Junky's IT Notebook

導(dǎo)航

<

2006年8月

>

日

一

二

三

四

五

六

30

31

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

6

7

8

9

隨筆分類(lèi)(224)

文章分類(lèi)(5)

隨筆檔案(228)

文章檔案(7)

統(tǒng)計(jì)

隨筆 - 228
文章 - 7
評(píng)論 - 32
引用 - 0

留言簿(8)

積分與排名

積分 - 191444
排名 - 299

WebSphere Studio

cas - CSDN tag
IBM-WebSphere Studio
lucene java

閱讀排行榜

評(píng)論排行榜

杜絕自動(dòng)彈出的網(wǎng)頁(yè)

杜絕自動(dòng)彈出的網(wǎng)頁(yè)

　　目前絕大多數(shù)網(wǎng)民都采用隨Windows捆綁的IE瀏覽器上網(wǎng)，用QQ聊天，因此國(guó)內(nèi)出現(xiàn)了很多惡意網(wǎng)站和惡意程序，他們侵害的目標(biāo)以IE瀏覽器和騰訊QQ為主。

　　一，對(duì)于新手，不具備相關(guān)專(zhuān)業(yè)知識(shí)，因此我們推薦使用常見(jiàn)的IE修復(fù)軟件進(jìn)行修復(fù)

　　一般情況下，惡意網(wǎng)站都是通過(guò)網(wǎng)頁(yè)上面隱藏的惡意代碼來(lái)實(shí)現(xiàn)遠(yuǎn)程安裝程序，通過(guò)這個(gè)程序強(qiáng)行控制用戶(hù)的電腦，實(shí)現(xiàn)以下幾種效果：格式化硬盤(pán)，鎖定復(fù)注冊(cè)表，篡改IE的默認(rèn)頁(yè) ，IE的默認(rèn)首頁(yè)灰色按扭不可選等等。
　　面對(duì)這些常見(jiàn)惡意程序的危害，需要一定的電腦專(zhuān)業(yè)知識(shí)才可能手工修復(fù)；有時(shí)候甚至需要用到調(diào)試工具才可能進(jìn)行修復(fù)。惡意程序造成破壞的表現(xiàn)雖然不同，但是絕大多數(shù)僅僅起到修改的作用，修復(fù)相對(duì)較為容易，對(duì)工具軟件的需求也不是很強(qiáng)烈，而有些破壞的修復(fù)是單機(jī)操作而無(wú)法實(shí)現(xiàn)的，對(duì)于新手，不具備相關(guān)專(zhuān)業(yè)知識(shí)，因此我們推薦使用常見(jiàn)的IE修復(fù)軟件進(jìn)行修復(fù)。
　　代表性的軟件有：上網(wǎng)助手 IE修復(fù)專(zhuān)家2005、超級(jí)兔子IE管理專(zhuān)家、IE瀏覽器修復(fù)工具、黃山IE修復(fù)專(zhuān)家、HijackThis。以下軟件各大軟件站均有下載！

　　上網(wǎng)助手 IE修復(fù)專(zhuān)家2005
　　上網(wǎng)助手 IE修復(fù)專(zhuān)家2005由雅虎中國(guó)在前不久剛剛推出，這是一個(gè)完全免費(fèi)的在線服務(wù)工具，不需下載安裝，只要登陸zs.3721.com，選擇 “IE修復(fù)專(zhuān)家”即可完成。上網(wǎng)助手 IE修復(fù)專(zhuān)家2005采用“傻瓜”式設(shè)計(jì)，只要進(jìn)入了IE修復(fù)專(zhuān)家的界面，便可自行完成修復(fù)工作。地址 http://assistant.3721.com/start.htm?fb=client

　　超級(jí)兔子IE管理專(zhuān)家
　　超級(jí)兔子IE管理專(zhuān)家原是“超級(jí)兔子魔法設(shè)置”的一個(gè)附加功能，后來(lái)漸漸獨(dú)立出來(lái)，目前個(gè)人版的最高版本是6.15，在修復(fù)功能之外還提供了實(shí)時(shí)防護(hù)功能，直接避免IE破壞的狀況產(chǎn)生。??

