監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢(xún)管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買(mǎi)價(jià)格 | 在線(xiàn)試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

網(wǎng)頁(yè)惡意代碼的十一大危害及其解決方案

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà):400-8352-114

 

(一)如何在注冊(cè)表被鎖定的情況下修復(fù)注冊(cè)表
   注冊(cè)表被鎖定這一招是比較惡毒的,它使普遍用戶(hù)即使會(huì)簡(jiǎn)單修改注冊(cè)表使其恢復(fù)的條件下,困難又多了一層。癥狀是在開(kāi)始菜單中點(diǎn)擊“運(yùn)行”,在運(yùn)行框中輸入regedit命令時(shí),注冊(cè)表不能夠使用,并發(fā)現(xiàn)系統(tǒng)提示你沒(méi)有權(quán)限運(yùn)行該程序,然后讓你聯(lián)系系統(tǒng)管理員。

    這是由于注冊(cè)表編輯器:

    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下的DWORD值“DisableRegistryTools”被修改為“1”的緣故,將其鍵值恢復(fù)為“0”即可恢復(fù)注冊(cè)表的使用。

   解決辦法:

  (1)可以自己動(dòng)手制作一個(gè)解除注冊(cè)表鎖定的工具,就是用記事本編輯一個(gè)任意名字的.reg文件,比如recover.reg,內(nèi)容如下:
   REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools"=dword:00000000


  要特別注意的是:如果你用這個(gè)方法制作解除注冊(cè)表鎖定的工具,一定要嚴(yán)格按照上面的書(shū)寫(xiě)格式進(jìn)行,不能遺漏更不能修改(其實(shí)你只需將上述內(nèi)容“復(fù)制”、“粘貼”到你機(jī)器記事本中即可);完成上述工作后,點(diǎn)擊記事本的文件菜單中的“另存為”項(xiàng),文件名可以隨意,但文件擴(kuò)展名必須為.reg(切記),然后點(diǎn)擊“保存”。這樣一個(gè)注冊(cè)表解鎖工具就制作完成了,之后你只須雙擊生成的工具圖標(biāo),其會(huì)提示你是否將這個(gè)信息添加進(jìn)注冊(cè)表,你要點(diǎn)擊“是”,隨后系統(tǒng)提示信息已成功輸入注冊(cè)表,再點(diǎn)擊“確定”即可將注冊(cè)表解鎖了。

   (2)也可以直接下載下面這個(gè)解鎖工具,下載完成運(yùn)行后可直接解鎖注冊(cè)表編輯器:

               http://it.rising.com.cn/antivirus/net_virus/spiteful/enable.reg

(二)篡改IE的默認(rèn)頁(yè)
 

   有些IE被改了起始頁(yè)后,即使設(shè)置了“使用默認(rèn)頁(yè)”仍然無(wú)效,這是因?yàn)镮E起始頁(yè)的默認(rèn)頁(yè)也被篡改了。具體說(shuō)就是以下注冊(cè)表項(xiàng)被修改:

    HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainDefault_Page_URL

 “Default_Page_URL”這個(gè)子鍵的鍵值即起始頁(yè)的默認(rèn)頁(yè)。

   解決辦法:

  運(yùn)行注冊(cè)表編輯器,然后展開(kāi)上述子鍵,將“Default_Page_UR”子鍵的鍵值中的那些篡改網(wǎng)站的網(wǎng)址改掉就行了,或者將其設(shè)置為IE的默認(rèn)值。


(三)修改IE瀏覽器缺省主頁(yè),并且鎖定設(shè)置項(xiàng),禁止用戶(hù)更改
 

   主要是修改了注冊(cè)表中IE設(shè)置的下面這些鍵值(DWORD值為1時(shí)為不可選):

   HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
   "Settings"=dword:1

   HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
    "Links"=dword:1

   HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
    "SecAddSites"=dword:1

  解決辦法:

  將上面這些DWORD值改為“0”即可恢復(fù)功能。

(四)IE的默認(rèn)首頁(yè)灰色按扭不可選
 

       這是由于注冊(cè)表HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControl Panel

  下的DWORD值“homepage”的鍵值被修改的緣故。原來(lái)的鍵值為“0”,被修改后為“1”(即為灰色不可選狀態(tài))。

  解決辦法:

  將“homepage”的鍵值改為“0”即可。

(五)IE標(biāo)題欄被修改
  
 
     在系統(tǒng)默認(rèn)狀態(tài)下,是由應(yīng)用程序本身來(lái)提供標(biāo)題欄的信息,但也允許用戶(hù)自行在上述注冊(cè)表項(xiàng)目中填加信息,而一些惡意的網(wǎng)站正是利用了這一點(diǎn)來(lái)得逞的:它們將串值Window Title下的鍵值改為其網(wǎng)站名或更多的廣告信息,從而達(dá)到改變?yōu)g覽者IE標(biāo)題欄的目的。

