破解惡意網頁十大招
由於編寫惡意程式碼並不需要什麼高深的技術,許多素質低下的人為提高其網站知名度或出於惡作劇目的,在其網頁中寫入惡意程式碼,使訪問者深受其害。惡意網頁真是讓人咬牙切齒,恨不得誅之後快。下面就讓我們來共同聲討惡意網頁的十宗罪狀。
1、修改IE的起始主頁
IE的起始主頁就是每次開啟IE時最先進入的頁面,隨時點選IE工具欄中的“主頁”按鈕也能進入起始主頁,它一般是我們需要頻繁檢視的頁面,但有些惡意網頁會將起始主頁改為某些烏七八糟的網址,以達到其不可告人的目的。
要修復IE起始主頁方法很簡單,在IE“工具”選單中單擊“Internet選項”(以IE5為例,下同),選擇“常規”選項卡,在“主頁”文字框中輸入起始頁的網址即可。
如果進行上述設定後不起作用,那肯定是在Windows的“啟動”組中載入了惡意程式,使每次啟動電腦時自動執行程式來對IE進行非法設定。可透過登錄檔編輯器,將此類程式從“啟動”組清除。
方法是:點選“開始→執行”,輸入“Regedit”後回車,在登錄檔編輯器中依次展開[HKEY_LOCAL_MACHINESoftwareWicrosoftWindowsCurrent VersionRun]主鍵,右部視窗中顯示的是所有啟動時載入的程式項,將包含可疑程式的鍵值名刪除。
除了起始主頁,還有預設主頁被修改的情況。我們還是透過登錄檔編輯器來修復預設主頁。展開[HKEY_LOCAL_MACHINESoftwareWicrosoftInternet ExplorerMain]主鍵,右部視窗中的鍵值名“Default-Page-URL”決定IE的預設主頁,雙擊該鍵值名,在“鍵值”文字框中輸入網址,該網址將成為新的IE預設主頁。
2、修改IE工具欄
IE的工具欄包括工具按鈕、位址列、連結等幾個專案,惡意網頁可能會自作主張的在工具欄上新增按鈕,或者在位址列的下拉選單中加入一些並未訪問過的網址,甚至會透過篡改連結欄的標題顯示一些噁心的文字。
要去掉不需要的按鈕,方法很簡單,對工具欄按鈕點右鍵選“自定義”,在“當前工具欄按鈕”下拉框中選定不需要的按鈕後點選“刪除”即可。
要去掉多餘的地址列表,可透過登錄檔編輯器展開[HKEY_CURRENT_USERSoftwareWicrosoftInternet ExplorerTypeURLs]主鍵,將右部視窗中“url1”、“url2”等鍵值名全部刪除即可。
要修復連結欄標題,首先展開[HKEY_CURRENT_USERSoftwareWicrosoftInternet ExplorerToolbar]主鍵,在右部視窗中對鍵值名“LinksFolderName”雙擊,修改其鍵值為欲顯示的資訊,或直接將該鍵值名刪除,連結欄的標題將恢復為預設的“連結”字樣。
3、修改預設的搜尋引擎
在IE的工具欄中有一個“搜尋”按鈕,它連結到一個指定的搜尋引擎,可實現網路搜尋。被惡意網頁修改後的該按鈕並不能進行搜尋工作,而是連結到由惡意網頁指定的網頁上去了。
要修復搜尋引擎,首先展開[HKEY_CURRENT_USERSoftwareWicrosoftInternet ExplorerSearch]主鍵,在右部視窗中將“CustomizeSearch”、“SearchAssistant”這兩個鍵值名對應的網址改為某個搜尋引擎的網址即可。
4、修改IE標題欄
我們瀏覽網頁時,IE標題欄顯示的是由當前網頁決定的標題資訊。但某些惡意網頁透過修改登錄檔,使IE無論瀏覽什麼網頁都要在標題後附加一段資訊,要麼是某個網站的名稱,要麼是一些垃圾廣告,甚至是一些政治反動或不堪入目的資訊。
要修復IE標題欄,在登錄檔編輯器中展開[HKEY_LOCAL_MACHINESoftwareWicrosoftInternet ExplorerMain]主鍵,將右部視窗中的“Window Title”鍵值名直接刪除即可。
5、修改或禁止IE右鍵
有些惡意網頁對IE右鍵快捷選單進行修改,加入一些無聊資訊,或是加入指向其網站的連結,以為這樣人們就會經常光顧他們的網站,真是很可笑。
要刪除右鍵選單中的垃圾內容,可透過登錄檔編輯器展開[HKEY_CURRENT_USERSoftwareWicrosoftInternet ExplorerMenuExt]主鍵,將下面的垃圾內容全部刪除即可,也可直接把“MenuExt”子鍵刪除掉,因為“MenuExt”子鍵下是右鍵選單的擴充套件內容,把它刪除,右鍵選單便恢復為預設樣式。