? ? IE瀏覽器修復(fù)工具
　　IE瀏覽器修復(fù)工具是一款由個(gè)人編寫(xiě)的IE修復(fù)工具軟件，目前最高版本為3.011，功能設(shè)計(jì)比較全面，在操作界面上選擇自己所遇到的IE故障進(jìn)行修復(fù)，作用直接明顯。

　　黃山IE修復(fù)專(zhuān)家
　　黃山IE修復(fù)專(zhuān)家也是一款來(lái)自個(gè)人編寫(xiě)的軟件，目前的最高版本是7.59，“傻瓜”式設(shè)計(jì)免去了操作上的麻煩，不過(guò)界面比較粗糙。

　　HijackThis
　　HijackThis式這次測(cè)試中我們選擇的唯一一款國(guó)外軟件，目前最高版本是1.99，其1.98版的漢化程序已經(jīng)可以在網(wǎng)上找到，它的功能主要集中在對(duì)于注冊(cè)表惡意修改的彌補(bǔ)。??

　　二，如果想學(xué)習(xí)注冊(cè)表，也可以手動(dòng)來(lái)修復(fù)：

　　（一）如何在注冊(cè)表被鎖定的情況下修復(fù)注冊(cè)表
　? ?注冊(cè)表被鎖定這一招是比較惡毒的，它使普遍用戶(hù)即使會(huì)簡(jiǎn)單修改注冊(cè)表使其恢復(fù)的條件下，困難又多了一層。癥狀是在開(kāi)始菜單中點(diǎn)擊“運(yùn)行”，在運(yùn)行框中輸入regedit命令時(shí)，注冊(cè)表不能夠使用，并發(fā)現(xiàn)系統(tǒng)提示你沒(méi)有權(quán)限運(yùn)行該程序，然后讓你聯(lián)系系統(tǒng)管理員。
? ? 這是由于注冊(cè)表編輯器：
? ? HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“DisableRegistryTools”被修改為“1”的緣故，將其鍵值恢復(fù)為“0”即可恢復(fù)注冊(cè)表的使用。
? ?解決辦法:
??（1）可以自己動(dòng)手制作一個(gè)解除注冊(cè)表鎖定的工具，就是用記事本編輯一個(gè)任意名字的.reg文件，比如recover.reg，內(nèi)容如下：
? ?REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
??要特別注意的是：如果你用這個(gè)方法制作解除注冊(cè)表鎖定的工具，一定要嚴(yán)格按照上面的書(shū)寫(xiě)格式進(jìn)行，不能遺漏更不能修改（其實(shí)你只需將上述內(nèi)容“復(fù)制”、“粘貼”到你機(jī)器記事本中即可）；完成上述工作后，點(diǎn)擊記事本的文件菜單中的“另存為”項(xiàng)，文件名可以隨意，但文件擴(kuò)展名必須為.reg（切記）,然后點(diǎn)擊“保存”。這樣一個(gè)注冊(cè)表解鎖工具就制作完成了，之后你只須雙擊生成的工具圖標(biāo)，其會(huì)提示你是否將這個(gè)信息添加進(jìn)注冊(cè)表，你要點(diǎn)擊“是”，隨后系統(tǒng)提示信息已成功輸入注冊(cè)表，再點(diǎn)擊“確定”即可將注冊(cè)表解鎖了。
? ?(2)也可以直接下載下面這個(gè)解鎖工具，下載完成運(yùn)行后可直接解鎖注冊(cè)表編輯器：? ?
http://it.rising.com.cn/antivirus/net_virus/spiteful/enable.reg

（二）篡改IE的默認(rèn)頁(yè) 　
? ?有些IE被改了起始頁(yè)后，即使設(shè)置了“使用默認(rèn)頁(yè)”仍然無(wú)效，這是因?yàn)镮E起始頁(yè)的默認(rèn)頁(yè)也被篡改了。具體說(shuō)就是以下注冊(cè)表項(xiàng)被修改：
? ? HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
　“Default_Page_URL”這個(gè)子鍵的鍵值即起始頁(yè)的默認(rèn)頁(yè)。
　??解決辦法：
　　運(yùn)行注冊(cè)表編輯器，然后展開(kāi)上述子鍵，將“Default_Page_UR”子鍵的鍵值中的那些篡改網(wǎng)站的網(wǎng)址改掉就行了，或者將其設(shè)置為IE的默認(rèn)值。

（三）修改IE瀏覽器缺省主頁(yè)，并且鎖定設(shè)置項(xiàng)，禁止用戶(hù)更改　
? ?主要是修改了注冊(cè)表中IE設(shè)置的下面這些鍵值(DWORD值為1時(shí)為不可選)：
? ?HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
? ?"Settings"=dword:1
? ?HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
? ? "Links"=dword:1
? ?HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
? ? "SecAddSites"=dword:1
　解決辦法：
　將上面這些DWORD值改為“0”即可恢復(fù)功能。

（四）IE的默認(rèn)首頁(yè)灰色按扭不可選　
? ???這是由于注冊(cè)表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel
　　下的DWORD值“homepage”的鍵值被修改的緣故。原來(lái)的鍵值為“0”，被修改后為“1”（即為灰色不可選狀態(tài)）。
　解決辦法：
　　將“homepage”的鍵值改為“0”即可。

