刪除惡意網(wǎng)頁(yè)對(duì)系統(tǒng)修改的幾個(gè)方法

■楊光

網(wǎng)頁(yè)上瀏覽也會(huì)中木馬?當(dāng)然袁由于IE自身的漏洞袁使這樣的新式入侵手法成為可能袁方法就是利用了微軟的可以嵌入ex文件的eml文件的漏洞袁將木馬放在eml文件里袁然后用一段惡意代碼指向它上網(wǎng)者瀏覽到該惡意網(wǎng)頁(yè)袁就會(huì)在不知不覺(jué)中下載了木馬并執(zhí)行袁其間居然沒(méi)有任何提示和警告!

1.啟動(dòng)時(shí)彈出對(duì)話框

現(xiàn)象描述:

淤系統(tǒng)啟動(dòng)時(shí)彈出對(duì)話框袁通常是一些廣告信息袁例如歡迎訪問(wèn)某某網(wǎng)站等等遙

于開(kāi)機(jī)彈出網(wǎng)頁(yè)袁通常會(huì)彈出很多窗口袁讓你措手不及袁惡毒一點(diǎn)的可以重復(fù)彈出窗口直到死機(jī)遙

解決方法:

淤?gòu)棾鰧?duì)話框遙打開(kāi)注冊(cè)表編輯器袁找到HKEY_LOCA L_MA CHINESoftwareMicrosoftWindowsCurrentVersionWinlogon主鍵袁然后在右邊窗口中找到"LegalNoticeCaption"和"LegalNoticeText"這2個(gè)字符串袁刪除這2個(gè)字符串就可以解決在啟動(dòng)時(shí)出現(xiàn)提示框的現(xiàn)象了

于彈出網(wǎng)頁(yè)遙點(diǎn)擊"開(kāi)始-運(yùn)行-輸入msconfig",選擇"啟動(dòng)"把里面后綴為urlhtmlhtm網(wǎng)址文件都勾掉遙

2.IE窗口定時(shí)彈出

現(xiàn)象描述:中招者的機(jī)器每隔一段時(shí)間就彈出IE窗口袁地址指向網(wǎng)絡(luò)流氓的個(gè)人主頁(yè)遙不曉得是不是網(wǎng)絡(luò)流氓以為這樣你就會(huì)經(jīng)常光顧?

解決方法:點(diǎn)擊"開(kāi)始-運(yùn)行-輸入msconfig",選擇"啟動(dòng)"把里面后綴為hta都勾掉袁重啟遙

3.篡改IE標(biāo)題欄

現(xiàn)象描述:系統(tǒng)默認(rèn)狀態(tài)下袁由應(yīng)用順序自身來(lái)提供標(biāo)題欄的信息遙但是有些網(wǎng)絡(luò)流氓為了達(dá)到廣告宣傳的目的將串值"WindowTitle"下的鍵值改為其網(wǎng)站名或更多的廣告信息袁從而達(dá)到改變IE標(biāo)題欄的目的非要?jiǎng)e人看他東西袁而且是通過(guò)非法的修改手段袁除了"無(wú)恥"2個(gè)字袁再?zèng)]有其他形容詞了解決方法:展開(kāi)注冊(cè)表到HKEY_LOCAL_MA CHINESoftwareMicrosoftInternetExplorerMain下袁右半局部窗口找到串值"WindowTitle"將該串值刪除遙重新啟動(dòng)計(jì)算機(jī)遙

4.篡改默認(rèn)搜索引擎

現(xiàn)象描述:IE瀏覽器的工具欄中有一個(gè)搜索引擎的工具按鈕袁可以實(shí)現(xiàn)網(wǎng)絡(luò)搜索袁被篡改后只要點(diǎn)擊那個(gè)搜索工具按鈕就會(huì)鏈接到網(wǎng)絡(luò)注氓想要你去的網(wǎng)站遙

解決方法:運(yùn)行注冊(cè)表編輯器袁依次展開(kāi)HKEY_LOCA L_MACHINESoftwareMicrosoftInternetExplorerSearchCustomize Search和HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchSearchAssistant,將CustomizeSearch及SearchA ssist鍵值改為某個(gè)搜索引擎的網(wǎng)址即可遙

5.IE右鍵修改

現(xiàn)象描述:有的網(wǎng)絡(luò)流氓為了宣傳的目的將你右鍵彈出的功能菜單進(jìn)行了修改袁并且加入了一些亂七八糟的東西袁甚至為了禁止你下載袁將IE窗口中單擊右鍵的功能都屏蔽掉遙

解決方法:

淤右鍵菜單被修改遙打開(kāi)注冊(cè)表編輯器袁找到HKEY_CURRENT_USERSoftwareMicrosoftIntenetExplorer MenuExt刪除相關(guān)的廣告條文遙

于右鍵功能失效遙打開(kāi)注冊(cè)表編輯器袁展開(kāi)到HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrict將其DWORD值"NoBrowserContextMenu"值改為0

6.篡改地址欄文字

現(xiàn)象描述:中招者的IE地址欄下方出現(xiàn)一些莫名其妙的文字和圖標(biāo)袁地址欄里的下拉框里也有大量的地址袁并不是以前訪問(wèn)過(guò)的遙

解決方法:

