廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2879 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
Alan-Lin
個人頭像
個人文章 個人相簿 個人日記 個人地圖
知名人士
級別: 知名人士 該用戶目前不上站
推文 x19 鮮花 x132
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[心得分享] 惡意網頁查殺防全攻略~
作者:不明         來源:Internet

惡意網頁查殺防全攻略

近來,屢屢發生網友在瀏覽網頁時,造成註冊表被修改,使得IE默認連接首頁、標題欄及IE右鍵菜單被改為瀏覽網頁時的地址(多為廣告信息),更有甚者使瀏覽者的電腦在啟動時出現一個提示窗口顯示自己的廣告,而且有愈演愈烈之勢,遇到這種情況我們該怎樣辦呢?

一、註冊表被修改的原因及解決辦法

  其實,該惡意網頁是含有有害代碼的ActiveX網頁文件,這些廣告信息的出現是因為瀏覽者的註冊表被惡意更改的結果。

  1、IE默認連接首頁被修改

  IE瀏覽器上方的標題欄被改成「歡迎訪問……網站」的樣式,這是最常見的篡改手段,受害者眾多。受到更改的註冊表項目為:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainStart Page

  HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page

  通過修改「Start Page」的鍵值,來達到修改瀏覽者IE默認連接首頁的目的,如瀏覽「萬花谷」就會將你的IE默認連接首頁修改為「http://on888.home.chinaren.com 」,即便是出於給自己的主頁做廣告的目的,也顯得太霸道了一些,這也是這類網頁惹人厭惡的原因。

  解決辦法:

  ①在Windows啟動後,點擊「開始」→「運行」菜單項,在「打開」欄中鍵入regedit,然後按「確定」鍵;

  ②展開註冊表到

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain下,在右半部分窗口中找到串值「Start Page」雙擊 ,將Start Page的鍵值改為「about:blank」即可;

  ③同理,展開註冊表到

  HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain

  在右半部分窗口中找到串值「Start Page」,然後按②中所述方法處理。

  ④退出註冊表編輯器,重新啟動計算機,一切OK了!

  特殊例子:當IE的起始頁變成了某些網址後,就算你通過選項設置修改好了,重啟以後又會變成他們的網址啦,十分的難纏。其實他們是在你機器裡加了一個自運行程序,它會在系統啟動時將你的IE起始頁設成他們的網站。

  解決辦法:

  運行註冊表編輯器regedit.exe,然後依次展開

  HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun主鍵,然後將其下的registry.exe子鍵刪除,然後刪除自運行程序c:Program Filesregistry.exe,最後從IE選項中重新設置起始頁就好了。

  2、篡改IE的默認頁

  有些IE被改了起始頁後,即使設置了「使用默認頁」仍然無效,這是因為IE起始頁的默認頁也被篡改啦。具體說來就是以下註冊表項被修改:

  HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainDefault_Page_URL「Default_Page_URL」這個子鍵的鍵值即起始頁的默認頁。

  解決辦法:

  運行註冊表編輯器,然後展開上述子鍵,將「Default_Page_UR」子鍵的鍵值中的那些篡改網站的網址改掉就好了,或者設置為IE的默認值。

3、修改IE瀏覽器缺省主頁,並且鎖定設置項,禁止用戶更改回來。

   主要是修改了註冊表中IE設置的下面這些鍵值(DWORD值為1時為不可選):

   [HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel]"Settings"=dword:1

   [HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel]"Links"=dword:1

   [HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel]"SecAddSites"=dword:1

  解決辦法:

  將上面這些DWORD值改為「0」即可恢復功能。

  4、IE的默認首頁灰色按扭不可選這是由於註冊表HKEY_USERS\.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControl Panel下的DWORD值「homepage」的鍵值被修改的緣故。原來的鍵值為「0」,被修改為「 1」(即為灰色不可選狀態)。

  解決辦法:

  將「homepage」的鍵值改為「0」即可。

  5、IE標題欄被修改在系統默認狀態下,是由應用程序本身來提供標題欄的信息,但也允許用戶自行在上述註冊表項目中填加信息,而一些惡意的網站正是利用了這一點來得逞的:它們將串值Window Title下的鍵值改為其網站名或更多的廣告信息,從而達到改變瀏覽者IE標題欄的目的。

