诸多网页恶意代码的分析及应对

  网页中我们经常会遇到各种恶意代码,我们应该怎样有针对性的做好预防措施呢?

  1.禁止使用电脑

  现象描述:尽管网络流氓们用这一招的不多,但是一旦你中招了,后果真是不堪设想!浏览了含有这种恶意代码的网页其后果是:"关闭系统"、"运行"、"注销"、注册表编辑器、DOS程序、运行任何程序被禁止,系统无法进入"实模式"、驱动器被隐藏。

  解决办法:一般来说上述八大现象你都遇上了的话,基本上系统就给"废"了,建议重装。

  2.格式化硬盘

  现象描述:这类恶意代码的特征就是利用IE执行ActiveX的功能,让你无意中格式化自己的硬盘。只要你浏览了含有它的网页,浏览器就会弹出一个警告说"当前的页面含有不安全的ctiveX,可能会对你造成危害",问你是否执行。如果你选择"是"的话,硬盘就会被快速格式化,因为格式化时窗口是最小化的,你可能根本就没注意,等发现时已悔之晚矣。

  解决办法:除非你知道自己是在做什么,否则不要随便回答"是"。该提示信息还可以被修改,如改成"Windows正在删除本机的临时文件,是否继续",所以千万要注意!此外,将计算机上Format.com、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一个办法。特别提示,不要随意执行来历不明的程序。

  3.下载运行木马程序

  现象描述:在网页上浏览也会中木马?当然,由于IE5.0本身的漏洞,使这样的新式入侵手法成为可能,方法就是利用了微软的可以嵌入exe文件的eml文件的漏洞,将木马放在eml文件里,然后用一段恶意代码指向它。上网者浏览到该恶意网页,就会在不知不觉中下载了木马并执行,其间居然没有任何提示和警告!

  解决办法:第一个办法是升级您的IE5.0,IE5.0以上版本没这毛病;此外,安装金山毒霸、Norton等病毒防火墙,它会把网页木马当作病毒迅速查截杀。

  4.注册表的锁定

  现象描述:有时浏览了恶意网页后系统被修改,想要用Regedit更改时,却发现系统提示你没有权限运行该程序,然后让你联系管理员。晕了!动了我的东西还不让改,这是哪门子的道理!

  解决办法:能够修改注册表的又不止Regedit一个,找一个注册表编辑器,例如:Reghance。将注册表中的 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies System下的DWORD值"DisableRegistryTools"键值恢复为"0",即可恢复注册表。

  5.默认主页修改

  现象描述:一些网站为了提高自己的访问量和做广告宣传,利用IE的漏洞,将访问者的IE不由分说地进行修改。一般改掉你的起始页和默认主页,为了不让你改回去,甚至将IE选项中的默认主页按钮变为失效的灰色。不愧是网络流氓的一惯做风。

  解决办法:

  1.起始页的修改。展开注册表到HKEY_LOCAL_MACHINESoftwareMicrosoft InternetExplorerMain,在右半部分窗口中将"StartPage"的键值改为"about:blank"即可。同理,展开注册表到HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMain,在右半部分窗口中将"StartPage"的键值改为"about:blank"即可。

  注意:有时进行了以上步骤后仍然没有生效,估计是有程序加载到了启动项的缘故,就算修改了,下次启动时也会自动运行程序,将上述设置改回来,解决方法如下:

  运行注册表编辑器Regedit.exe,然后依次展开HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRun主键,然后将下面的"registry.exe"子键(名字不固定)删除,最后删除硬盘里的同名可执行程序。退出注册编辑器,重新启动计算机,问题就解决了。

  2.默认主页的修改。运行注册表编辑器,展开HKEY_LOCAL_MACHINESoftwareMicrosoft InternetExplorerMain,将Default-Page-URL子键的键值中的那些恶意网站的网址改正,或者设置为IE的默认值。

  3.IE选项按钮失效。运行注册表编辑器,将HKEY_CURRENT_USERSoftwarePoliciesMicrosoft InternetExplorerControlPanel中的DWORD 值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改为"0",将 HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternetExplorer ControlPanel下的DWORD值"homepage"的键值改为"0"。

(0)

相关推荐

  • 诸多网页恶意代码应对之法

    网页中我们经常会遇到各种恶意代码,我们应该怎样有针对性的做好预防措施呢? 1.禁止使用电脑 现象描述:尽管网络流氓们用这一招的不多,但是一旦你中招了,后果真是不堪设想!浏览了含有这种恶意代码的网页其后 ...

  • Linux服务器上用iScanner删除网页恶意代码的方法

    Linux服务器上怎么用iScanner删除网页恶意代码?这篇文章主要介绍了Linux服务器上用iScanner删除网页恶意代码的方法,iScanner为Ruby编写,所以服务器上要首先安装Ruby解 ...

  • 上网时如何防范网页的恶意代码

    电脑中的许多病毒都是由于用户上网时浏览了带恶意插件和木马的网站所导致.将IE浏览器的ActiveX控件与Java脚本禁止,可以减少恶意代码的几率. 操作方法 01 步骤1:启动IE浏览器,单击&quo ...

  • IE有效避免恶意网页中恶意代码的攻击

    恶意网页成了宽带的最大威胁之一。以前使涌Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意网页攻击。 一般恶意网页都是因为加入了用 ...

  • 教你怎么破解恶意代码

    如今的网络真是不太平,稍不留神逛到一个恶意网站上,就会发现自己的IE标题栏换成了其他网站的名字.默认主页成了他家的自留地.系统被改得面目全非了.这些都是恶意代码搞的鬼!最近不断有朋友打电话求援,笔者总 ...

  • 删除恶意代码让win xp系统免受侵扰

    WindowsXP删除恶意代码的方法: 1、解开被禁用的注册表 执行软盘中的“unlockreg.reg”文件,此文件是用记事本建立一个以REG为后缀名的文件,文件名可自定义,内容如下: REGEDI ...

  • 恶意代码攻击原理

    恶意代码攻击主要是通过插在网页中代码的形式,来修改浏览者的注册表,E浏览器等,从而破目标主机的系统. 操作方法 01 禁用注册表 这是由于注册表HKEY_CURRENT_USER\Software\M ...

  • 浏览器防止恶意代码的方法

    浏览器防止恶意代码的方法 步骤/方法 01 恶意网页成了宽带的最大威胁之一.以前使涌Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性.现在宽带的速度这么快,所以很容易就被 ...

  • Win7系统打开注册表提示注册表编辑器已被管理员或恶意代码禁用

    当你想打开注册表的时候,系统却提示:注册表编辑器已被管理员或恶意代码禁用”,导致注册表无法打开。今天小编教您Windows7操作系统不能打开注册表的解决方法。 操作方法: 1.按快捷键win+r,打开 ...