當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 領(lǐng)域應(yīng)用 > 倉(cāng)庫(kù)進(jìn)銷(xiāo)存管理系統(tǒng) > 入庫(kù)出庫(kù)管理軟件
網(wǎng)頁(yè)惡意代碼的十一大危害及其解決方案
申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà):400-8352-114
(一)如何在注冊(cè)表被鎖定的情況下修復(fù)注冊(cè)表
注冊(cè)表被鎖定這一招是比較惡毒的,它使普遍用戶(hù)即使會(huì)簡(jiǎn)單修改注冊(cè)表使其恢復(fù)的條件下,困難又多了一層。癥狀是在開(kāi)始菜單中點(diǎn)擊“運(yùn)行”,在運(yùn)行框中輸入regedit命令時(shí),注冊(cè)表不能夠使用,并發(fā)現(xiàn)系統(tǒng)提示你沒(méi)有權(quán)限運(yùn)行該程序,然后讓你聯(lián)系系統(tǒng)管理員。
這是由于注冊(cè)表編輯器:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下的DWORD值“DisableRegistryTools”被修改為“1”的緣故,將其鍵值恢復(fù)為“0”即可恢復(fù)注冊(cè)表的使用。
解決辦法:
(1)可以自己動(dòng)手制作一個(gè)解除注冊(cè)表鎖定的工具,就是用記事本編輯一個(gè)任意名字的.reg文件,比如recover.reg,內(nèi)容如下:
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools"=dword:00000000
要特別注意的是:如果你用這個(gè)方法制作解除注冊(cè)表鎖定的工具,一定要嚴(yán)格按照上面的書(shū)寫(xiě)格式進(jìn)行,不能遺漏更不能修改(其實(shí)你只需將上述內(nèi)容“復(fù)制”、“粘貼”到你機(jī)器記事本中即可);完成上述工作后,點(diǎn)擊記事本的文件菜單中的“另存為”項(xiàng),文件名可以隨意,但文件擴(kuò)展名必須為.reg(切記),然后點(diǎn)擊“保存”。這樣一個(gè)注冊(cè)表解鎖工具就制作完成了,之后你只須雙擊生成的工具圖標(biāo),其會(huì)提示你是否將這個(gè)信息添加進(jìn)注冊(cè)表,你要點(diǎn)擊“是”,隨后系統(tǒng)提示信息已成功輸入注冊(cè)表,再點(diǎn)擊“確定”即可將注冊(cè)表解鎖了。
(2)也可以直接下載下面這個(gè)解鎖工具,下載完成運(yùn)行后可直接解鎖注冊(cè)表編輯器:
http://it.rising.com.cn/antivirus/net_virus/spiteful/enable.reg
(二)篡改IE的默認(rèn)頁(yè)
有些IE被改了起始頁(yè)后,即使設(shè)置了“使用默認(rèn)頁(yè)”仍然無(wú)效,這是因?yàn)镮E起始頁(yè)的默認(rèn)頁(yè)也被篡改了。具體說(shuō)就是以下注冊(cè)表項(xiàng)被修改:
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainDefault_Page_URL
“Default_Page_URL”這個(gè)子鍵的鍵值即起始頁(yè)的默認(rèn)頁(yè)。
解決辦法:
運(yùn)行注冊(cè)表編輯器,然后展開(kāi)上述子鍵,將“Default_Page_UR”子鍵的鍵值中的那些篡改網(wǎng)站的網(wǎng)址改掉就行了,或者將其設(shè)置為IE的默認(rèn)值。
(三)修改IE瀏覽器缺省主頁(yè),并且鎖定設(shè)置項(xiàng),禁止用戶(hù)更改
主要是修改了注冊(cè)表中IE設(shè)置的下面這些鍵值(DWORD值為1時(shí)為不可選):
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
"Settings"=dword:1
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
"Links"=dword:1
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
"SecAddSites"=dword:1
解決辦法:
將上面這些DWORD值改為“0”即可恢復(fù)功能。
(四)IE的默認(rèn)首頁(yè)灰色按扭不可選
這是由于注冊(cè)表HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
下的DWORD值“homepage”的鍵值被修改的緣故。原來(lái)的鍵值為“0”,被修改后為“1”(即為灰色不可選狀態(tài))。
解決辦法:
將“homepage”的鍵值改為“0”即可。
(五)IE標(biāo)題欄被修改
在系統(tǒng)默認(rèn)狀態(tài)下,是由應(yīng)用程序本身來(lái)提供標(biāo)題欄的信息,但也允許用戶(hù)自行在上述注冊(cè)表項(xiàng)目中填加信息,而一些惡意的網(wǎng)站正是利用了這一點(diǎn)來(lái)得逞的:它們將串值Window Title下的鍵值改為其網(wǎng)站名或更多的廣告信息,從而達(dá)到改變?yōu)g覽者IE標(biāo)題欄的目的。
具體說(shuō)來(lái)受到更改的注冊(cè)表項(xiàng)目為:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainWindow Title
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainWindow Title
解決辦法:
?、僭赪indows啟動(dòng)后,點(diǎn)擊“開(kāi)始”→“運(yùn)行”菜單項(xiàng),在“打開(kāi)”欄中鍵入regedit,然后按“確定”鍵;
?、谡归_(kāi)注冊(cè)表到
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain下,在右半部分窗口中找到串值“Window Title” ,將該串值刪除即可,或?qū)indow Title的鍵值改為“IE瀏覽器”等你喜歡的名字;
?、弁?,展開(kāi)注冊(cè)表到
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
然后按②中所述方法處理。
④退出注冊(cè)表編輯器,重新啟動(dòng)計(jì)算機(jī),運(yùn)行IE,你會(huì)發(fā)現(xiàn)困擾你的問(wèn)題被解決了!
