预防恶意网页代码的一些建议 解除常见恶意修改的一些方法 在因特网中,冲浪是快乐的,中标是痛苦的,尤其是恶意网页代码,它修改我们的系统设置,如IE浏览器窗口标题、IE起始页,修改或禁用右键菜单,修改系统的HOSTS文件,给我们带来了诸多不便。更有甚者还会禁用系统注册表编辑器和任务管理器,使我们在恢复系统设置时困难重重。但网还我们还是要上的,所以“明知山有虎,偏向虎山行”。
############################
防患未然篇
############################
1、禁止修改注册表。方法为:
展开注册表到
HKEY_CURRENT_USERSoftwareMicrosoft
WindowsCurrentVersionPoliciesSystem下,新建一个名为DisableRegistryTools的DWORD值,并将其值改为“1”,即可禁止使用注册表编辑器Regedit.exe。
如果我们自己要修改注册表怎么办?请看下面的的“牢羊补牢篇”。
对Windows 2000/xp/2003用户,还可以通过在Windows 2000下把服务里面的远程注册表操作服务“Remote Registry Service”禁用,来对付该类网页。具体方法是:点击“开始--》设置--》控制面板--》管理工具--》服务--》Remote Registry Service(允许远程注册表操作)”,将这一项禁用即可。
4、及时打系统补丁,尤其是及时把IE升级到最新版本,可以在很大程序上避免IE漏洞带来的安全隐患。
打系统补丁的方法是:
开始-->Windows Update...
升级程序会自动检测你需要打哪些补丁
3、用GreenBrowser 或 Maxthon(MYIE2) 浏览网页。
它们拥有许多优秀的附加功能,尤其是禁止变更主页功能,能够让网友们冲浪时得到最大的便利。
GreenBrowser下载:
http://www.morequick.com/indexgb.htm MYIE2[Maxthon(傲游)的前身]下载:
http://www.myie2.com/html_chs/home.htm Maxthon(傲游)下载:
http://www.maxthon.com/chs/index.htm 至于GreenBrowser 或 Maxthon(MYIE2) 哪个更合适你,可以参考:
王者之争——GreenBrowser VS Maxthon
http://media.ccidnet.com/media/cce/575/04201.htm 4、下载微软最新的Microsoft Windows Script,可以很大程序上预防恶意修改。
5、相当多的恶意网页是含有有害代码的ActiveX网页文件,因此在IE设置中将ActiveX插件和控件、Java脚本等禁止就在很大程度上避免中标。
具体方法是:在IE窗口中点击“工具→Internet选项”,在弹出的对话框中选择“安全”标签,再点击[自定义级别]按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。
不过,这样做在以后的网页浏览过程中可能会造成一些正常使用ActiveX的网站无法浏览。有利就有弊,你还是自己看着办吧。
6、安装杀毒软件并打开网页监控、文件监控和内存监控。
7、把deltree.exe、format.com等危险的命令文件改名,以免被恶意代码利用,造成不必要的损失。
8、不要轻易访问浏览一些自己不了解的站点,特别是那些看上去美丽诱人的网址,否则吃亏的往往是我们。
9、为WINDOWS系统文件夹里的HOSTS文件设置只读属性。
win 98: %SystemRoot%hosts
win 2000/xp: %SystemRoot%system32driversetchosts
HOSTS文件里保存有WINDOWS系统记录的IP地址与域名的对应关系。
有些网页恶意代码会修改这个文件迫使我们访问恶意网页/网站。
10、禁止访问已知的恶意网页/站点。方法是:打开IE,点击菜单“工具--》Internet选项--》内容--》分级审查”,点击[启用]按钮,会弹出“分级审查”对话框,然后点击“许可站点”标签,输入不想去的网站网址,按[从不]按钮,再点击[确定]。
另外一种实现方法是修改HOSTS文件,操作方法可参考:
利用Hosts文件防止“QQ病毒”
http://it.rising.com.cn/newSite/Channels/Anti_Virus/Antivirus_Base/Antivirus_Tech/200311/26-094112886.htm
############################
亡羊补牢篇
############################
明枪易躲,暗箭难防。如果不小心中标了,可以参考以下一些常见问题的解决办法:
1、解开被禁用的注册表编辑工具