淤地址欄下的文字遙HKEY_CURRENT_USERSoftware MicrosoftInternetExplorerToolBar下找到鍵值LinksFolderNam將其中的內(nèi)容刪去即可遙

于地址欄中無(wú)用的地址遙HKEY_CURRENT_USERSoftware MicrosoftInternetExplorerTypeURL中刪除無(wú)用的鍵值即可遙

7.注冊(cè)表的鎖定

現(xiàn)象描述:有時(shí)瀏覽了惡意網(wǎng)頁(yè)后系統(tǒng)被修改袁想要用Regedit更改時(shí)袁卻發(fā)現(xiàn)系統(tǒng)提示你沒(méi)有權(quán)限運(yùn)行該程序袁然后讓你聯(lián)系管理員遙

解決方法:能夠修改注冊(cè)表的又不止Regedit一個(gè)袁找一個(gè)注冊(cè)表編輯器袁例如:Reghanc將注冊(cè)表中的HKEY_CUR鄄RENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies System下的DWORD值"DisableRegistryTools"鍵值恢復(fù)為"0"即可恢復(fù)注冊(cè)表遙

8.默認(rèn)主頁(yè)修改

現(xiàn)象描述:一些網(wǎng)站為了提高自己的訪問(wèn)量和做廣告宣傳袁利用IE漏洞袁將訪問(wèn)者的IE不由分說(shuō)地進(jìn)行修改遙一般改掉你起始頁(yè)和默認(rèn)主頁(yè)袁為了不讓你改回去袁甚至將IE選項(xiàng)中的默認(rèn)主頁(yè)按鈕變?yōu)槭У幕疑b

解決方法:

淤起始頁(yè)的修改遙展開(kāi)注冊(cè)表到HKEY_LOCAL_MA CHINESoftwareMicrosoftInternetExplorerMain右半局部窗口中將"StartPage"鍵值改為"about:blank"即可遙同理袁展開(kāi)注冊(cè)表到HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMain右半局部窗口中將"StartPage"鍵值改為"about:blank"即可遙

注意:有時(shí)進(jìn)行了以上方法后仍然沒(méi)有生效袁估計(jì)是有程序加載到啟動(dòng)項(xiàng)的緣故袁就算修改了下次啟動(dòng)時(shí)也會(huì)自動(dòng)運(yùn)行順序袁將上述設(shè)置改回來(lái)袁解決方法如下:

運(yùn)行注冊(cè)表編輯器Regedit.ex然后依次展開(kāi)HKEY_LO鄄CAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun主鍵袁然后將下面的"registry.exe"子鍵(名字不固定)刪除袁最后刪除硬盤里的同名可執(zhí)行程序遙退出注冊(cè)編輯器袁重新啟動(dòng)計(jì)算機(jī)袁問(wèn)題就解決了

于默認(rèn)主頁(yè)的修改遙運(yùn)行注冊(cè)表編輯器袁展開(kāi)HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorer Main將Default-Page-URL子鍵的鍵值中的那些惡意網(wǎng)站的網(wǎng)址改正袁或者設(shè)置為IE默認(rèn)值遙

盂IE選項(xiàng)按鈕失效遙運(yùn)行注冊(cè)表編輯器袁將HKEY_CUR鄄RENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControlPanel中的DWORD值"Settings"=dword:1"Links"=dword:1"SecAddSites"=dword:1全部改為"0"將HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControlPanel下的DWORD值"homepage"鍵值改為"0"

9.禁止使用電腦

現(xiàn)象描述:盡管網(wǎng)絡(luò)流氓們用這一招的不多袁但是一旦你中招了后果真是不堪設(shè)想!瀏覽了含有這種惡意代碼的網(wǎng)頁(yè)其后果是:"關(guān)閉系統(tǒng)""運(yùn)行""注銷"注冊(cè)表編輯器堯DOS順序堯運(yùn)行任何順序被禁止袁系統(tǒng)無(wú)法進(jìn)入"實(shí)模式"驅(qū)動(dòng)器被隱藏遙

解決方法:一般來(lái)說(shuō)上述八大現(xiàn)象你都遇上了話袁基本上系統(tǒng)就給"廢"建議重裝遙

10.格式化硬盤

現(xiàn)象描述:這類惡意代碼的特征就是利用IE執(zhí)行ActiveX功能袁讓你無(wú)意中格式化自己的硬盤遙只要你瀏覽了含有它網(wǎng)頁(yè)袁瀏覽器就會(huì)彈出一個(gè)警告說(shuō)"當(dāng)前的頁(yè)面含有不安全的ctiveX可能會(huì)對(duì)你造成危害"問(wèn)你否執(zhí)行遙如果你選擇""話袁硬盤就會(huì)被快速格式化袁因?yàn)楦袷交瘯r(shí)窗口是最小化的可能根本就沒(méi)注意袁等發(fā)現(xiàn)時(shí)已悔之晚矣遙

解決方法:除非你知道自己是做什么袁否則不要隨便回答""該提示信息還可以被修改袁如改成"Window正在刪除本機(jī)的臨時(shí)文件袁否繼續(xù)"所以千萬(wàn)要注意!此外袁將計(jì)算機(jī)上For鄄mat.comFdisk.exDel.exDeltree.ex等命令改名也是一個(gè)辦法遙