我被恶意网站“撞了一下腰”

Author: 柳坚 Date: 2001年 46期

#1?牐犗窒蠼樯?
  ?牐牻眨懒艘桓鐾竞螅看未蚩榔魇保低匙远锹嫉搅烁盏锹嫉耐荆皇俏以人瓒ǖ哪现饕场5痹阡榔鞯牡刂防甘止な淙胍锹嫉耐镜刂罚ㄈ纾篽ttp://www.yesky.com)时,只要一按到“m”键浏览器便马上最小化。而按下“f”键居然自动打开了Windows附件中的计算器,重启机器之后,会弹出“欢迎访问http://www...”样式的窗口,并自动打开浏览器,自动访问该主页。使用电脑的时候只要一碰“m”键,便马上弹出了浏览器窗口,并开始登录那个该死的网站!
  #1?牐牻饩龉?
  ?牐犚郧霸谏贤币才龅焦现饕潮桓牡那榭觯谑俏摇靶赜谐芍瘛钡卮蚩狪E浏览器的“Internet选项”准备进行默认主页的修改。到这时才发现:本来可以修改默认主页地址的那一个对话框现在竟然变成了灰色,无法进行更改!这个恶意网站的意图就是让我开机后浏览器自动登录到其主页上,并且为了防止我自行更改主页地址,干脆把主页修改给屏蔽掉了!
  ?牐牽蠢词亲⒉岜肀欢耸纸牛《宰⒉岜砦一故怯幸欢ǖ牧私猓蚩锤鼍烤拱桑≡凇翱肌辈说ブ械慊鳌霸诵小卑磁ィ淙搿皉egedit”,确定后竟然出现“注册表管理器已被管理员禁止”的对话框!使用两个自称能反修改IE浏览器的软件。安装后运行,把主页设好后重启系统,发现还是老样子。找个杀毒软件,结果半个病毒也没有发现。
  ?牐牸热蛔⒉岜肀蛔隽耸纸牛俏揖痛幼⒉岜砜肌?Windows下不行,就从纯DOS下手!Windows98及以后的版本在每天启动后都会自动产生一个备份文件,其中包括system.dat、user.dat、win.ini、system.ini四个文件,它们都是采用CAB压缩格式存放在sysbackup目录中。是不是可以把注册表恢复到昨天刚启动时的状况呢?如果可以的话,问题就解决了。不管怎样,试试吧!重新启动,用启动盘引导系统进入纯MS-DOS环境下,输入MS-DOS命令“scanreg”,回车后进入了注册表检测界面,选择“Start”按钮,屏幕显示“checking system files......”,不久,就出现了三个选项:“Creat backups”、“View backups”、“Exit”。选择“View backups”,系统列出了几个分别名为“rb005.cab”、“rb004.cab”...“rb001.cab”的文件,在每个文件名前还有详细的日期。没错,就是它们!
  ?牐犙≡褡蛱斓哪歉鑫募皉b004.cab”,然后点击“restore...”按钮,完成后在系统提示下重新启动进入Windows,讨厌的“欢迎词”不见了!打开IE浏览器,查看属性,一切又恢复到从前的样子了!感觉真好……
  #1?牐牸傅闼伎?
  ?牐犕ü獯卧庥觯艺媸档靥寤岬酵绲牟话踩浴>臀业木椋乐估嗨频耐镜仿遥芙岢鲆韵录傅憬ㄒ椋?
  ?牐?1.利用Ghost这个软件给你的系统盘做一个备份,这样万一有解决不了或者嫌麻烦不想解决的问题就用Ghost把系统重新覆盖过去即可。关于Ghost的用法,《电脑报》以前的文章有过详细的介绍,大家可以找以前的报纸看看或者登录到《电脑报》的网站或www.yesky.com去查阅。
  ?牐?2.经常上网的朋友,最好给自己的注册表做一个备份,具体做法是:在Windows98下“开始→运行”中输入“scanregw.exe”命令,此时系统会提示你是否进行注册表备份,选择“是”即可。或者打开注册表编辑器(在“开始”菜单点击“运行”,输入regedit),在菜单栏里选择“导出注册表”,选定位置和名称即可。如果碰上类似状况,直接点击备份的注册表文件恢复即可。
  ?牐?3.如果碰到根本进不了注册表编辑器的情况,那就是注册表中的“HKEY_CURRENT_USER\DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System”中的键名为“DisableRegistryTools”的十六进制值被设定为1(1为禁止使用,0为允许使用),要重新打开,必须要创建一个注册表文件。做法是:新建一个文本文件,内容为:
  ?牐燫EGEDIT4
  ?牐牐ū匦肟招校?
  [HKEY_CURRENT_USER\DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System“DisableRegistryTools”=dword:00000000]
  ?牐犎缓蟠媾涛猺epair.reg(注意:文件的扩展名一定要是.reg,因为这是注册表默认的扩展名)。双击这个文件运行,系统询问时选择“是”,这样,就可以使用注册表编辑器对注册表打开和进行修改了。
  ?牐?4.最坏的状况就是恶意网站禁止系统对.reg文件的允许。这时,你就可以采用我介绍的方法在纯MS-DOS下恢复注册表,这样就万无一失了。
  ?牐犎绻蠹一褂惺裁床幻靼椎幕蛘吲龅绞裁唇饩霾涣说奈侍猓队蠹腋曳-mail:ljzhy@163.com,我们一起来探讨。(注:我使用的操作系统是Windows98,上述方法在WindowsME中也有效)