网页病毒猛于虎
网络与通信
要问上网者最讨厌和最害怕的是什么,莫过于所谓的恶意代码了(绝大多数杀毒软件已将它定义为网页病毒)。稍不留意逛到一个恶意网站上,就发现自己的IE标题栏换成了网站的名字、默认主页成了他家的自留地、系统被改得乱七八糟……更恐怖的还有让你的系统禁止使用、格式化硬盘、安装一个木马在机器上等等。这样一来,网上哪里也不能去了吗?先看看下面的文章吧。
No.1:禁止使用电脑
危害程度:★★★★
感染概率:☆☆
现象描述:尽管网络流氓们用这一招的不多,但是一旦你中招了,后果真是不堪设想!浏览了含有这种恶意代码的网页其后果是:“关闭系统”、“运行”、“注销”、注册表编辑器、DOS程序、运行任何程序被禁止,系统无法进入“实模式”、驱动器被隐藏。
解决办法:一般来说,上述八大现象你都遇上了的话,基本上系统就给“废”了,建议重装。
No.2:格式化硬盘
危害程度:★★★★★
感染概率:☆
现象描述:这类恶意代码的特征就是利用IE执行ActiveX的功能,让你无意中格式化自己的硬盘。只要你浏览了含有它的网页,浏览器就会弹出一个警告说“当前的页面含有不安全的ActiveX,可能会对你造成危害”,问你是否执行。如果你选择“是”的话,硬盘就会被快速格式化,因为格式化时窗口是最小化的,你可能根本就没注意,等发现时已悔之晚矣。
解决办法:除非你知道自己是在做什么,否则不要随便回答“是”。该提示信息还可以被修改,如改成“Windows正在删除本机的临时文件,是否继续”,所以千万要注意!此外,将计算机上Format.com、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一个办法。
No.3:下载运行木马程序
危害程度:★★★
感染概率:☆☆☆
现象描述:在网页上浏览也会中木马?当然,由于IE5.0本身的漏洞,使这样的新式入侵手法成为可能,方法就是利用了微软的可以嵌入exe文件的eml文件的漏洞,将木马放在eml文件里,然后用一段恶意代码指向它。上网者浏览到该恶意网页,就会在不知不觉中下载了木马并执行,其间居然没有任何提示和警告!
解决办法:第一个方法是升级你的IE,IE5.5以上版本没这毛病;此外安装Norton等病毒防火墙,它会把网页木马当作病毒迅速截杀。
No.4:注册表锁定
危害程度:★★
感染概率:☆☆☆
现象描述:有时浏览了恶意网页后系统被修改,想要用Regedit更改时,却发现系统提示你没有权限运行该程序,然后让你联系管理员。晕!动了我的东西还不让改,这是哪门子的道理!
解决办法:能够修改注册表的又不止Regedit一个,找一个注册表编辑器,例如:Reghance。将注册表中的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]下的DWORD值“DisableRegistryTools”键值恢复为“0”,即可恢复注册表。
No.5:默认主页修改
危害程度:★★★
感染概率:☆☆☆☆☆
现象描述:一些网站为了提高自己的访问量和做广告宣传,利用IE的漏洞,将访问者的IE不由分说地进行修改。一般改掉你的起始页和默认主页,为了不让你改回去,甚至将IE选项中的默认主页按钮变为失效的灰色。不愧是网络流氓们的一贯做风。
解决办法:
1.起始页的修改
展开注册表到[HKEY_LOCAL_MACHINE\Software\ Microsoft\Internet Explorer\Main]下,在右半部分窗口中将“Start Page”的键值改为“about:blank”即可。
同理,展开注册表到[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main],在右半部分窗口中将“Start Page”的键值改为“about:blank”即可。
注意:有时进行了以上步骤后仍然没有生效,估计是有程序加载到了启动项的缘故,就算修改了,下次启动时也会自动运行程序,将上述设置改回来。解决方法如下:
运行注册表编辑器Regedit.exe,然后依次展开[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run]主键,然后将下面的“registry.exe”子键(名字不固定)删除,最后删除硬盘里的同名可执行程序。
退出注册表编辑器,重新启动计算机,问题解决了……
2.默认主页的修改
运行注册表编辑器,展开[HKEY_LOCAL_MACHINE\ Software\Microsoft\Internet Explorer\Main\Default—Page—URL],将“Default—Page—UR”子键的键值中的那些恶意网站的网址改正,或者设置为IE的默认值。
3.IE选项按钮失效
运行注册表编辑器,将[HKEY_CURRENT_ USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]中的DWORD值“Settings“=dword:1、“Links”=dword:1、“SecAddSites”=dword:1全部改为“0”;将[HKEY_USERS\.DEFAULT\Software\ Policies\Microsoft\Internet Explorer\Control Panel]下的DWORD值“homepage”的键值改为“0”。
No.6:篡改IE标题栏
