关闭恶意共享
网络与通信
笔者一直对微软系统的安全十分信赖,认为WinXP下自带的防火墙非常稳固,但也因此使自己硬盘差点蒙难!
某日,笔者准备安装下载的软件,可是当笔者把软件安装到了默认文件夹(C盘根目录)下的时候,系统报找不到C盘,怎么回事?笔者马上点击C盘,系统提示是:“请插入C:”,用右键打开磁盘属性,发现工具一项消失了。笔者立刻打开共享选项,发现自己的C盘居然被共享,共享名为C$(还是隐藏共享,没有共享的图标),一定是浏览网页的时候被写进了恶意代码。先关闭共享,不然这样上网太危险了。关闭共享的时候系统提示:“此共享是为了方便管理,在计算机重启或者服务器停止服务后将重新开启”。
重启机器后发现C盘已经可以打开了,但是C盘的共享依然存在,笔者随即打开D、E盘,居然也被共享了。笔者关掉所有的共享,并上网下载了瑞星最新版,查毒后报有2个木马,顺手就把病毒清除了。
正在为问题解决高兴的时候,笔者发现共享仍旧被打开了。于是想起通常的解决办法,打开任务管理器,看看有没有不熟悉的应用程序,没有。打开msconfig也没有发现加载不知名的文件。突然想到了系统提示的是为了管理目的,既然是管理,那必然和网络协议有关,果然,在网络协议中,打印机与文件的共享协议被打开了,马上卸载了它,重启后,问题解决。
由于笔者的系统是WinXP,在Win98下面的话,可以查看[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan]下面有没有被建立与共享名一样的键值或者把Vserver.vxd这个文件删掉(Win98下面的打印机及文件的共享程序),这样就可以完全不怕这类问题了。
由于只要浏览了恶意网页后,硬盘即会被共享,因此恶意网页的危害比木马更大。如果不小心中招,那么对方完全可以在你的电脑上为所欲为,再种个木马,就可盗去你的一切资料了,知道有多可怕了吧!所以防范于未然是最重要的,下面说说防范的方法:
1.不要轻易去一些自己并不了解的站点。
2.运行IE,点击“工具→Internet选项→安全自定义级别”,在弹出的“安全设置”对话框中,把安全级别设置为“高”。
3.由于该类网页是含有有害代码的Active网页文件,因此在IE设置中将Active插件和控件Java脚本等全部禁用就可以避免中招。具体方法是:在“安全设置”对话框中,把其中的所有的Active插件和控件及Java相关的选项全部选择“禁用”即可。不过这样可能造成某些网页无法正常浏览。
4.禁用注册表的方法很多,比如用超级兔子,或者自己加锁,这些《电脑报》上已经介绍得很多,我就不再重复介绍了。
5.安装防火墙,特别是Norton,进入这种网页就会有报警提示:有脚本写入。
什么是脚本?
脚本是由一系列的脚本命令所组成的。如同一般的程序,脚本可以将一个值赋给一个变量,可以命令Web服务器发送一个值到客户浏览器,还可以将一系列命令定义成一个过程。要编写脚本,你必须要熟悉至少一门脚本语言。脚本语言是一种介乎于HTML和Java、VisualBasic、C++等编程语言之间的一种特殊的语言,尽管它更接近C++,但它却不具有编程语言复杂、严谨的语法和规则。