後刪除硬碟裡的同名可執行程式。退出註冊編輯器,重新啟動計算機,問題就解決了。
(2).預設主頁的修改。執行登錄檔編輯器,展開HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain,將Default-Page-URL子鍵的鍵值中的那些惡意網站的網址改正,或者設定為IE的預設值。
(3).IE選項按鈕失效。執行登錄檔編輯器,將HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改為"0",將HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControl Panel下的DWORD值"homepage"的鍵值改為"0"。
6.篡改IE標題欄
現象描述:在系統預設狀態下,由應用程式本身來提供標題欄的資訊。但是,有些網路流氓為了達到廣告宣傳的目的,將串值"Windows Title"下的鍵值改為其網站名或更多的廣告資訊,從而達到改變IE標題欄的目的。非要別人看他的東西,而且是透過非法的修改手段,除了"無恥"兩個字,再沒有其它形容詞了。
解決辦法:展開登錄檔到HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain下,在右半部分視窗找到串值"Windows Title",將該串值刪除。重新啟動計算機。
7.篡改預設搜尋引擎
現象描述:在IE瀏覽器的工具欄中有一個搜尋引擎的工具按鈕,可以實現網路搜尋,被篡改後只要點選那個搜尋工具按鈕就會連結到網路注氓想要你去的網站。
解決辦法:執行登錄檔編輯器,依次展開HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchCustomizeSearch和HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchSearchAssistant,將CustomizeSearch及SearchAssistant的鍵值改為某個搜尋引擎的網址即可。
8.IE右鍵修改
現象描述:有的網路流氓為了宣傳的目的,將你的右鍵彈出的功能選單進行了修改,並且加入了一些亂七八糟的東西,甚至為了禁止你下載,將IE視窗中單擊右鍵的功能都遮蔽掉。
解決辦法:
(1).右鍵選單被修改。開啟登錄檔編輯器,找到HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt,刪除相關的廣告條文。
(2).右鍵功能失效。開啟登錄檔編輯器,展開到HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions,將其DWORD值"NoBrowserContextMenu"的值改為0。
9.篡改位址列文字
現象描述:中招者的IE位址列下方出現一些莫名其妙的文字和圖示,位址列裡的下拉框裡也有大量的地址,並不是你以前訪問過的。
解決辦法:
(1).位址列下的文字。在HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolBar下找到鍵值LinksFolderName,將其中的內容刪去即可。
(2).位址列中無用的地址。在HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerTypeURLs中刪除無用的鍵值即可。
10.啟動時彈出對話方塊
現象描述:1.系統啟動時彈出對話方塊,通常是一些廣告資訊,例如歡迎訪問某某網站等等。2.開機彈出網頁,通常會彈出很多視窗,讓你措手不及,惡毒一點的,可以重複彈出視窗直到當機。
解決辦法:
(1).彈出對話方塊。開啟登錄檔編輯器,找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon主鍵,然後在右邊視窗中找到"LegalNoticeCaption"和"LegalNoticeText"這兩個字串,刪除這兩個字串就可以解決在啟動時出現提示框的現象了。
(2).彈出網頁。點選"開始-執行-輸入msconfig",選擇"啟動",把裡面字尾為url、html、htm的網址檔案都勾掉。
11.IE視窗定時彈出
現象描述:中招者的機器每隔一段時間就彈出IE視窗,地址指向網路注氓的個人主頁。不曉得是不是網路流氓以為這樣你就會經常光顧?
解決辦法:點選"開始-執行-輸入msconfig",選擇"啟動",把裡面字尾為hta的都勾掉,重啟。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-959664/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 2022年5大網路威脅惡意軟體
- 三步讓你全面制伏網頁惡意程式碼(轉)網頁
- Win7比XP更易受惡意軟體威脅Win7
- “信任“之殤――安全軟體的“白名單”將放大惡意威脅
- MISP-惡意軟體資訊共享平臺和威脅共享
- 徹底玩轉你的Windows Update(轉)Windows
- 網站被惡意篡改什麼原因?防止網頁惡意篡改的方法網站網頁
- 網路安全中*具威脅的攻擊方式!
- BlackBerry《季度全球威脅情報報告》顯示新型惡意軟體攻擊活動激增 70%
- 惡意軟體分析師:面臨社交網路威脅的使用者已10億
- 網路安全(一):常見的網路威脅及防範
- 威脅情報:網路犯罪分子利用IPFS進行網路釣魚和惡意軟體活動
- 交換網路安全防範系列二之DHCP攻擊的防範
- 惡意 Prompt 攻擊
- 內網威脅感知與攻擊溯源系統內網
- 利用威脅建模防範金融和網際網路風險
- 微軟聲稱 惡意軟體是Windows最大威脅(轉)微軟Windows
- 輕鬆搞定Windows惡意程式碼攻擊(轉)Windows
- 微軟:加密貨幣挖礦類惡意軟體 已成為一項增長的威脅微軟加密
- 惡意網頁修改11種系統配置的處理辦法(轉)網頁
- Web安全防範-----防止重放攻擊Web
- 破解惡意網頁十大招網頁
- 阻止惡意軟體和網路攻擊的基本方式
- 任天堂總裁回應關於惡意收購:多系統預防威脅
- 使用SRI保護你的網站免受第三方CDN惡意攻擊網站
- DNS伺服器受攻擊,建站不可忽略的網路威脅DNS伺服器
- 瞭解常見網路攻擊方式,做好網路安全防範!
- Intel Security:2015年網路威脅報告 巨集/無檔案型惡意軟體抬頭Intel
- 新的破壞性惡意軟體"流星"雨刷用於伊朗鐵路襲擊
- 如何防止伺服器被惡意網路攻擊?伺服器
- 網路安全威脅資訊格式規範正式釋出 國內威脅情報發展迎來新階段
- 如何預防工業物聯網中的惡意攻擊?
- Websense網際網路威脅報告:Web威脅更具混合性Web
- 新一代病毒:隱藏在網頁後面的惡意編碼 (轉)網頁
- 常見網路安全威脅及攻擊型別介紹!型別
- 諸多網頁惡意程式碼的分析及應對網頁
- Google:全球至少1/10的網頁含有惡意程式碼Go網頁
- 什麼是網路安全威脅?常見威脅有哪些?