網頁惡意程式碼六大危害及其解決方案
網頁惡意程式碼六大危害及其解決方案[@more@]現在網路安全越來越引起人們的重視,我們先來了解一下,什麼是網頁惡意程式碼。
網頁惡意程式碼(又稱網頁病毒)是利用網頁來進行破壞的病毒,使用一些SCRIPT語言編寫的一些惡意程式碼利用IE的漏洞來實現病毒植入。網頁惡意程式碼的技術基礎是WSH,其通用的中文譯名為“Windows 指令碼宿主”。當使用者登入某些含有網頁病毒的網站時,網頁病毒便被悄悄啟用,這些病毒一旦啟用,可以利用系統的一些資源進行破壞。
一、篡改IE的預設頁
有些IE被改了起始頁後,即使設定了“使用預設頁”仍然無效,這是因為IE起始頁的預設頁也被篡改了。
具體說就是以下注冊表項被修改:HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainDefault_Page_URL“Default_Page_URL”這個子鍵的鍵值即起始頁的預設頁。
解決辦法:
執行登錄檔編輯器,然後展開上述子鍵,將“Default_Page_UR”子鍵的鍵值中的那些篡改網站的網址改掉就行了,或者將其設定為IE的預設值。
二、修改IE瀏覽器預設主頁,並且鎖定設定項,禁止使用者更改
主要是修改了登錄檔中IE設定的下面這些鍵值(DWORD值為1時為不可選):
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel"Settings"=dword:1
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel"Links"=dword:1
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel"SecAddSites"=dword:1
解決辦法:
將上面這些DWORD值改為“0”即可恢復功能。
三、IE預設首頁灰色按扭不可選
這是由於登錄檔HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControl Panel下的DWORD值“homepage”的鍵值被修改的緣故。
原來的鍵值為“0”,被修改後為“1”(即為灰色不可選狀態)。
解決辦法:
將“homepage”的鍵值改為“0”即可。
四、IE右鍵選單被修改
受到修改的登錄檔專案為:HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt下被新建了網頁的廣告資訊,並由此在IE右鍵選單中出現!
解決辦法:
開啟註冊標編輯器,找到HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt,刪除相關的廣告條文即可,注意不要把下載軟體flashGet和Netants也刪除掉,這兩個可是“正常”的,除非你不想在IE的右鍵選單中見到它們。
五、IE預設搜尋引擎被修改
在IE瀏覽器的工具欄中有一個搜尋引擎的工具按鈕,可以實現網路搜尋,被篡改後只要點選那個搜尋工具按鈕就會連結到那個篡改網站。出現這種現象的原因是以下注冊表被修改:
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchCustomizeSearch
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchSearchAssistant
解決辦法:
執行登錄檔編輯器,依次展開上述子鍵,將“CustomizeSearch”和“SearchAssistant”的鍵值改為某個搜尋引擎的網址即可。
六、系統啟動時彈出對話方塊
受到更改的登錄檔專案為:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon
在其下被建立了字串“LegalNoticeCaption”和“LegalNoticeText”,其中“LegalNoticeCaption”是提示框的標題,“LegalNoticeText”是提示框的文字內容。由於它們的存在,就使得我們每次登陸到Windwos桌面前都出現一個提示視窗,顯示那些網頁的廣告資訊!
解決辦法:
開啟登錄檔編輯器,找到
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon
這一個主鍵,然後在右邊視窗中找到“LegalNoticeCaption”和“LegalNoticeText”這兩個字串,刪除這兩個字串就可以解決在登陸時出現提示框的現象了。
網頁惡意程式碼(又稱網頁病毒)是利用網頁來進行破壞的病毒,使用一些SCRIPT語言編寫的一些惡意程式碼利用IE的漏洞來實現病毒植入。網頁惡意程式碼的技術基礎是WSH,其通用的中文譯名為“Windows 指令碼宿主”。當使用者登入某些含有網頁病毒的網站時,網頁病毒便被悄悄啟用,這些病毒一旦啟用,可以利用系統的一些資源進行破壞。
一、篡改IE的預設頁
有些IE被改了起始頁後,即使設定了“使用預設頁”仍然無效,這是因為IE起始頁的預設頁也被篡改了。
具體說就是以下注冊表項被修改:HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainDefault_Page_URL“Default_Page_URL”這個子鍵的鍵值即起始頁的預設頁。
解決辦法:
執行登錄檔編輯器,然後展開上述子鍵,將“Default_Page_UR”子鍵的鍵值中的那些篡改網站的網址改掉就行了,或者將其設定為IE的預設值。
二、修改IE瀏覽器預設主頁,並且鎖定設定項,禁止使用者更改
主要是修改了登錄檔中IE設定的下面這些鍵值(DWORD值為1時為不可選):
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel"Settings"=dword:1
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel"Links"=dword:1
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel"SecAddSites"=dword:1
解決辦法:
將上面這些DWORD值改為“0”即可恢復功能。
三、IE預設首頁灰色按扭不可選
這是由於登錄檔HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControl Panel下的DWORD值“homepage”的鍵值被修改的緣故。
原來的鍵值為“0”,被修改後為“1”(即為灰色不可選狀態)。
解決辦法:
將“homepage”的鍵值改為“0”即可。
四、IE右鍵選單被修改
受到修改的登錄檔專案為:HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt下被新建了網頁的廣告資訊,並由此在IE右鍵選單中出現!
