網頁惡意代碼害及其解決方案
該文章轉自 聯信軟件
|
網頁惡意代碼(又稱網頁病毒)是利用網頁來進行破壞的病毒,使用一些SCRIPT語言編寫的一些惡意代碼利用IE的漏洞來實現病毒植入。網頁惡意代碼的技術基礎是WSH,其通用的中文譯名爲“Windows 腳本宿主”。當用戶登錄某些含有網頁病毒的網站時,網頁病毒便被悄悄激活,這些病毒一旦激活,可以利用系統的一些資源進行破壞。
一、篡改IE的默認頁
有些IE被改了起始頁後,即使設置了“使用默認頁”仍然無效,這是因爲IE起始頁的默認頁也被篡改了。
具體說就是以下註冊表項被修改:HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL“Default_Page_URL”這個子鍵的鍵值即起始頁的默認頁。
解決辦法:
運行註冊表編輯器,然後展開上述子鍵,將“Default_Page_UR”子鍵的鍵值中的那些篡改網站的網址改掉就行了,或者將其設置爲IE的默認值。
二、修改IE瀏覽器缺省主頁,並且鎖定設置項,禁止用戶更改
主要是修改了註冊表中IE設置的下面這些鍵值(DWORD值爲1時爲不可選):
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel"Settings"=dword:1
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel"Links"=dword:1
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel"SecAddSites"=dword:1
解決辦法:將上面這些DWORD值改爲“0”即可恢復功能。
三、IE默認首頁灰色按扭不可選
這是由於註冊表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值“homepage”的鍵值被修改的緣故。
原來的鍵值爲“0”,被修改後爲“1”(即爲灰色不可選狀態)。
解決辦法:
將“homepage”的鍵值改爲“0”即可。
四、IE右鍵菜單被修改
受到修改的註冊表項目爲:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt下被新建了網頁的廣告信息,並由此在IE右鍵菜單中出現!
解決辦法:
打開註冊標編輯器,找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt,刪除相關的廣告條文即可,注意不要把下載軟件flashGet和Netants也刪除掉,這兩個可是“正常”的,除非你不想在IE的右鍵菜單中見到它們。
五、IE默認搜索引擎被修改
在IE瀏覽器的工具欄中有一個搜索引擎的工具按鈕,可以實現網絡搜索,被篡改後只要點擊那個搜索工具按鈕就會鏈接到那個篡改網站。出現這種現象的原因是以下註冊表被修改:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
解決辦法:
運行註冊表編輯器,依次展開上述子鍵,將“CustomizeSearch”和“SearchAssistant”的鍵值改爲某個搜索引擎的網址即可。
六、系統啓動時彈出對話框
受到更改的註冊表項目爲:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”,其中“LegalNoticeCaption”是提示框的標題,“LegalNoticeText”是提示框的文本內容。由於它們的存在,就使得我們每次登陸到Windwos桌面前都出現一個提示窗口,顯示那些網頁的廣告信息!
解決辦法:
打開註冊表編輯器,找到
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
這一個主鍵,然後在右邊窗口中找到“LegalNoticeCaption”和“LegalNoticeText”這兩個字符串,刪除這兩個字符串就可以解決在登陸時出現提示框的現象了。 |