(六)IE右鍵菜單被修改
受到修改的注冊(cè)表項(xiàng)目為:
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt
下被新建了網(wǎng)頁(yè)的廣告信息,并由此在IE右鍵菜單中出現(xiàn)!
解決辦法:
打開(kāi)注冊(cè)標(biāo)編輯器,找到
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt
刪除相關(guān)的廣告條文即可,注意不要把下載軟件FlashGet和Netants也刪除掉,這兩個(gè)可是“正常”的,除非你不想在IE的右鍵菜單中見(jiàn)到它們。
(七)IE默認(rèn)搜索引擎被修改
在IE瀏覽器的工具欄中有一個(gè)搜索引擎的工具按鈕,可以實(shí)現(xiàn)網(wǎng)絡(luò)搜索,被篡改后只要點(diǎn)擊那個(gè)搜索工具按鈕就會(huì)鏈接到那個(gè)篡改網(wǎng)站。出現(xiàn)這種現(xiàn)象的原因是以下注冊(cè)表被修改:
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchCustomizeSearch
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchSearchAssistant
解決辦法:
運(yùn)行注冊(cè)表編輯器,依次展開(kāi)上述子鍵,將“CustomizeSearch”和“SearchAssistant”的鍵值改為某個(gè)搜索引擎的網(wǎng)址即可。
(八)系統(tǒng)啟動(dòng)時(shí)彈出對(duì)話(huà)框
受到更改的注冊(cè)表項(xiàng)目為:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon
在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”,其中“LegalNoticeCaption”是提示框的標(biāo)題,“LegalNoticeText”是提示框的文本內(nèi)容。由于它們的存在,就使得我們每次登陸到Windwos桌面前都出現(xiàn)一個(gè)提示窗口,顯示那些網(wǎng)頁(yè)的廣告信息!
解決辦法:
打開(kāi)注冊(cè)表編輯器,找到
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon
這一個(gè)主鍵,然后在右邊窗口中找到“LegalNoticeCaption”和“LegalNoticeText”這兩個(gè)字符串,刪除這兩個(gè)字符串就可以解決在登陸時(shí)出現(xiàn)提示框的現(xiàn)象了。
(九)IE默認(rèn)連接首頁(yè)被修改
IE瀏覽器上方的標(biāo)題欄被改成“歡迎訪(fǎng)問(wèn)……網(wǎng)站”的樣式,這是最常見(jiàn)的篡改手段,受害者眾多。
受到更改的注冊(cè)表項(xiàng)目為:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainStart Page
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page
通過(guò)修改“Start Page”的鍵值,來(lái)達(dá)到修改瀏覽者IE默認(rèn)連接首頁(yè)的目的,如瀏覽“萬(wàn)花谷”就會(huì)將你的IE默認(rèn)連接首頁(yè)修改為“http://on888.home.chinaren.com ”,即便是出于給自己的主頁(yè)做廣告的目的,也顯得太霸道了一些,這也是這類(lèi)網(wǎng)頁(yè)惹人厭惡的原因。
解決辦法:
?、僭赪indows啟動(dòng)后,點(diǎn)擊“開(kāi)始”→“運(yùn)行”菜單項(xiàng),在“打開(kāi)”欄中鍵入regedit,然后按“確定”鍵;
?、谡归_(kāi)注冊(cè)表到
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain下,在右半部分窗口中找到串值“Start Page”雙擊 ,將Start Page的鍵值改為“about:blank”即可;
?、弁恚归_(kāi)注冊(cè)表到
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
在右半部分窗口中找到串值“Start Page”,然后按②中所述方法處理。
?、芡顺鲎?cè)表編輯器,重新啟動(dòng)計(jì)算機(jī),一切OK了!
