西安網(wǎng)站建設(shè) | 西安網(wǎng)站制作 | 西安網(wǎng)站設(shè)計(jì) | 西安小程序開發(fā) | 兄弟網(wǎng)絡(luò) - 西安網(wǎng)站建設(shè)十余年經(jīng)驗(yàn),值得信賴!
了解市場新觀點(diǎn),內(nèi)部案例剖析,增強(qiáng)服務(wù)意識(shí)與專業(yè)水平。

遇上惡意網(wǎng)頁的應(yīng)對(duì)辦法(二)

來源:西安網(wǎng)站制作   日期:2015-05-15 11:25:32   點(diǎn)擊:2474

9、瀏覽網(wǎng)頁注冊(cè)表被禁用

  這是由于注冊(cè)表

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下的DWORD值“DisableRegistryTools”被修改為“1”的緣故,將其鍵值恢復(fù)為“0”即可恢復(fù)注冊(cè)表的使用。

  解決辦法

  用記事本程序建立以REG為后綴名的文件,將下面這些內(nèi)容復(fù)制在其中就可以了:

  REGEDIT4
  [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]

  “DisableRegistryTools”=dword:00000000

  10、瀏覽網(wǎng)頁開始菜單被修改

  這是最“狠”的一種,讓瀏覽者有生不如死的感覺。瀏覽后不僅有類似上面所說的那些癥狀,還會(huì)有以下更悲慘的遭遇:

  1)禁止“關(guān)閉系統(tǒng)”

  2)禁止“運(yùn)行”

  3)禁止“注銷”

  4)隱藏C盤——你的C盤找不到了!

  5)禁止使用注冊(cè)表編輯器regedit

  6)禁止使用DOS程序

  7)使系統(tǒng)無法進(jìn)入“實(shí)模式”

  8)禁止運(yùn)行任何程序

  具體的原因和解決辦法請(qǐng)看天極網(wǎng)e企業(yè)之安全之路欄目的這篇文章:《瀏覽網(wǎng)頁注冊(cè)表被修改之迷及解決辦法》。

  以上是比較常見的修改瀏覽者注冊(cè)表的現(xiàn)象,今天在瀏覽網(wǎng)頁時(shí),無意中來到某個(gè)個(gè)人網(wǎng)站,又遇到了以前沒有碰到過的問題:

  11、IE中鼠標(biāo)右鍵失效

  瀏覽網(wǎng)頁后在IE中鼠標(biāo)右鍵失效,點(diǎn)擊右鍵沒有任何反應(yīng)!

  12、查看““源文件”菜單被禁用

  在IE窗口中點(diǎn)擊“查看”→“源文件”,發(fā)現(xiàn)“源文件”菜單已經(jīng)被禁用。

  我在瀏覽網(wǎng)頁時(shí)并沒有注意到上面這兩個(gè)問題,因?yàn)楫?dāng)時(shí)正好朋友叫我有事,于是我就退出電腦了,晚上吃完飯開啟電腦連線上網(wǎng),就發(fā)現(xiàn)IE中鼠標(biāo)右鍵失效,“查看”菜單中的“源文件”被禁用。不能查看源文件也就罷了,但是無法使用鼠標(biāo)右鍵真是太不方便了。得想個(gè)辦法!

  找出最新版的超級(jí)兔子魔法設(shè)置試試吧,呀!不能解決!看來是個(gè)新問題,不過自己好歹也是“老革命”了,這點(diǎn)問題應(yīng)該難不住我。于是到注冊(cè)表中一番搜尋,經(jīng)過一番查找終于弄明白了問題的所在。

  原來,惡意網(wǎng)頁修改了我的注冊(cè)表,具體的位置為:

  在注冊(cè)表

  HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet Explorer

  下建立子鍵“Restrictions”,然后在“Restrictions”下面建立兩個(gè)DWORD值:“NoViewSource”和“NoBrowserContextMenu”,并為這兩個(gè)DWORD值賦值為“1”。