  具體說(shuō)來(lái)受到更改的注冊(cè)表項(xiàng)目為:

   HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainWindow Title

   HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainWindow Title

  解決辦法:

 ?、僭赪indows啟動(dòng)后,點(diǎn)擊“開(kāi)始”→“運(yùn)行”菜單項(xiàng),在“打開(kāi)”欄中鍵入regedit,然后按“確定”鍵;

 ?、谡归_(kāi)注冊(cè)表到

   HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain下,在右半部分窗口中找到串值“Window Title” ,將該串值刪除即可,或?qū)indow Title的鍵值改為“IE瀏覽器”等你喜歡的名字;

 ?、弁?,展開(kāi)注冊(cè)表到

   HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain

  然后按②中所述方法處理。

  ④退出注冊(cè)表編輯器,重新啟動(dòng)計(jì)算機(jī),運(yùn)行IE,你會(huì)發(fā)現(xiàn)困擾你的問(wèn)題被解決了!

(六)IE右鍵菜單被修改
  受到修改的注冊(cè)表項(xiàng)目為:
 

   HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt

  下被新建了網(wǎng)頁(yè)的廣告信息,并由此在IE右鍵菜單中出現(xiàn)!

  解決辦法:

  打開(kāi)注冊(cè)標(biāo)編輯器,找到

   HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt

  刪除相關(guān)的廣告條文即可,注意不要把下載軟件FlashGet和Netants也刪除掉,這兩個(gè)可是“正常”的,除非你不想在IE的右鍵菜單中見(jiàn)到它們。

(七)IE默認(rèn)搜索引擎被修改
 

    在IE瀏覽器的工具欄中有一個(gè)搜索引擎的工具按鈕,可以實(shí)現(xiàn)網(wǎng)絡(luò)搜索,被篡改后只要點(diǎn)擊那個(gè)搜索工具按鈕就會(huì)鏈接到那個(gè)篡改網(wǎng)站。出現(xiàn)這種現(xiàn)象的原因是以下注冊(cè)表被修改:

    HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchCustomizeSearch

    HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchSearchAssistant

  解決辦法:

  運(yùn)行注冊(cè)表編輯器,依次展開(kāi)上述子鍵,將“CustomizeSearch”和“SearchAssistant”的鍵值改為某個(gè)搜索引擎的網(wǎng)址即可。

(八)系統(tǒng)啟動(dòng)時(shí)彈出對(duì)話(huà)框
   
    受到更改的注冊(cè)表項(xiàng)目為:
 

    HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon

  在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”,其中“LegalNoticeCaption”是提示框的標(biāo)題,“LegalNoticeText”是提示框的文本內(nèi)容。由于它們的存在,就使得我們每次登陸到Windwos桌面前都出現(xiàn)一個(gè)提示窗口,顯示那些網(wǎng)頁(yè)的廣告信息!

  解決辦法:

  打開(kāi)注冊(cè)表編輯器,找到

    HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon

  這一個(gè)主鍵,然后在右邊窗口中找到“LegalNoticeCaption”和“LegalNoticeText”這兩個(gè)字符串,刪除這兩個(gè)字符串就可以解決在登陸時(shí)出現(xiàn)提示框的現(xiàn)象了。

(九)IE默認(rèn)連接首頁(yè)被修改

     IE瀏覽器上方的標(biāo)題欄被改成“歡迎訪(fǎng)問(wèn)……網(wǎng)站”的樣式,這是最常見(jiàn)的篡改手段,受害者眾多。
 

 受到更改的注冊(cè)表項(xiàng)目為:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainStart Page

  HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page

     通過(guò)修改“Start Page”的鍵值,來(lái)達(dá)到修改瀏覽者IE默認(rèn)連接首頁(yè)的目的,如瀏覽“萬(wàn)花谷”就會(huì)將你的IE默認(rèn)連接首頁(yè)修改為“http://on888.home.chinaren.com ”,即便是出于給自己的主頁(yè)做廣告的目的,也顯得太霸道了一些,這也是這類(lèi)網(wǎng)頁(yè)惹人厭惡的原因。

  解決辦法:

 ?、僭赪indows啟動(dòng)后,點(diǎn)擊“開(kāi)始”→“運(yùn)行”菜單項(xiàng),在“打開(kāi)”欄中鍵入regedit,然后按“確定”鍵;

 ?、谡归_(kāi)注冊(cè)表到
   HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain下,在右半部分窗口中找到串值“Start Page”雙擊 ,將Start Page的鍵值改為“about:blank”即可;

 ?、弁恚归_(kāi)注冊(cè)表到
    HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
  在右半部分窗口中找到串值“Start Page”,然后按②中所述方法處理。

 ?、芡顺鲎?cè)表編輯器,重新啟動(dòng)計(jì)算機(jī),一切OK了!