有些惡意網頁為禁止下載,竟然禁止使用右鍵,簡直太可惡了。展開[HKEY_CURRENT_USERSoftwarePoliciesWicrosoftInternet ExplorerRestrictions]主鍵(注意這裡是Policies分支下的Internet Explorer),在右部視窗中將鍵值名“NoBrowserContextMenu”的Dword鍵值改為“0”即可,或者將該鍵值名刪除,甚至可將“Restrictions”子鍵刪除,“Restrictions”子鍵下是一些限制IE功能的設定。
有些惡意網頁更狡猾,當使用滑鼠右鍵時不會顯示選單,而是彈出對話方塊警告你不要“侵權”,或是強迫你閱讀他們的垃圾廣告,這種情況並未修改登錄檔,所以退出這個網頁就不會有事了。如果非要在這個網頁中使用右鍵,可採取變通的方法:當彈出對話方塊後,先按下鍵盤上的“屬性”鍵(右側Ctrl鍵左邊的一個鍵)不放,再按Enter鍵,彈出幾次對話方塊就按幾次Enter鍵,最後放開“屬性”鍵,右鍵快捷選單便出來了。
6、系統啟動時彈出網頁或對話方塊
若出現啟動Windows時彈出網頁,這是惡意網頁對Windows的“啟動”組動了手腳的緣故。我們在登錄檔中將“啟動”組內相應專案刪除即可解決。
方法是:展開[HKEY_LOCAL_MACHINESoftwareWicrosoftWindowsCurrent VersionRun]主鍵,在右部視窗中將包含有url、htm、html、asp、php等網址屬性的鍵值名全部刪除。
惡意網頁還有一種類似的伎倆是,啟動Windows時會彈出對話方塊,以顯示它們的廣告資訊。解決辦法是:展開[HKEY_LOCAL_MACHINESoftwareWicrosoftWindowsCurrent Version]主鍵,該主鍵下的子鍵“Winlogon”可以使Windows啟動時顯示資訊提示框,直接將該子鍵刪除即可避免啟動時出現垃圾資訊了。
7、定時彈出IE新視窗
IE瀏覽器中每隔一段時間就會彈出新的視窗去訪問別的網頁,這種情況也是典型的惡意網頁中毒症狀。惡意網頁是透過在Windows的“啟動”組新增hta檔案來達到目的的。同樣,我們利用第6條中的方法,將啟動組內包含hta檔案的專案全部刪除即可。
8、禁止修改登錄檔
這是惡意網頁最無恥的行徑了,惡意網頁修改了我們的系統,當我們使用登錄檔編輯器Regedit.exe時去修復登錄檔時,系統提示“登錄檔編輯器被管理員所禁止”。惡意網頁試圖透過禁止Regedit.exe的使用,來阻止我們修復登錄檔,可謂用心險惡。
但登錄檔編輯工具除了Regedit.exe外還有很多種,隨便從網上下載一個登錄檔編輯器,展開[HKEY_CURRENT_USERSoftwareWicrosoftWindowsCurrent VersionPoliciesSystem]主鍵,將鍵值名“DisableRegistryTools”的鍵值改為“0”,或將該鍵值名刪除,這樣便可使用Windows自帶的登錄檔編輯器了。
如果找不到其它編輯器,利用記事本編寫以下三行內容:
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"disableregistrytools"=dword:0
將以上內容儲存為aaa.reg,檔名可任取,但副檔名一定要為reg,然後雙擊這個檔案,提示資訊成功輸入登錄檔之後,你便又可使用Regedit.exe了。
9、下載執行木馬程式
惡意網頁最陰險的一招就是下載並執行木馬程式,從而控制訪問者的電腦。這利用的是IE5.0的一個漏洞,惡意網頁透過一段惡程式碼連結一個嵌入了exe檔案(木馬)的eml檔案(E-mail檔案),當訪問者瀏覽這類網頁並點選經過偽裝的連結時,便會自動下載eml檔案並執行其中的exe檔案(木馬),並且不會有任何提示資訊,一切在悄無聲息中進行。
如此罪惡的行徑,我們卻沒有什麼好的對付辦法。唯有升級IE版本了,因為這個漏洞在IE5.0以上版本中都不復存在。
10、格式化硬碟