用记事本建立一个以REG为后缀名的文件,文件名可自定义,内容如下:
REGEDIT4
(注意这里要空一行)
[HKEY_CURRENT_USERSoftwareMicrosoftWindows
CurrentVersionPoliciesSystem] "DisableRegistryTools"=dword:00000000
要注意的是,在“REGEDIT4”一定要大写(如果你是Windows 2000或Windows XP用户,请将“REGEDIT4”写为“Windows Registry Editor Version 5.00)”,且后面要空一行,并且“REGEDIT4”中“T”和“4”之间一定不能有空格,否则……
双击打开该reg文件,当询问您“确实要把*.reg内的信息添加到注册表吗?”,选择“是”,即可将信息成功输入注册表中。
注册表解开了,下面就要对症下药,对注册表进行修改了。
2、解决IE属性主页不能修改
打开注册表,展开注册表到
HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControl Panel下,将“homepage”的键值由原来的“1”修改为“0”即可,或干脆将“Control Panel”删除就可以了!
3、修改IE的标题栏
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
在注册表中找到以上两处主键,将其下的“Window Title”主键值更改为“Microsoft Internet Explorer”即可。
4、IE默认连接首页被修改
被更改的注册表项目为:
HKEY_CURRENT_USERSoftwareMicrosoft
Internet ExplorerMainStart Page
将键值修改为自己喜欢的网址即可。
5、删除自运行程序
打开“HKEY_CURRENT_USER Software Microsoft Windows CurrentVesion”及“HKEY_LOCALMA CHINESoftwareMicrosoft WindowsCurrentVersion”,在其下的RUN文件夹中,有许多Windows启动时便开始运行的程序,但是在菜单“开始/程序/启动”中却找不到。把自运行程序删除就可以了。
6、右键菜单中的网页广告
将注册表展开到HKEY_CURRENT_ USERSoftwareMicrosoftInternet ExplorerMenuExt,在IE中显示的附加右键菜单都在这里设置,常见的“网络蚂蚁”和“网际快车”点击右键下载的信息也存放在这里,只需找到显示广告的主键条目删除即可。
7、启动时的提示窗口
这个设置其实与IE无关,而是Windows的登录提示窗口,不过最近有些网页对它动上了脑筋,在这个窗口里做广告。
受到更改的注册表项目为:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionWinlogon
在其下被建立了字符串“LegalNotice-Caption”和“LegalNoticeText”,其中“LegalNoticeCaption”是提示框的标题,“LegalNoticeText”是提示框的文本内容。这就使得我们每次登录到Windows桌面前都出现一个提示窗口,显示那些网页的广告信息。
8、恢复“运行”选项
在注册表中展开至
HKEY_USERS/.DEFAULT/Software/Microsoft/Windows
/CurrentVersion/Policies/Explorer
在右侧栏中将“NoRun”的键值由“1”修改为“0”即可,或者将“NoRun”删除也可。
以上操作也可以使用以下工具来完成:
瑞星注册表修复工具
http://it.rising.com.cn/service/technology/RegClean_download.htm 其他一些注册表中关于IE的设置可以参考:
注册表修改技巧----网络控制
http://community.rising.com.cn/Forum/msg_read.asp?FmID=67&;SubjectID=4314853&page=1
9、恢复HOST文件
具体操作可参考:
中了网站恶意代码的一般修复方法
http://community.rising.com.cn/Forum/msg_read.asp?FmID=28&;SubjectID=3851532&page=1
10、还有一些恶意网页会在IE工具栏加入恶意项目,在IE启动时自动访问恶意网页/网站。
这个要具体情况具体分析研究
对于Windows 2000/xp,组策略也可以设置IE和禁用注册表编辑工具,有关操作可参考:
WindowsXP组策略编辑器 应用实例
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