  特殊例子:當(dāng)IE的起始頁(yè)變成了某些網(wǎng)址后,就算你通過(guò)選項(xiàng)設(shè)置修改好了,重啟以后又會(huì)變成他們的網(wǎng)址啦,十分的難纏。其實(shí)他們是在你機(jī)器里加了一個(gè)自運(yùn)行程序,它會(huì)在系統(tǒng)啟動(dòng)時(shí)將你的IE起始頁(yè)設(shè)成他們的網(wǎng)站。

  解決辦法:運(yùn)行注冊(cè)表編輯器regedit.exe,然后依次展開(kāi)
    HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun

  主鍵,然后將其下的registry.exe子鍵刪除,然后刪除自運(yùn)行程序c:Program Filesregistry.exe,最后從IE選項(xiàng)中重新設(shè)置起始頁(yè)。

(十)IE中鼠標(biāo)右鍵失效

      瀏覽網(wǎng)頁(yè)后在IE中鼠標(biāo)右鍵失效,點(diǎn)擊右鍵沒(méi)有任何反應(yīng)!
 

    有的網(wǎng)絡(luò)流氓為了達(dá)到其惡意宣傳的目的,將你的右鍵彈出的功能菜單進(jìn)行了修改,并且加入了一些亂七八糟的東西,甚至為了禁止你下載,將IE窗口中單擊右鍵的功能都屏蔽掉。

??解決辦法:

    1.右鍵菜單被修改。打開(kāi)注冊(cè)表編輯器,找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt,刪除相關(guān)的廣告條文。

??2.右鍵功能失效。打開(kāi)注冊(cè)表編輯器,展開(kāi)到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions,將其DWORD值"NoBrowserContextMenu"的值改為0。


(十一)查看“源文件”菜單被禁用

       在IE窗口中點(diǎn)擊“查看”→“源文件”,發(fā)現(xiàn)“源文件”菜單已經(jīng)被禁用。
 

  惡意網(wǎng)頁(yè)修改了注冊(cè)表,具體的位置為:

  在注冊(cè)表
    HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet Explorer

  下建立子鍵“Restrictions”,然后在“Restrictions”下面建立兩個(gè)DWORD值:

“NoViewSource”和“NoBrowserContextMenu”,并為這兩個(gè)DWORD值賦值為“1”。

  在注冊(cè)表
   HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
 下,將兩個(gè)DWORD值:“NoViewSource”和“NoBrowserContextMenu”的鍵值都改為了“1”。

  通過(guò)上面這些鍵值的修改就達(dá)到了在IE中使鼠標(biāo)右鍵失效,使“查看”菜單中的“源文件”被禁用的目的。

  解決辦法:

  將以下內(nèi)容另存為后綴名為.reg的注冊(cè)表文件,比如說(shuō)unlock.reg,雙擊unlock.reg導(dǎo)入注冊(cè)表,不用重啟電腦,重新運(yùn)行IE就會(huì)發(fā)現(xiàn)IE的功能恢復(fù)正常了。

    REGEDIT4

    HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions

   “NoViewSource”=dword:00000000

    "NoBrowserContextMenu"=dword:00000000


    HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerRestrictions

    “NoViewSource”=dword:00000000

    “NoBrowserContextMenu”=dword:00000000




發(fā)布:2007-04-16 17:27    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:

泛普入庫(kù)出庫(kù)管理軟件其他應(yīng)用

藥品進(jìn)銷(xiāo)存管理系統(tǒng) 醫(yī)藥進(jìn)銷(xiāo)存 超市進(jìn)銷(xiāo)存管理系統(tǒng) 服裝進(jìn)銷(xiāo)存軟件 倉(cāng)庫(kù)進(jìn)銷(xiāo)存管理軟件 進(jìn)銷(xiāo)存財(cái)務(wù)軟件 傻瓜進(jìn)銷(xiāo)存 萬(wàn)能進(jìn)銷(xiāo)存軟件 進(jìn)銷(xiāo)存網(wǎng)絡(luò)版 進(jìn)銷(xiāo)存管理系統(tǒng) 進(jìn)銷(xiāo)存系統(tǒng) 服裝庫(kù)存管理軟件 條碼倉(cāng)庫(kù)管理軟件 庫(kù)存管理軟件 倉(cāng)庫(kù)管理軟件 庫(kù)房管理軟件 出入庫(kù)管理軟件 倉(cāng)儲(chǔ)管理系統(tǒng) 倉(cāng)庫(kù)管理系統(tǒng) 庫(kù)存管理系統(tǒng) 入庫(kù)出庫(kù)管理軟件 進(jìn)銷(xiāo)存軟件排名 倉(cāng)庫(kù)管理軟件哪個(gè)好