特殊例子:當(dāng)IE的起始頁(yè)變成了某些網(wǎng)址后,就算你通過(guò)選項(xiàng)設(shè)置修改好了,重啟以后又會(huì)變成他們的網(wǎng)址啦,十分的難纏。其實(shí)他們是在你機(jī)器里加了一個(gè)自運(yùn)行程序,它會(huì)在系統(tǒng)啟動(dòng)時(shí)將你的IE起始頁(yè)設(shè)成他們的網(wǎng)站。
解決辦法:運(yùn)行注冊(cè)表編輯器regedit.exe,然后依次展開(kāi)
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun
主鍵,然后將其下的registry.exe子鍵刪除,然后刪除自運(yùn)行程序c:Program Filesregistry.exe,最后從IE選項(xiàng)中重新設(shè)置起始頁(yè)。
(十)IE中鼠標(biāo)右鍵失效
瀏覽網(wǎng)頁(yè)后在IE中鼠標(biāo)右鍵失效,點(diǎn)擊右鍵沒(méi)有任何反應(yīng)!
有的網(wǎng)絡(luò)流氓為了達(dá)到其惡意宣傳的目的,將你的右鍵彈出的功能菜單進(jìn)行了修改,并且加入了一些亂七八糟的東西,甚至為了禁止你下載,將IE窗口中單擊右鍵的功能都屏蔽掉。
??解決辦法:
1.右鍵菜單被修改。打開(kāi)注冊(cè)表編輯器,找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt,刪除相關(guān)的廣告條文。
??2.右鍵功能失效。打開(kāi)注冊(cè)表編輯器,展開(kāi)到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions,將其DWORD值"NoBrowserContextMenu"的值改為0。
(十一)查看“源文件”菜單被禁用
在IE窗口中點(diǎn)擊“查看”→“源文件”,發(fā)現(xiàn)“源文件”菜單已經(jīng)被禁用。
惡意網(wǎng)頁(yè)修改了注冊(cè)表,具體的位置為:
在注冊(cè)表
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet Explorer
下建立子鍵“Restrictions”,然后在“Restrictions”下面建立兩個(gè)DWORD值:
“NoViewSource”和“NoBrowserContextMenu”,并為這兩個(gè)DWORD值賦值為“1”。
在注冊(cè)表
HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
下,將兩個(gè)DWORD值:“NoViewSource”和“NoBrowserContextMenu”的鍵值都改為了“1”。
通過(guò)上面這些鍵值的修改就達(dá)到了在IE中使鼠標(biāo)右鍵失效,使“查看”菜單中的“源文件”被禁用的目的。
解決辦法:
將以下內(nèi)容另存為后綴名為.reg的注冊(cè)表文件,比如說(shuō)unlock.reg,雙擊unlock.reg導(dǎo)入注冊(cè)表,不用重啟電腦,重新運(yùn)行IE就會(huì)發(fā)現(xiàn)IE的功能恢復(fù)正常了。
REGEDIT4
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
“NoViewSource”=dword:00000000
"NoBrowserContextMenu"=dword:00000000
HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
“NoViewSource”=dword:00000000
“NoBrowserContextMenu”=dword:00000000
- 1禁止ipc$默認(rèn)共享的方法
- 2禁止光盤(pán)自動(dòng)運(yùn)行
- 3電腦死機(jī)故障分析
- 4開(kāi)機(jī)BIOS語(yǔ)言
- 5解決顯示器花屏問(wèn)題
- 6WinXP/2000操作系統(tǒng)自動(dòng)關(guān)機(jī)的實(shí)現(xiàn)
- 7更改屏幕保護(hù)程序關(guān)聯(lián)方式
- 8在Windows XP中運(yùn)行DOS程序
- 9IP地址沖突問(wèn)題的解決方法
- 10解決NTFS下Win2000密碼丟失
- 11讓IE以最大化顯示
- 12命令設(shè)計(jì)模式
- 13如何檢測(cè)我們的系統(tǒng)里面存在木馬程序
- 14IE無(wú)法打開(kāi)二級(jí)鏈接
- 15電腦顯示器的相關(guān)設(shè)置與常見(jiàn)故障排除方法
- 16Regsvr32 用法和錯(cuò)誤消息的說(shuō)明
- 17數(shù)據(jù)庫(kù)中死鎖的產(chǎn)生原因和避免
- 18解決插電即開(kāi)機(jī)問(wèn)題,計(jì)算機(jī)自動(dòng)開(kāi)機(jī)
- 19破解網(wǎng)頁(yè)禁用鼠標(biāo)右鍵
- 20解決系統(tǒng)托盤(pán)區(qū)的圖標(biāo)丟失,音量控制圖標(biāo)都不見(jiàn)了
- 21A盤(pán)不見(jiàn)的解決方法
- 22解決多硬盤(pán)盤(pán)符混亂問(wèn)題
- 23BIOS與CMOS區(qū)別
- 24在Windows XP中對(duì)文件進(jìn)行加密
- 25如何使用Tasklist命令
- 26常見(jiàn)死機(jī)原因剖析,電腦為什么S機(jī)
- 27改良程序需要的一些技巧11個(gè)
- 28windows下的EXE文件大揭密
- 29網(wǎng)頁(yè)惡意代碼的十一大危害及其解決方案
- 30怎樣隱藏共享資源
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