Junky's IT Notebook

隨筆分類(224)

文章分類(5)

隨筆檔案(228)

文章檔案(7)

統計

隨筆 - 228
文章 - 7
評論 - 32
引用 - 0

留言簿(8)

積分與排名

積分 - 190104
排名 - 302

WebSphere Studio

cas - CSDN tag
IBM-WebSphere Studio
lucene java

閱讀排行榜

評論排行榜

杜絕自動彈出的網頁

杜絕自動彈出的網頁

　　目前絕大多數網民都采用隨Windows捆綁的IE瀏覽器上網，用QQ聊天，因此國內出現了很多惡意網站和惡意程序，他們侵害的目標以IE瀏覽器和騰訊QQ為主。

　　一，對于新手，不具備相關專業知識，因此我們推薦使用常見的IE修復軟件進行修復

　　一般情況下，惡意網站都是通過網頁上面隱藏的惡意代碼來實現遠程安裝程序，通過這個程序強行控制用戶的電腦，實現以下幾種效果：格式化硬盤，鎖定復注冊表，篡改IE的默認頁，IE的默認首頁灰色按扭不可選等等。
　　面對這些常見惡意程序的危害，需要一定的電腦專業知識才可能手工修復；有時候甚至需要用到調試工具才可能進行修復。惡意程序造成破壞的表現雖然不同，但是絕大多數僅僅起到修改的作用，修復相對較為容易，對工具軟件的需求也不是很強烈，而有些破壞的修復是單機操作而無法實現的，對于新手，不具備相關專業知識，因此我們推薦使用常見的IE修復軟件進行修復。
　　代表性的軟件有：上網助手 IE修復專家2005、超級兔子IE管理專家、IE瀏覽器修復工具、黃山IE修復專家、HijackThis。以下軟件各大軟件站均有下載！

　　上網助手 IE修復專家2005
　　上網助手 IE修復專家2005由雅虎中國在前不久剛剛推出，這是一個完全免費的在線服務工具，不需下載安裝，只要登陸zs.3721.com，選擇 “IE修復專家”即可完成。上網助手 IE修復專家2005采用“傻瓜”式設計，只要進入了IE修復專家的界面，便可自行完成修復工作。地址 http://assistant.3721.com/start.htm?fb=client

　　超級兔子IE管理專家
　　超級兔子IE管理專家原是“超級兔子魔法設置”的一個附加功能，后來漸漸獨立出來，目前個人版的最高版本是6.15，在修復功能之外還提供了實時防護功能，直接避免IE破壞的狀況產生。??

? ? IE瀏覽器修復工具
　　IE瀏覽器修復工具是一款由個人編寫的IE修復工具軟件，目前最高版本為3.011，功能設計比較全面，在操作界面上選擇自己所遇到的IE故障進行修復，作用直接明顯。

　　黃山IE修復專家
　　黃山IE修復專家也是一款來自個人編寫的軟件，目前的最高版本是7.59，“傻瓜”式設計免去了操作上的麻煩，不過界面比較粗糙。

　　HijackThis
　　HijackThis式這次測試中我們選擇的唯一一款國外軟件，目前最高版本是1.99，其1.98版的漢化程序已經可以在網上找到，它的功能主要集中在對于注冊表惡意修改的彌補。??

　　二，如果想學習注冊表，也可以手動來修復：

　　（一）如何在注冊表被鎖定的情況下修復注冊表
　? ?注冊表被鎖定這一招是比較惡毒的，它使普遍用戶即使會簡單修改注冊表使其恢復的條件下，困難又多了一層。癥狀是在開始菜單中點擊“運行”，在運行框中輸入regedit命令時，注冊表不能夠使用，并發現系統提示你沒有權限運行該程序，然后讓你聯系系統管理員。
? ? 這是由于注冊表編輯器：
? ? HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“DisableRegistryTools”被修改為“1”的緣故，將其鍵值恢復為“0”即可恢復注冊表的使用。
? ?解決辦法:
??（1）可以自己動手制作一個解除注冊表鎖定的工具，就是用記事本編輯一個任意名字的.reg文件，比如recover.reg，內容如下：
? ?REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
??要特別注意的是：如果你用這個方法制作解除注冊表鎖定的工具，一定要嚴格按照上面的書寫格式進行，不能遺漏更不能修改（其實你只需將上述內容“復制”、“粘貼”到你機器記事本中即可）；完成上述工作后，點擊記事本的文件菜單中的“另存為”項，文件名可以隨意，但文件擴展名必須為.reg（切記）,然后點擊“保存”。這樣一個注冊表解鎖工具就制作完成了，之后你只須雙擊生成的工具圖標，其會提示你是否將這個信息添加進注冊表，你要點擊“是”，隨后系統提示信息已成功輸入注冊表，再點擊“確定”即可將注冊表解鎖了。
? ?(2)也可以直接下載下面這個解鎖工具，下載完成運行后可直接解鎖注冊表編輯器：? ?
http://it.rising.com.cn/antivirus/net_virus/spiteful/enable.reg