解決辦法:
開啟註冊標編輯器,找到HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt,刪除相關的廣告條文即可,注意不要把下載軟體flashGet和Netants也刪除掉,這兩個可是“正常”的,除非你不想在IE的右鍵選單中見到它們。
五、IE預設搜尋引擎被修改
在IE瀏覽器的工具欄中有一個搜尋引擎的工具按鈕,可以實現網路搜尋,被篡改後只要點選那個搜尋工具按鈕就會連結到那個篡改網站。出現這種現象的原因是以下注冊表被修改:
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchCustomizeSearch
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchSearchAssistant
解決辦法:
執行登錄檔編輯器,依次展開上述子鍵,將“CustomizeSearch”和“SearchAssistant”的鍵值改為某個搜尋引擎的網址即可。
六、系統啟動時彈出對話方塊
受到更改的登錄檔專案為:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon
在其下被建立了字串“LegalNoticeCaption”和“LegalNoticeText”,其中“LegalNoticeCaption”是提示框的標題,“LegalNoticeText”是提示框的文字內容。由於它們的存在,就使得我們每次登陸到Windwos桌面前都出現一個提示視窗,顯示那些網頁的廣告資訊!
解決辦法:
開啟登錄檔編輯器,找到
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon
這一個主鍵,然後在右邊視窗中找到“LegalNoticeCaption”和“LegalNoticeText”這兩個字串,刪除這兩個字串就可以解決在登陸時出現提示框的現象了。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10172717/viewspace-972606/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網站被植入惡意程式碼 該怎麼解決網站
- Windows 惡意程式碼解決辦法(轉)Windows
- 諸多網頁惡意程式碼的分析及應對網頁
- Google:全球至少1/10的網頁含有惡意程式碼Go網頁
- 三步讓你全面制伏網頁惡意程式碼(轉)網頁
- 常見惡意軟體型別及危害型別
- 網站被惡意篡改什麼原因?防止網頁惡意篡改的方法網站網頁
- 惡意程式碼清除實戰
- JS 網頁列印解決方案JS網頁
- 為什麼受傷的總是我--手動清除惡意網頁程式碼網頁
- 破解惡意網頁十大招網頁
- 處理網頁圖片最常見的10個錯誤及其解決方案網頁
- 同源策略及其解決方案
- FBI針對Tor網路的惡意程式碼分析
- 新一代病毒:隱藏在網頁後面的惡意編碼 (轉)網頁
- 機器學習&惡意程式碼靜態檢測機器學習
- WinForm嵌入Web網頁的解決方案ORMWeb網頁
- 編寫可測試的Javascript程式碼(1):反模式及其解決方案JavaScript模式
- webView的使用及其亂碼問題的解決方案WebView
- 一種將前端惡意程式碼關在“籠子”裡的技術方案前端
- Powershell惡意程式碼的N種姿勢
- 利用機器學習進行惡意程式碼分類機器學習
- 一個delphi開發的惡意程式程式碼薦
- 夜晚玩手機將會有哪些危害?解決方案一覽
- .NET桌面程式整合Web網頁開發的多種解決方案Web網頁
- 程式衝突及其解決
- 惡意程式瞄準 Apache,劫持 2 萬網站Apache網站
- 防止頁面被iframe惡意巢狀巢狀
- VMwareMac版本漏洞可任意執行惡意程式碼REMMac
- 輕鬆搞定Windows惡意程式碼攻擊(轉)Windows
- 14-惡意程式碼防範技術原理
- Spark 資料傾斜及其解決方案Spark
- 前端跨域問題及其解決方案前端跨域
- 谷歌“有毒”,黑客利用網頁自動填充功能導流至惡意網站谷歌黑客網頁網站
- 微軟漏洞成駭客溫床 10%網頁藏惡意入侵軟體微軟網頁
- 明基智慧完整六大智慧解決方案
- 【問題&解決】手機網頁Html程式碼實現(解決顯示頁面很小的問題)網頁HTML
- 巧用 iLocker 清理惡意程式