  具體說來受到更改的註冊表項目為:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainWindow Title

  HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainWindow Title

  解決辦法:

  ①在Windows啟動後,點擊「開始」→「運行」菜單項,在「打開」欄中鍵入regedit,然後按「確定」鍵;

  ②展開註冊表到

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain下,在右半部分窗口中找到串值「Window Title」 ,將該串值刪除即可,或將Window Title的鍵值改為「IE瀏覽器」等你喜歡的名字;

  ③同理,展開註冊表到

  HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain然後按②中所述方法處理。

  ④退出註冊表編輯器,重新啟動計算機,運行IE,你會發現困擾你的問題解決了!

  6、IE右鍵菜單被修改

  受到修改的註冊表項目為:HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt下被新建了網頁的廣告信息,並由此在IE右鍵菜單中出現!

  解決辦法:

  打開註冊標編輯器,找到

  HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt

  刪除相關的廣告條文即可,注意不要把下載軟件FlashGet和Netants也刪除掉啊,這兩個可是「正常」的呀,除非你不想在IE的右鍵菜單中見到它們。
7、IE默認搜索引擎被修改

  在IE瀏覽器的工具欄中有一個搜索引擎的工具按鈕,可以實現網絡搜索,被篡改後只要點擊那個搜索工具按鈕就會鏈接到那個篡改網站。出現這種現象的原因是以下註冊表被修改:

  HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchCustomizeSearch

  HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchSearchAssistant

  解決辦法:

  運行註冊表編輯器,依次展開上述子鍵,將「CustomizeSearch」和「SearchAssistant」的鍵值改為某個搜索引擎的網址即可。

  8、系統啟動時彈出對話框

  受到更改的註冊表項目為:

  HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon

  在其下被建立了字符串「LegalNoticeCaption」和「LegalNoticeText」,其中「LegalNoticeCaption」是提示框的標題,「LegalNoticeText」是提示框的文本內容。由於它們的存在,就使得我們每次登陸到Windwos桌面前都出現一個提示窗口,顯示那些網頁的廣告信息!你瞧,多討厭啊!

  解決辦法:

  打開註冊表編輯器,找到 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon

  這一個主鍵,然後在右邊窗口中找到「LegalNoticeCaption」和「LegalNoticeText」這兩個字符串,刪除這兩個字符串就可以解決在登陸時出現提示框的現象了。

  9、瀏覽網頁註冊表被禁用

  這是由於註冊表HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下的DWORD值「DisableRegistryTools」被修改為「1」的緣故,將其鍵值恢復為「0」即可恢復註冊表的使用。

  解決辦法

  用記事本程序建立以REG為後綴名的文件,將下面這些內容複製在其中就可以了:

  REGEDIT4

  [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]「DisableRegistryTools」=dword:00000000

  10、瀏覽網頁開始菜單被修改

  這是最「狠」的一種,讓瀏覽者有生不如死的感覺。瀏覽後不僅有類似上面所說的那些症狀,還會有以下更悲慘的遭遇:

  1)禁止「關閉系統」

  2)禁止「運行」

  3)禁止「註銷」

  4)隱藏C盤——你的C盤找不到了!

  5)禁止使用註冊表編輯器regedit

  6)禁止使用DOS程序

  7)使系統無法進入「實模式」

  禁止運行任何程序

  具體的原因和解決辦法請看天極網e企業之安全之路欄目的這篇文章:《瀏覽網頁註冊表被修改之迷及解決辦法》。

  以上是比較常見的修改瀏覽者註冊表的現象,今天在瀏覽網頁時,無意中來到某個個人網站,又遇到了以前沒有碰到過的問題:

  11、IE中鼠標右鍵失效

  瀏覽網頁後在IE中鼠標右鍵失效,點擊右鍵沒有任何反應!