危害程度:★
感染概率:☆☆☆☆☆
现象描述:在系统默认状态下,由应用程序本身来提供标题栏的信息。但是,有些网络流氓为了达到广告宣传的目的,将串值“Window Title”下的键值改为其网站名或更多的广告信息,从而达到改变IE标题栏的目的。非要别人看他的东西,而且是通过非法的修改手段,除了“无耻”两个字,再没有其他形容词了。
解决办法:展开注册表到[HKEY_LOCAL_MACHINE\Software \Microsoft\Internet Explorer\Main] 下,在右半部分窗口中找到串值“Window Title”,将该串值删除。
同样,展开注册表到[HKEY_CURRENT_USER\ Software\Microsoft\Internet Explorer\Main],然后右半部分窗口中找到串值“Window Title”,将该串值删除。重新启动计算机。
No.7:篡改默认搜索引擎
危害程度:★★★
感染概率:☆
现象描述:在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到网络流氓想要你去的网站。
解决办法:运行注册表编辑器,依次展开[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch]和[HKEY_LOCAL_MACHINE \Software\Microsoft\Internet Explorer\Search\ SearchAssistant],将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。
No.8:IE右键修改
危害程度:★★
感染概率:☆☆☆
现象描述:有的网络流氓为了宣传目的,将你的右键弹出的功能菜单进行了修改,并且加入了一些乱七八糟的东西,甚至为了禁止你下载,将IE窗口中单击右键的功能都屏蔽掉。
解决办法:
1.右键菜单被修改
打开注册标编辑器,找到[HKEY_CURRENT_USER\Software\ Microsoft\Internet Explorer\MenuExt],删除相关的广告条文。
2.右键功能失效
打开注册表编辑器,展开到[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\ Restrictions],将其DWORD值“NoBrowserContextMenu”的值改为0。
No.9:篡改地址栏文字
危害程度:★★
感染概率:☆☆☆
现象描述:中招者的IE地址栏下方出现一些莫名其妙的文字和图标,地址栏里的下拉框里也有大量的地址,并不是你以前访问过的。
解决办法:
1.地址栏下的文字
在 [HKEY_CURRENT_USER\Software\ Microsoft\Internet Explorer\Toolbar]下找到键值LinksFolderName,将其中的内容删去即可。
2.地址栏中无用的地址
在 [HEKY_CURRENT_USER\Software\ Microsoft\Internet Explorer\TypeURLs]中删除无用的键值即可。
No.10:启动时弹出对话框
危害程度:★★★
感染概率:☆☆
现象描述:1. 系统启动时弹出对话框,通常是一些广告信息,例如欢迎访问某某网站等等。2.开机弹出网页,通常都会弹出很多窗口,让你措手不及,恶毒一点的,可以重复弹出窗口直到死机。
解决办法:
1. 弹出对话框
打开注册表编辑器,找到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon]主键,然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeText”这两个字符串,删除这两个字符串就可以解决在启动时出现提示框的现象了。
2. 弹出网页
点击“开始→运行→输入‘msconfig’”,选择“启动”,把里面后缀为url、html、htm的网址文件都勾掉。
No.11:IE窗口定时弹出
危害程度:★★
感染概率:☆☆
现象描述:中招者的机器每隔一段时间就弹出IE窗口,地址指向网络流氓的个人主页。不晓得是不是网络流氓以为这样你就会经常光顾?
解决办法:点击“开始→运行→输入‘msconfig’”,选择“启动”,把后缀为hta的都勾掉,重启。
锦囊妙计
如今的网络真不太平,各种恶意代码(网页病毒)织成了形形色色的网络陷阱,让上网者闻之色变。其实,只要做好周密的防范,恶意代码其奈我何?!
第一招:升级IE浏览器版本
大部分的恶意代码只对IE5.0版本有效,而无论是Windows98还是Windows2000,初始安装时都是低于IE5.0的版本,因此千万不要图一时之闲,赶快升级吧!
第二招:安装天网防火墙
天网防火墙除了有隔绝恶意网络攻击的功能外,它特有的天网安全检测修复系统,对防范恶意代码有特效。即使你用的是IE5.0,用该系统修复漏洞之后,恶意代码也对你没有危害了。
第三招:安装Norton病毒防火墙
Norton病毒防火墙内置了大量查杀VBS、Javascript恶意代码的特征库,能够有效地警示、查杀、隔离含有恶意代码的网页。此外,Norton是防范网页木马的有力武器。
第四招:安装超级兔子的IE保护器
一旦发现中招,在不重新启动机器的前提下,运行IE保护器,清除所有的改动即可。