  在注冊(cè)表

  HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerRestrictions

  下,將兩個(gè)DWORD值:“NoViewSource”和“NoBrowserContextMenu”的鍵值都改為了“1”。

  通過上面這些鍵值的修改就達(dá)到了在IE中使鼠標(biāo)右鍵失效,使“查看”菜單中的“源文件”被禁用的目的。要向你說明的是第2點(diǎn)中提到的注冊(cè)表其實(shí)相當(dāng)于第1點(diǎn)中提到的注冊(cè)表的分支,修改第1點(diǎn)中所說的注冊(cè)表鍵值,第2點(diǎn)中注冊(cè)表鍵值隨之改變。

  解決辦法:

  明白了道理,問題解決起來就容易多了,具體解決辦法為:將以下內(nèi)容另存為后綴名為reg的注冊(cè)表文件,比方說unlock.reg,雙擊unlock.reg導(dǎo)入注冊(cè)表,不用重啟電腦,重新運(yùn)行IE就會(huì)發(fā)現(xiàn)IE的功能恢復(fù)正常了。

  REGEDIT4

  [HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions]

  “NoViewSource”=dword:00000000

  "NoBrowserContextMenu"=dword:00000000

  [HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerRestrictions]

  “NoViewSource”=dword:00000000

  “NoBrowserContextMenu”=dword:00000000

  要特別注意的是,在你編制的注冊(cè)表文件unlock.reg中,“REGEDIT4”一定要大寫,并且它的后面一定要空一行,還有,“REGEDIT4”中的“4”和“T”之間一定不能有空格,否則將前功盡棄!許多朋友寫注冊(cè)表文件之所以不成功,就是因?yàn)闆]有注意到上面所說的內(nèi)容,這回該注意點(diǎn)嘍。請(qǐng)注意如果你是Win2000或WinXP用戶,請(qǐng)將“REGEDIT4”改為Windows Registry Editor Version 5.00。

  二、預(yù)防辦法

  1、要避免中招,關(guān)鍵是不要輕易去一些自己并不了解的站點(diǎn),特別是那些看上去美麗誘人的網(wǎng)址更不要貿(mào)然前往,否則吃虧的往往是你。

  2、由于該類網(wǎng)頁是含有有害代碼的ActiveX網(wǎng)頁文件,因此在IE設(shè)置中將ActiveX插件和控件、Java腳本等全部禁止就可以避免中招。

  具體方法是:在IE窗口中點(diǎn)擊“工具→Internet選項(xiàng),在彈出的對(duì)話框中選擇“安全”標(biāo)簽,再點(diǎn)擊“自定義級(jí)別”按鈕,就會(huì)彈出“安全設(shè)置”對(duì)話框,把其中所有ActiveX插件和控件以及Java相關(guān)全部選擇“禁用”即可。不過,這樣做在以后的網(wǎng)頁瀏覽過程中可能會(huì)造成一些正常使用ActiveX的網(wǎng)站無法瀏覽。唉,有利就有弊,你還是自己看著辦吧。

  3、對(duì)于Windows98用戶,請(qǐng)打開C:WINDOWSJAVAPackagesCVLV1NBB.ZIP,把其中的“ActiveXComponent.class”刪掉;對(duì)于WindowsMe用戶,請(qǐng)打開

  C:WINDOWSJAVAPackages5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”刪掉。請(qǐng)放心,刪除這個(gè)組件不會(huì)影響到你正常瀏覽網(wǎng)頁的。

  4、對(duì)于所有用戶,都建議安裝Norton AntiVirus 2002 v8.0殺毒軟件,此軟件已經(jīng)把通過IE修改注冊(cè)表的代碼定義為Trojan.Offensive ,增加了Script Blocking功能,它將對(duì)此類惡作劇進(jìn)行監(jiān)控,并予以攔截。