（五）IE標(biāo)題欄被修改
? ???在系統(tǒng)默認(rèn)狀態(tài)下，是由應(yīng)用程序本身來(lái)提供標(biāo)題欄的信息，但也允許用戶(hù)自行在上述注冊(cè)表項(xiàng)目中填加信息，而一些惡意的網(wǎng)站正是利用了這一點(diǎn)來(lái)得逞的：它們將串值Window Title下的鍵值改為其網(wǎng)站名或更多的廣告信息，從而達(dá)到改變?yōu)g覽者IE標(biāo)題欄的目的。
　　具體說(shuō)來(lái)受到更改的注冊(cè)表項(xiàng)目為：
? ?HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title
? ?HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title
　　解決辦法：
　?、僭赪indows啟動(dòng)后，點(diǎn)擊“開(kāi)始”→“運(yùn)行”菜單項(xiàng)，在“打開(kāi)”欄中鍵入regedit，然后按“確定”鍵；
　?、谡归_(kāi)注冊(cè)表到
? ?HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下，在右半部分窗口中找到串值“Window Title” ，將該串值刪除即可，或?qū)indow Title的鍵值改為“IE瀏覽器”等你喜歡的名字；? ?
　?、弁?，展開(kāi)注冊(cè)表到
? ?HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
　然后按②中所述方法處理。
　?、芡顺鲎?cè)表編輯器，重新啟動(dòng)計(jì)算機(jī)，運(yùn)行IE，你會(huì)發(fā)現(xiàn)困擾你的問(wèn)題被解決了！

（六）IE右鍵菜單被修改
??受到修改的注冊(cè)表項(xiàng)目為：　
? ?HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
　下被新建了網(wǎng)頁(yè)的廣告信息，并由此在IE右鍵菜單中出現(xiàn)！
　解決辦法：
　打開(kāi)注冊(cè)標(biāo)編輯器，找到
? ?HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
　刪除相關(guān)的廣告條文即可，注意不要把下載軟件FlashGet和Netants也刪除掉，這兩個(gè)可是“正常”的，除非你不想在IE的右鍵菜單中見(jiàn)到它們。

（七）IE默認(rèn)搜索引擎被修改　
? ? 在IE瀏覽器的工具欄中有一個(gè)搜索引擎的工具按鈕，可以實(shí)現(xiàn)網(wǎng)絡(luò)搜索，被篡改后只要點(diǎn)擊那個(gè)搜索工具按鈕就會(huì)鏈接到那個(gè)篡改網(wǎng)站。出現(xiàn)這種現(xiàn)象的原因是以下注冊(cè)表被修改：
? ? HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
? ? HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
　　解決辦法：
　　運(yùn)行注冊(cè)表編輯器，依次展開(kāi)上述子鍵，將“CustomizeSearch”和“SearchAssistant”的鍵值改為某個(gè)搜索引擎的網(wǎng)址即可。

（八）系統(tǒng)啟動(dòng)時(shí)彈出對(duì)話(huà)框
? ? 受到更改的注冊(cè)表項(xiàng)目為：
　? ?HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
　　在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”，其中“LegalNoticeCaption”是提示框的標(biāo)題，“LegalNoticeText”是提示框的文本內(nèi)容。由于它們的存在，就使得我們每次登陸到Windwos桌面前都出現(xiàn)一個(gè)提示窗口，顯示那些網(wǎng)頁(yè)的廣告信息！
　　解決辦法：
　　打開(kāi)注冊(cè)表編輯器，找到
? ? HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
　　這一個(gè)主鍵，然后在右邊窗口中找到“LegalNoticeCaption”和“LegalNoticeText”這兩個(gè)字符串，刪除這兩個(gè)字符串就可以解決在登陸時(shí)出現(xiàn)提示框的現(xiàn)象了。

