惡意網頁修改11種系統配置的處理辦法(轉)
惡意網頁修改11種系統配置的處理辦法(轉)[@more@] 惡意網頁越來越厲害,本文就給大家講霽惡意網頁修改11種系統配置的處理辦法。
1.禁止使用電腦
??現象描述:儘管網路流氓們用這一招的不多,但是一旦你中招了,後果真是不堪設想!瀏覽了含有這種惡意程式碼的網頁其後果是:"關閉系統"、"執行"、"登出"、登錄檔編輯器、DOS程式、執行任何程式被禁止,系統無法進入"真實模式"、驅動器被隱藏。
??解決辦法:一般來說上述八大現象你都遇上了的話,基本上系統就給"廢"了,建議重灌。
??2.格式化硬碟
??現象描述:這類惡意程式碼的特徵就是利用IE執行ActiveX的功能,讓你無意中格式化自己的硬碟。只要你瀏覽了含有它的網頁,瀏覽器就會彈出一個警告說"當前的頁面含有不安全的ctiveX,可能會對你造成危害",問你是否執行。如果你選擇"是"的話,硬碟就會被快速格式化,因為格式化時視窗是最小化的,你可能根本就沒注意,等發現時已悔之晚矣。
??解決辦法:除非你知道自己是在做什麼,否則不要隨便回答"是"。該提示資訊還可以被修改,如改成"Windows正在刪除本機的臨時檔案,是否繼續",所以千萬要注意!此外,將計算機上Format.com、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一個辦法。
??3.下載執行木馬程式
??現象描述:在網頁上瀏覽也會中木馬?當然,由於IE5.0本身的漏洞,使這樣的新式入侵手法成為可能,方法就是利用了微軟的可以嵌入exe檔案的eml檔案的漏洞,將木馬放在eml檔案裡,然後用一段惡意程式碼指向它。上網者瀏覽到該惡意網頁,就會在不知不覺中下載了木馬並執行,其間居然沒有任何提示和警告!
??解決辦法:第一個辦法是升級您的IE5.0,IE5.0以上版本沒這毛病;此外,安裝金山毒霸、Norton等病毒防火牆,它會把網頁木馬當作病毒迅速查截殺。
??4.登錄檔的鎖定
??現象描述:有時瀏覽了惡意網頁後系統被修改,想要用Regedit更改時,卻發現系統提示你沒有許可權執行該程式,然後讓你聯絡管理員。暈了!動了我的東西還不讓改,這是哪門子的道理!
??解決辦法:能夠修改登錄檔的又不止Regedit一個,找一個登錄檔編輯器,例如:Reghance。將登錄檔中的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下的DWORD值"DisableRegistryTools"鍵值恢復為"0",即可恢復登錄檔。
??5.預設主頁修改
??現象描述:一些網站為了提高自己的訪問量和做廣告宣傳,利用IE的漏洞,將訪問者的IE不由分說地進行修改。一般改掉你的起始頁和預設主頁,為了不讓你改回去,甚至將IE選項中的預設主頁按鈕變為失效的灰色。不愧是網路流氓的一慣做風。
??解決辦法:1.起始頁的修改。展開登錄檔到HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain,在右半部分視窗中將"Start Page"的鍵值改為"about:blank"即可。同理,展開登錄檔到HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain,在右半部分視窗中將"Start Page"的鍵值改為"about:blank"即可。
??注意:有時進行了以上步驟後仍然沒有生效,估計是有程式載入到了啟動項的緣故,就算修改了,下次啟動時也會自動執行程式,將上述設定改回來,解決方法如下:
??執行登錄檔編輯器Regedit.exe,然後依次展開HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主鍵,然後將下面的"registry.exe"子鍵(名字不固定)刪除,最後刪除硬碟裡的同名可執行程式。退出註冊編輯器,重新啟動計算機,問題就解決了。
??2.預設主頁的修改。執行登錄檔編輯器,展開HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain,將Default-Page-URL子鍵的鍵值中的那些惡意網站的網址改正,或者設定為IE的預設值。
??3.IE選項按鈕失效。執行登錄檔編輯器,將HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改為"0",將HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControl Panel下的DWORD值"homepage"的鍵值改為"0"。
??6.篡改IE標題欄
??現象描述:在系統預設狀態下,由應用程式本身來提供標題欄的資訊。但是,有些網路流氓為了達到廣告宣傳的目的,將串值"Windows Title"下的鍵值改為其網站名或更多的廣告資訊,從而達到改變IE標題欄的目的。非要別人看他的東西,而且是透過非法的修改手段,除了"無恥"兩個字,再沒有其它形容詞了。