  另外,下載超級(jí)兔子魔法設(shè)置軟件后安裝,如果出現(xiàn)問題,可以用它來恢復(fù)。不過,“兔子”對(duì)于我們?cè)谏厦嫠f的惡意網(wǎng)頁使得IE中鼠標(biāo)右鍵失效,“查看”菜單中的“源文件”被禁用這兩種現(xiàn)象無法恢復(fù)。

  5、既然這類網(wǎng)頁是通過修改注冊(cè)表來破壞我們的系統(tǒng),那么我們可以事先把注冊(cè)表加鎖:禁止修改注冊(cè)表,這樣就可以達(dá)到預(yù)防的目的。不過,自己要使用注冊(cè)表編輯器regedit.exe該怎么辦呢?因此我們還要在此前事先準(zhǔn)備一把“鑰匙”,以便打開這把“鎖”!

  加鎖方法如下:

  (1)運(yùn)行注冊(cè)表編輯器regedit.exe;

  (2)展開注冊(cè)表到

  HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem

  下,新建一個(gè)名為DisableRegistryTools的DWORD值,并將其值改為“1”,即可禁止使用注冊(cè)表編輯器regedit.exe。

  解鎖方法如下:

  用記事本編輯一個(gè)任意名字的.reg文件,比如unlock.reg,內(nèi)容如下:

  REGEDIT4

  [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]

  “DisableRegistryTools”=dword:00000000

  存盤,你就有了一把解鎖的鑰匙了!如果要使用注冊(cè)表編輯器,則雙擊unlock.reg即可。請(qǐng)注意如果你是Win2000或WinXP用戶,請(qǐng)將“REGEDIT4”寫為Windows Registry Editor Version 5.00。

  6、對(duì)Win2000用戶,還可以通過在Win2000下把服務(wù)里面的遠(yuǎn)程注冊(cè)表操作服務(wù)“Remote Registry Service”禁用,來對(duì)付該類網(wǎng)頁。具體方法是:點(diǎn)擊“管理工具→服務(wù)→Remote Registry Service(允許遠(yuǎn)程注冊(cè)表操作)”,將這一項(xiàng)禁用即可。

  7、如果覺得手動(dòng)修改注冊(cè)表太危險(xiǎn),可以下載如下reg文件,雙擊之可恢復(fù)被修改的注冊(cè)表。

  8、雖然經(jīng)過一番辛苦的勞動(dòng)修改回了標(biāo)題和默認(rèn)連接首頁,但如果以后又不小心進(jìn)入該站就又得麻煩一次。其實(shí),你可以在IE中做一些設(shè)置以便永遠(yuǎn)不進(jìn)該站點(diǎn):

  打開IE,點(diǎn)擊“工具”→“Internet選項(xiàng)”→“內(nèi)容”→“分級(jí)審查”,點(diǎn)“啟用”按鈕,會(huì)調(diào)出“分級(jí)審查”對(duì)話框,然后點(diǎn)擊“許可站點(diǎn)”標(biāo)簽,輸入不想去的網(wǎng)站網(wǎng)址,如輸入:

  http://www.www.www,按“從不”。。。。。。

  9、升級(jí)你的IE為6.0版本,可以有效防范上面這些癥狀。

  10、下載微軟最新的Microsoft Windows Script 5.6,可以預(yù)防上面所說的現(xiàn)象,更可預(yù)防目前流行的、可惡的混客絕情炸彈。

上一篇:網(wǎng)頁惡意代碼簡便防范辦法     下一篇:新病毒時(shí)代 我們?nèi)绾尾拍鼙Wo(hù)自己?
掃碼立即溝通
公眾號(hào)加關(guān)注
版權(quán)所有:西安兄弟信息科技有限公司 陜ICP備07012704號(hào)-8   地址:西安市三橋街道恒大都市廣場(1號(hào)線灃東自貿(mào)園站C1口)  營業(yè)執(zhí)照    網(wǎng)站地圖  
關(guān)閉
029-86512630 工作:8:30-17:30

*