（二）篡改IE的默認頁　
? ?有些IE被改了起始頁后，即使設置了“使用默認頁”仍然無效，這是因為IE起始頁的默認頁也被篡改了。具體說就是以下注冊表項被修改：
? ? HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
　“Default_Page_URL”這個子鍵的鍵值即起始頁的默認頁。
　??解決辦法：
　　運行注冊表編輯器，然后展開上述子鍵，將“Default_Page_UR”子鍵的鍵值中的那些篡改網站的網址改掉就行了，或者將其設置為IE的默認值。

（三）修改IE瀏覽器缺省主頁，并且鎖定設置項，禁止用戶更改　
? ?主要是修改了注冊表中IE設置的下面這些鍵值(DWORD值為1時為不可選)：
? ?HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
? ?"Settings"=dword:1
? ?HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
? ? "Links"=dword:1
? ?HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
? ? "SecAddSites"=dword:1
　解決辦法：
　將上面這些DWORD值改為“0”即可恢復功能。

（四）IE的默認首頁灰色按扭不可選　
? ???這是由于注冊表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel
　　下的DWORD值“homepage”的鍵值被修改的緣故。原來的鍵值為“0”，被修改后為“1”（即為灰色不可選狀態）。
　解決辦法：
　　將“homepage”的鍵值改為“0”即可。

（五）IE標題欄被修改
? ???在系統默認狀態下，是由應用程序本身來提供標題欄的信息，但也允許用戶自行在上述注冊表項目中填加信息，而一些惡意的網站正是利用了這一點來得逞的：它們將串值Window Title下的鍵值改為其網站名或更多的廣告信息，從而達到改變瀏覽者IE標題欄的目的。
　　具體說來受到更改的注冊表項目為：
? ?HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title
? ?HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title
　　解決辦法：
　　①在Windows啟動后，點擊“開始”→“運行”菜單項，在“打開”欄中鍵入regedit，然后按“確定”鍵；
　?、谡归_注冊表到
? ?HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下，在右半部分窗口中找到串值“Window Title” ，將該串值刪除即可，或將Window Title的鍵值改為“IE瀏覽器”等你喜歡的名字；? ?
　?、弁?，展開注冊表到
? ?HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
　然后按②中所述方法處理。
　　④退出注冊表編輯器，重新啟動計算機，運行IE，你會發現困擾你的問題被解決了！

（六）IE右鍵菜單被修改
??受到修改的注冊表項目為：　
? ?HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
　下被新建了網頁的廣告信息，并由此在IE右鍵菜單中出現！
　解決辦法：
　打開注冊標編輯器，找到
? ?HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
　刪除相關的廣告條文即可，注意不要把下載軟件FlashGet和Netants也刪除掉，這兩個可是“正常”的，除非你不想在IE的右鍵菜單中見到它們。

（七）IE默認搜索引擎被修改　
? ? 在IE瀏覽器的工具欄中有一個搜索引擎的工具按鈕，可以實現網絡搜索，被篡改后只要點擊那個搜索工具按鈕就會鏈接到那個篡改網站。出現這種現象的原因是以下注冊表被修改：
? ? HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
? ? HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
　　解決辦法：
　　運行注冊表編輯器，依次展開上述子鍵，將“CustomizeSearch”和“SearchAssistant”的鍵值改為某個搜索引擎的網址即可。