（九）IE默認(rèn)連接首頁(yè)被修改
? ???IE瀏覽器上方的標(biāo)題欄被改成“歡迎訪問(wèn)……網(wǎng)站”的樣式，這是最常見(jiàn)的篡改手段，受害者眾多。　
　受到更改的注冊(cè)表項(xiàng)目為：
??HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
??HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
? ???通過(guò)修改“Start Page”的鍵值，來(lái)達(dá)到修改瀏覽者IE默認(rèn)連接首頁(yè)的目的，如瀏覽“萬(wàn)花谷”就會(huì)將你的IE默認(rèn)連接首頁(yè)修改為“http://on888.home.chinaren.com ”，即便是出于給自己的主頁(yè)做廣告的目的，也顯得太霸道了一些，這也是這類(lèi)網(wǎng)頁(yè)惹人厭惡的原因。
　　解決辦法：
　?、僭赪indows啟動(dòng)后，點(diǎn)擊“開(kāi)始”→“運(yùn)行”菜單項(xiàng)，在“打開(kāi)”欄中鍵入regedit，然后按“確定”鍵；? ?
　?、谡归_(kāi)注冊(cè)表到
? ?HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下，在右半部分窗口中找到串值“Start Page”雙擊，將Start Page的鍵值改為“about:blank”即可；? ?
　　③同理，展開(kāi)注冊(cè)表到
? ? HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
　　在右半部分窗口中找到串值“Start Page”，然后按②中所述方法處理。
　?、芡顺鲎?cè)表編輯器，重新啟動(dòng)計(jì)算機(jī)，一切OK了！
　　特殊例子：當(dāng)IE的起始頁(yè)變成了某些網(wǎng)址后，就算你通過(guò)選項(xiàng)設(shè)置修改好了，重啟以后又會(huì)變成他們的網(wǎng)址啦，十分的難纏。其實(shí)他們是在你機(jī)器里加了一個(gè)自運(yùn)行程序，它會(huì)在系統(tǒng)啟動(dòng)時(shí)將你的IE起始頁(yè)設(shè)成他們的網(wǎng)站。
　　解決辦法：運(yùn)行注冊(cè)表編輯器regedit.exe，然后依次展開(kāi)
? ? HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run
　　主鍵，然后將其下的registry.exe子鍵刪除，然后刪除自運(yùn)行程序c:\Program Files\registry.exe，最后從IE選項(xiàng)中重新設(shè)置起始頁(yè)。? ?

（十）IE中鼠標(biāo)右鍵失效
? ?? ?瀏覽網(wǎng)頁(yè)后在IE中鼠標(biāo)右鍵失效，點(diǎn)擊右鍵沒(méi)有任何反應(yīng)！　
? ? 有的網(wǎng)絡(luò)流氓為了達(dá)到其惡意宣傳的目的，將你的右鍵彈出的功能菜單進(jìn)行了修改，并且加入了一些亂七八糟的東西，甚至為了禁止你下載，將IE窗口中單擊右鍵的功能都屏蔽掉。
解決辦法：
? ? 1.右鍵菜單被修改。打開(kāi)注冊(cè)表編輯器，找到HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼MenuExt，刪除相關(guān)的廣告條文。
2.右鍵功能失效。打開(kāi)注冊(cè)表編輯器，展開(kāi)到HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼Internet Explorer＼Restrictions，將其DWORD值"NoBrowserContextMenu"的值改為0。

（十一）查看“源文件”菜單被禁用
? ?? ? 在IE窗口中點(diǎn)擊“查看”→“源文件”，發(fā)現(xiàn)“源文件”菜單已經(jīng)被禁用。　
　　惡意網(wǎng)頁(yè)修改了注冊(cè)表，具體的位置為：
　　在注冊(cè)表
? ? HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
　　下建立子鍵“Restrictions”，然后在“Restrictions”下面建立兩個(gè)DWORD值：
“NoViewSource”和“NoBrowserContextMenu”，并為這兩個(gè)DWORD值賦值為“1”。
　　在注冊(cè)表
? ?HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions
　下，將兩個(gè)DWORD值：“NoViewSource”和“NoBrowserContextMenu”的鍵值都改為了“1”。
　　通過(guò)上面這些鍵值的修改就達(dá)到了在IE中使鼠標(biāo)右鍵失效，使“查看”菜單中的“源文件”被禁用的目的。
　　解決辦法：
　　將以下內(nèi)容另存為后綴名為.reg的注冊(cè)表文件，比如說(shuō)unlock.reg，雙擊unlock.reg導(dǎo)入注冊(cè)表，不用重啟電腦，重新運(yùn)行IE就會(huì)發(fā)現(xiàn)IE的功能恢復(fù)正常了。? ?
? ? REGEDIT4? ?
? ? HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
? ?“NoViewSource”=dword:00000000? ?
? ? "NoBrowserContextMenu"=dword:00000000
? ? HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions
? ? “NoViewSource”=dword:00000000? ?
? ? “NoBrowserContextMenu”=dword:00000000

posted on 2006-08-25 14:46 junky 閱讀(277) 評(píng)論(0) 編輯收藏所屬分類(lèi): OS

新用戶(hù)注冊(cè) 刷新評(píng)論列表


只有注冊(cè)用戶(hù)登錄后才能發(fā)表評(píng)論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問(wèn) 管理