惡意網頁能把你的硬碟格式化!?你沒看錯,這可是惡意網頁最狠毒的一招了,後果不堪設想,簡直太恐怖了。惡意網頁是利用IE執行ActiveX功能,呼叫Windows下的Format.com程式對硬碟進行格式化,由於使用了一個微軟未曾公開的執行引數,Format.com格式化硬碟時無需經過你的確認而自動進行,同時視窗處於最小化狀態,很可能你還沒反應過來,你的系統就已經完蛋了。此招真是太卑鄙了。
但險招有險象,當你訪問此類惡意網頁時,由於要使用ActiveX功能,IE會提示當前頁面含有不安全的ActivcX,可能會對系統造成危害,並詢問是否執行,這時你就要提高警惕了,千萬不要隨便選擇“是”,而且這種提示資訊還可能經過偽裝,例如:“瀏覽器將使用防毒功能,避免你受到惡意攻擊,是否繼續?”真是顛倒是非,讓你霧裡看花,你得小心再小心,否則沒有後悔藥給你吃。
其實最安全的辦法是,將你電腦中的Format.com程式改名,使惡意網頁呼叫程式無門、行惡不成。在Windows中還有一個危險命令Deltree.exe,它的作用是刪除整個目錄,也可帶引數自動執行,為了不讓惡意網頁有機可乘,你不妨也把它改名大吉。
以上揭露的只是惡意網頁最普遍的十種罪行,除此之外,還有一些五花八門的小伎倆,也給我們上網帶來不少麻煩。另外,以上提出的解決辦法,都是在受到惡意網頁危害後的解救措施,並不保證以後就太平無事了。若要避免或減輕危害,還得從預防做起。
最簡單的預防措施是升級IE版本和使用防毒軟體的病毒防火牆:
1、升級IE版本
很多惡意網頁只對IE5.0及以下版本有效。高版本軟體一般都修復了低版本中的Bug,我們使用高版本IE就相對安全得多。
2、啟用病毒防火牆
現在的防毒軟體大都有病毒防火牆功能,例如瑞星。病毒防火牆可以智慧的識別、查殺、隔離惡意網頁,除此之外,防毒軟體還是各種木馬程式的“剋星”。防毒軟體總是站在與電腦界的各種惡魔抗爭的最前線,讓反毒戰士來保護我們,準沒錯!
[@more@]
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/7507082/viewspace-865138/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網站被惡意篡改什麼原因?防止網頁惡意篡改的方法網站網頁
- 諸多網頁惡意程式碼的分析及應對網頁
- Google:全球至少1/10的網頁含有惡意程式碼Go網頁
- 防止頁面被iframe惡意巢狀巢狀
- 三步讓你全面制伏網頁惡意程式碼(轉)網頁
- 網頁惡意程式碼六大危害及其解決方案網頁
- 谷歌“有毒”,黑客利用網頁自動填充功能導流至惡意網站谷歌黑客網頁網站
- 微軟漏洞成駭客溫床 10%網頁藏惡意入侵軟體微軟網頁
- 新一代病毒:隱藏在網頁後面的惡意編碼 (轉)網頁
- 惡意網頁修改11種系統配置的處理辦法(轉)網頁
- 安全防範:徹底擊破威脅你的惡意網頁(轉)網頁
- 載入頁面:網站如何導致使用者感染惡意軟體網站
- 熱衷遊戲作弊及破解?小心下載了惡意軟體遊戲
- Windows中Google瀏覽器主頁被惡意篡改WindowsGo瀏覽器
- 防止獨立IP被其它惡意域名惡意解析
- 為什麼受傷的總是我--手動清除惡意網頁程式碼網頁
- 惡意 Prompt 攻擊
- 惡意程式瞄準 Apache,劫持 2 萬網站Apache網站
- 十大惡劣的網站體驗網站
- 十年後,惡意軟體作者仍在濫用“天堂之門”技術
- 網頁廣告氾濫成災?360提醒小心瀏覽器惡意擴充套件劫持攻擊網頁瀏覽器套件
- 某殭屍網路被控端惡意樣本分析
- 如何防止伺服器被惡意網路攻擊?伺服器
- 快訊:提防惡意網站仿冒義大利Google(轉)網站Go
- 防止API被惡意呼叫API
- 數十個含惡意軟體的《星戰 9》種子資源正出現在多個網站中網站
- 微軟釋出《安全情報報告20卷》精簡報告:90%惡意網頁發現於Flash微軟網頁
- 惡意爬蟲?能讓惡意爬蟲遁於無形的小Tips爬蟲
- 網站被植入惡意程式碼 該怎麼解決網站
- 阻止惡意軟體和網路攻擊的基本方式
- 全民發現16000個惡意網路應用程式
- 人民網:盤點11款惡意吸費APP–資訊圖APP
- FBI針對Tor網路的惡意程式碼分析
- 安全業者:企業網站慎防遭植入惡意程式網站
- 有米iOS惡意SDK分析iOS
- Zero Access惡意軟體分析
- 巧用 iLocker 清理惡意程式
- 惡意程式碼清除實戰