??解決辦法:展開登錄檔到HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain下,在右半部分視窗找到串值"Windows Title",將該串值刪除。重新啟動計算機。
??7.篡改預設搜尋引擎
??現象描述:在IE瀏覽器的工具欄中有一個搜尋引擎的工具按鈕,可以實現網路搜尋,被篡改後只要點選那個搜尋工具按鈕就會連結到網路注氓想要你去的網站。
??解決辦法:執行登錄檔編輯器,依次展開HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchCustomizeSearch和HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchSearchAssistant,將CustomizeSearch及SearchAssistant的鍵值改為某個搜尋引擎的網址即可。
8.IE右鍵修改
??現象描述:有的網路流氓為了宣傳的目的,將你的右鍵彈出的功能選單進行了修改,並且加入了一些亂七八糟的東西,甚至為了禁止你下載,將IE視窗中單擊右鍵的功能都遮蔽掉。
??解決辦法:1.右鍵選單被修改。開啟登錄檔編輯器,找到HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt,刪除相關的廣告條文。
??2.右鍵功能失效。開啟登錄檔編輯器,展開到HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions,將其DWORD值"NoBrowserContextMenu"的值改為0。
??9.篡改位址列文字
??現象描述:中招者的IE位址列下方出現一些莫名其妙的文字和圖示,位址列裡的下拉框裡也有大量的地址,並不是你以前訪問過的。
??解決辦法:1.位址列下的文字。在HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolBar下找到鍵值LinksFolderName,將其中的內容刪去即可。
??2.位址列中無用的地址。在HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerTypeURLs中刪除無用的鍵值即可。
??10.啟動時彈出對話方塊
??現象描述:1.系統啟動時彈出對話方塊,通常是一些廣告資訊,例如歡迎訪問某某網站等等。2.開機彈出網頁,通常會彈出很多視窗,讓你措手不及,惡毒一點的,可以重複彈出視窗直到當機。
??解決辦法:1.彈出對話方塊。開啟登錄檔編輯器,找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon主鍵,然後在右邊視窗中找到"LegalNoticeCaption"和"LegalNoticeText"這兩個字串,刪除這兩個字串就可以解決在啟動時出現提示框的現象了。
??2.彈出網頁。點選"開始-執行-輸入msconfig",選擇"啟動",把裡面字尾為url、html、htm的網址檔案都勾掉。
??11.IE視窗定時彈出
??現象描述:中招者的機器每隔一段時間就彈出IE視窗,地址指向網路注氓的個人主頁。不曉得是不是網路流氓以為這樣你就會經常光顧?
??解決辦法:點選"開始-執行-輸入msconfig",選擇"啟動",把裡面字尾為hta的都勾掉,重啟。
1.禁止使用電腦
??現象描述:儘管網路流氓們用這一招的不多,但是一旦你中招了,後果真是不堪設想!瀏覽了含有這種惡意程式碼的網頁其後果是:"關閉系統"、"執行"、"登出"、登錄檔編輯器、DOS程式、執行任何程式被禁止,系統無法進入"真實模式"、驅動器被隱藏。
??解決辦法:一般來說上述八大現象你都遇上了的話,基本上系統就給"廢"了,建議重灌。
??2.格式化硬碟
??現象描述:這類惡意程式碼的特徵就是利用IE執行ActiveX的功能,讓你無意中格式化自己的硬碟。只要你瀏覽了含有它的網頁,瀏覽器就會彈出一個警告說"當前的頁面含有不安全的ctiveX,可能會對你造成危害",問你是否執行。如果你選擇"是"的話,硬碟就會被快速格式化,因為格式化時視窗是最小化的,你可能根本就沒注意,等發現時已悔之晚矣。
??解決辦法:除非你知道自己是在做什麼,否則不要隨便回答"是"。該提示資訊還可以被修改,如改成"Windows正在刪除本機的臨時檔案,是否繼續",所以千萬要注意!此外,將計算機上Format.com、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一個辦法。
??3.下載執行木馬程式
??現象描述:在網頁上瀏覽也會中木馬?當然,由於IE5.0本身的漏洞,使這樣的新式入侵手法成為可能,方法就是利用了微軟的可以嵌入exe檔案的eml檔案的漏洞,將木馬放在eml檔案裡,然後用一段惡意程式碼指向它。上網者瀏覽到該惡意網頁,就會在不知不覺中下載了木馬並執行,其間居然沒有任何提示和警告!