（八）系統啟動時彈出對話框
? ? 受到更改的注冊表項目為：
　? ?HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
　　在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”，其中“LegalNoticeCaption”是提示框的標題，“LegalNoticeText”是提示框的文本內容。由于它們的存在，就使得我們每次登陸到Windwos桌面前都出現一個提示窗口，顯示那些網頁的廣告信息！
　　解決辦法：
　　打開注冊表編輯器，找到
? ? HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
　　這一個主鍵，然后在右邊窗口中找到“LegalNoticeCaption”和“LegalNoticeText”這兩個字符串，刪除這兩個字符串就可以解決在登陸時出現提示框的現象了。

（九）IE默認連接首頁被修改
? ???IE瀏覽器上方的標題欄被改成“歡迎訪問……網站”的樣式，這是最常見的篡改手段，受害者眾多。　
　受到更改的注冊表項目為：
??HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
??HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
? ???通過修改“Start Page”的鍵值，來達到修改瀏覽者IE默認連接首頁的目的，如瀏覽“萬花谷”就會將你的IE默認連接首頁修改為“http://on888.home.chinaren.com ”，即便是出于給自己的主頁做廣告的目的，也顯得太霸道了一些，這也是這類網頁惹人厭惡的原因。
　　解決辦法：
　?、僭赪indows啟動后，點擊“開始”→“運行”菜單項，在“打開”欄中鍵入regedit，然后按“確定”鍵；? ?
　　②展開注冊表到
? ?HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下，在右半部分窗口中找到串值“Start Page”雙擊，將Start Page的鍵值改為“about:blank”即可；? ?
　　③同理，展開注冊表到
? ? HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
　　在右半部分窗口中找到串值“Start Page”，然后按②中所述方法處理。
　　④退出注冊表編輯器，重新啟動計算機，一切OK了！
　　特殊例子：當IE的起始頁變成了某些網址后，就算你通過選項設置修改好了，重啟以后又會變成他們的網址啦，十分的難纏。其實他們是在你機器里加了一個自運行程序，它會在系統啟動時將你的IE起始頁設成他們的網站。
　　解決辦法：運行注冊表編輯器regedit.exe，然后依次展開
? ? HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run
　　主鍵，然后將其下的registry.exe子鍵刪除，然后刪除自運行程序c:\Program Files\registry.exe，最后從IE選項中重新設置起始頁。? ?

（十）IE中鼠標右鍵失效
? ?? ?瀏覽網頁后在IE中鼠標右鍵失效，點擊右鍵沒有任何反應！　
? ? 有的網絡流氓為了達到其惡意宣傳的目的，將你的右鍵彈出的功能菜單進行了修改，并且加入了一些亂七八糟的東西，甚至為了禁止你下載，將IE窗口中單擊右鍵的功能都屏蔽掉。
解決辦法：
? ? 1.右鍵菜單被修改。打開注冊表編輯器，找到HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼MenuExt，刪除相關的廣告條文。
2.右鍵功能失效。打開注冊表編輯器，展開到HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼Internet Explorer＼Restrictions，將其DWORD值"NoBrowserContextMenu"的值改為0。

（十一）查看“源文件”菜單被禁用
? ?? ? 在IE窗口中點擊“查看”→“源文件”，發現“源文件”菜單已經被禁用?！?
　　惡意網頁修改了注冊表，具體的位置為：
　　在注冊表
? ? HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
　　下建立子鍵“Restrictions”，然后在“Restrictions”下面建立兩個DWORD值：
“NoViewSource”和“NoBrowserContextMenu”，并為這兩個DWORD值賦值為“1”。
　　在注冊表
? ?HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions
　下，將兩個DWORD值：“NoViewSource”和“NoBrowserContextMenu”的鍵值都改為了“1”。
　　通過上面這些鍵值的修改就達到了在IE中使鼠標右鍵失效，使“查看”菜單中的“源文件”被禁用的目的。
　　解決辦法：
　　將以下內容另存為后綴名為.reg的注冊表文件，比如說unlock.reg，雙擊unlock.reg導入注冊表，不用重啟電腦，重新運行IE就會發現IE的功能恢復正常了。? ?
? ? REGEDIT4? ?
? ? HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
? ?“NoViewSource”=dword:00000000? ?
? ? "NoBrowserContextMenu"=dword:00000000
? ? HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions
? ? “NoViewSource”=dword:00000000? ?
? ? “NoBrowserContextMenu”=dword:00000000

posted on 2006-08-25 14:46 junky 閱讀(270) 評論(0) 編輯收藏所屬分類: OS

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理