12、查看「源文件」菜單被禁用

  在IE窗口中點擊「查看」→「源文件」,發現「源文件」菜單已經被禁用。

  我在瀏覽網頁時並沒有注意到上面這兩個問題,因為當時正好朋友叫我有事,於是我就退出電腦了,晚上吃完飯開啟電腦連線上網,就發現IE中鼠標右鍵失效,「查看」菜單中的「源文件」被禁用。不能查看源文件也就罷了,但是無法使用鼠標右鍵真是太不方便了。得想個辦法!

  找出最新版的超級兔子魔法設置試試吧,呀!不能解決!看來是個新問題,不過自己好歹也是「老革命」了,這點問題應該難不住我。於是到註冊表中一番搜尋,經過一番查找終於弄明白了問題的所在。

  原來,惡意網頁修改了我的註冊表,具體的位置為:

  在註冊表HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet Explorer下建立子鍵「Restrictions」,然後在「Restrictions」下面建立兩個DWORD值:「 NoViewSource」和「NoBrowserContextMenu」,並為這兩個DWORD值賦值為「1」。

  在註冊表

  HKEY_USERS\.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerRestrictions下,將兩個DWORD值:「NoViewSource」和「NoBrowserContextMenu」的鍵值都改為了「1」。

  通過上面這些鍵值的修改就達到了在IE中使鼠標右鍵失效,使「查看」菜單中的「 源文件」被禁用的目的。要向你說明的是第2點中提到的註冊表其實相當於第1點中提到的註冊表的分支,修改第1點中所說的註冊表鍵值,第2點中註冊表鍵值隨之改變。

  解決辦法:

  明白了道理,問題解決起來就容易多了,具體解決辦法為:將以下內容另存為後綴名為reg的註冊表文件,比方說unlock.reg,雙擊unlock.reg導入註冊表,不用重啟電腦,重新運行IE就會發現IE的功能恢復正常了。

  REGEDIT4

  [HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet Explorer Restrictions]

  「NoViewSource」=dword:00000000

  "NoBrowserContextMenu"=dword:00000000

   [HKEY_USERS\.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerRestrictions]「NoViewSource」=dword:00000000

  「NoBrowserContextMenu」=dword:00000000

  要特別注意的是,在你編製的註冊表文件unlock.reg中,「REGEDIT4」一定要大寫,並且它的後面一定要空一行,還有,「REGEDIT4」中的「4」和「T」之間一定不能有空格,否則將前功盡棄!許多朋友寫註冊表文件之所以不成功,就是因為沒有注意到上面所說的內容,這回該注意點嘍。請注意如果你是Win2000或WinXP用戶,請將「REGEDIT4」改為Windows Registry Editor Version 5.00。


資料來源:eNet 作者:小魚

經特別試驗過一些大陸的網站,上述的方法確實有效~


[ 此文章被Alan-Lin在2005-03-17 21:12重新編輯 ]



獻花 x0 回到頂端 [樓 主] From:台灣中華電信 | Posted:2005-03-16 12:50 |
satan777
個人頭像
個人文章 個人相簿 個人日記 個人地圖
知名人士
級別: 知名人士 該用戶目前不上站
推文 x0 鮮花 x401
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

多謝告知,謝謝你的分享~~


獻花 x0 回到頂端 [1 樓] From:香港HTHK網絡 | Posted:2005-03-26 00:38 |
wumd2000
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x1
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

功力深厚,佩服佩服!出個考題,請問你有沒有方法讓註冊表成為唯讀,連系統都不能改勒!最好寫成 兩個個程序,解除和鎖定,這樣要安裝程式時就解開,平時就鎖住,我發現註冊表真的是一個大亂源!我們看誰先做出來或先找到方法! 表情


獻花 x0 回到頂端 [2 樓] From:台灣中華電信 | Posted:2005-03-27 00:50 |
egg606231
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x6
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

謝謝大大提供這些方法...可以好好學習一般..也不要讓自己的電腦遭受惡意查殺^^


獻花 x0 回到頂端 [3 樓] From:台灣中華電信 | Posted:2005-04-03 02:30 |
devilchc 手機
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x18
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

感謝康慨分享及用心整理,好心有好報喔!


獻花 x0 回到頂端 [4 樓] From:台灣 | Posted:2006-04-04 14:47 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.056680 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言