??解決辦法:第一個辦法是升級您的IE5.0,IE5.0以上版本沒這毛病;此外,安裝金山毒霸、Norton等病毒防火牆,它會把網頁木馬當作病毒迅速查截殺。
??4.登錄檔的鎖定
??現象描述:有時瀏覽了惡意網頁後系統被修改,想要用Regedit更改時,卻發現系統提示你沒有許可權執行該程式,然後讓你聯絡管理員。暈了!動了我的東西還不讓改,這是哪門子的道理!
??解決辦法:能夠修改登錄檔的又不止Regedit一個,找一個登錄檔編輯器,例如:Reghance。將登錄檔中的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下的DWORD值"DisableRegistryTools"鍵值恢復為"0",即可恢復登錄檔。
??5.預設主頁修改
??現象描述:一些網站為了提高自己的訪問量和做廣告宣傳,利用IE的漏洞,將訪問者的IE不由分說地進行修改。一般改掉你的起始頁和預設主頁,為了不讓你改回去,甚至將IE選項中的預設主頁按鈕變為失效的灰色。不愧是網路流氓的一慣做風。
??解決辦法:1.起始頁的修改。展開登錄檔到HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain,在右半部分視窗中將"Start Page"的鍵值改為"about:blank"即可。同理,展開登錄檔到HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain,在右半部分視窗中將"Start Page"的鍵值改為"about:blank"即可。
??注意:有時進行了以上步驟後仍然沒有生效,估計是有程式載入到了啟動項的緣故,就算修改了,下次啟動時也會自動執行程式,將上述設定改回來,解決方法如下:
??執行登錄檔編輯器Regedit.exe,然後依次展開HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主鍵,然後將下面的"registry.exe"子鍵(名字不固定)刪除,最後刪除硬碟裡的同名可執行程式。退出註冊編輯器,重新啟動計算機,問題就解決了。
??2.預設主頁的修改。執行登錄檔編輯器,展開HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain,將Default-Page-URL子鍵的鍵值中的那些惡意網站的網址改正,或者設定為IE的預設值。
??3.IE選項按鈕失效。執行登錄檔編輯器,將HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改為"0",將HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControl Panel下的DWORD值"homepage"的鍵值改為"0"。
??6.篡改IE標題欄
??現象描述:在系統預設狀態下,由應用程式本身來提供標題欄的資訊。但是,有些網路流氓為了達到廣告宣傳的目的,將串值"Windows Title"下的鍵值改為其網站名或更多的廣告資訊,從而達到改變IE標題欄的目的。非要別人看他的東西,而且是透過非法的修改手段,除了"無恥"兩個字,再沒有其它形容詞了。
??解決辦法:展開登錄檔到HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain下,在右半部分視窗找到串值"Windows Title",將該串值刪除。重新啟動計算機。
??7.篡改預設搜尋引擎
??現象描述:在IE瀏覽器的工具欄中有一個搜尋引擎的工具按鈕,可以實現網路搜尋,被篡改後只要點選那個搜尋工具按鈕就會連結到網路注氓想要你去的網站。
??解決辦法:執行登錄檔編輯器,依次展開HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchCustomizeSearch和HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchSearchAssistant,將CustomizeSearch及SearchAssistant的鍵值改為某個搜尋引擎的網址即可。
8.IE右鍵修改
??現象描述:有的網路流氓為了宣傳的目的,將你的右鍵彈出的功能選單進行了修改,並且加入了一些亂七八糟的東西,甚至為了禁止你下載,將IE視窗中單擊右鍵的功能都遮蔽掉。
??解決辦法:1.右鍵選單被修改。開啟登錄檔編輯器,找到HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt,刪除相關的廣告條文。
??2.右鍵功能失效。開啟登錄檔編輯器,展開到HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions,將其DWORD值"NoBrowserContextMenu"的值改為0。
??9.篡改位址列文字
??現象描述:中招者的IE位址列下方出現一些莫名其妙的文字和圖示,位址列裡的下拉框裡也有大量的地址,並不是你以前訪問過的。
??解決辦法:1.位址列下的文字。在HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolBar下找到鍵值LinksFolderName,將其中的內容刪去即可。
??2.位址列中無用的地址。在HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerTypeURLs中刪除無用的鍵值即可。
??10.啟動時彈出對話方塊
??現象描述:1.系統啟動時彈出對話方塊,通常是一些廣告資訊,例如歡迎訪問某某網站等等。2.開機彈出網頁,通常會彈出很多視窗,讓你措手不及,惡毒一點的,可以重複彈出視窗直到當機。
??解決辦法:1.彈出對話方塊。開啟登錄檔編輯器,找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon主鍵,然後在右邊視窗中找到"LegalNoticeCaption"和"LegalNoticeText"這兩個字串,刪除這兩個字串就可以解決在啟動時出現提示框的現象了。
??2.彈出網頁。點選"開始-執行-輸入msconfig",選擇"啟動",把裡面字尾為url、html、htm的網址檔案都勾掉。
??11.IE視窗定時彈出
??現象描述:中招者的機器每隔一段時間就彈出IE視窗,地址指向網路注氓的個人主頁。不曉得是不是網路流氓以為這樣你就會經常光顧?
??解決辦法:點選"開始-執行-輸入msconfig",選擇"啟動",把裡面字尾為hta的都勾掉,重啟。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617731/viewspace-952684/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Windows 惡意程式碼解決辦法(轉)Windows
- oracle rac修改ip的處理辦法Oracle
- 網站被惡意篡改什麼原因?防止網頁惡意篡改的方法網站網頁
- WindowsXP系統搜尋故障及處理辦法點點通(轉)Windows
- QQ病毒的系列處理辦法(轉)
- 防範惡意程式碼修改您的IE瀏覽器五法 (轉)瀏覽器
- 你要再惡意,就當作病毒來處理(轉)
- DNS無法解析的網頁的處理DNS網頁
- 面對惡意程式碼,我們告別以前處理的方法(轉)
- 分散式系統中處理引數配置的 4 種方案分散式
- 分散式系統中處理引數配置的4種方案分散式
- 網站提款通道維護系統升級有哪些辦法可以處理?網站
- 本地無法複製檔案到windows server 系統的處理辦法WindowsServer
- Windows系統資源不足的七種處理方法(轉)Windows
- 三步讓你全面制伏網頁惡意程式碼(轉)網頁
- (轉)oracle redolog損壞的處理辦法Oracle Redo
- 微信(Android 6.2.2.54)無法啟動的一種處理辦法Android
- 安全防範:徹底擊破威脅你的惡意網頁(轉)網頁
- 恢復你的IE->對某些網站惡意修改的恢復方法 (轉)網站
- 破解惡意網頁十大招網頁
- 遭遇另類無法刪除病毒的處理辦法(轉)
- asp 網站被 sql 注入後的處理辦法網站SQL
- steam無法載入網頁怎麼辦 win10系統steam無法載入網頁-118怎麼解決網頁Win10
- 新一代病毒:隱藏在網頁後面的惡意編碼 (轉)網頁
- 諸多網頁惡意程式碼的分析及應對網頁
- Google:全球至少1/10的網頁含有惡意程式碼Go網頁
- PowerShell的異常處理辦法
- 談一談幾種處理 JavaScript 非同步操作的辦法JavaScript非同步
- 網站首頁系統發生錯誤怎麼處理網站
- 麒麟系統修改網路卡名步驟和網路卡佔用故障處理
- Centos6系統.xsession-errors 特別大處理辦法CentOSSessionError
- 網頁柵格系統:蛋糕的切法網頁
- oracle 表碎片太多的處理辦法Oracle
- 主頁的藝術處理 (轉)
- Jive中的分頁處理 (轉)
- 網站漏洞修復公司處理網站被篡改跳轉到其他網站的解決辦法網站
- Win10系統無法開啟淘寶網頁怎麼辦Win10網頁
- 利用script的異常處理避免網頁出錯 (轉)網頁