有恶意修改浏览器主页的经验.docVIP

处理恶意修改网页的一些经验 恶意网页大多是通过浏览网页中利用IE的AcriveX控间漏洞使用Script语句对注册表进行修改　　　　 1、普通修改：因为这种修改可以通过手动在IE选项里修改回来，就不在详述 　　　　 2、复杂的修改：这种修改在对IE主页修改的同时还修改的注册表的启动项，造成的现象是无法通过手动修改来修复，在系统重新启动以后会自动重新修改成恶意网站的地址。对于这种修改的处理我通常采用以下几个方法： 　　　　 A、利用网络上的一些软件比如:3721上网助手、IE修复器等软件修改。如果失败请再往下看 　　　　 B、有些会在开机时自动打开IE的: B-1.查看“启动”菜单里有没有可疑的程序（很多人现在都只在注册表的RUN里面找，而忽略的这里。B-2.如果没有再从注册表“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”查找 　　　　 C、如果还是没有找到，记住自动连接的网站地址，打开文件夹选项--显示所有文件，用搜索功能查找，在包含文字中填入恶意网站的地址，如果找到了记住该文件名，同时在注册表里搜索刚才查到的文件名，将找到的字段删除就可以了。 　　　　 D.有些网站是修改了启动调用文件，在上述的方法仍然无效的情况下，请用msconfig?indows自带的工具，或者下载SysMechanic这个工具（我一直都用它，不过是英文界面，而且是共享软件，但时间的破解很容易哦，这个软件对系统的管理很好）查看启动项，要看仔细了，很多程序和windows的程序名只有一点点的差别，如果你不能确定可以和其他正常的电脑比较一下。如果发现了你知道该怎么做。 　　　　 E.如果还没有发现看看启动程序调用的DLL文件用写字板打开看到恶意网站的地址修改过来或者直接删除这个DLL文件。 　　　　 F.如果还没有发现，也不要灰心，先关闭windows下所有的自启动程序（像防火墙之类的）用SysMechanic查看启动项目，逐个禁止自启动程序，直到发现为止。（Internat.exe 和SysTray.exe可以不用禁止）记住Explorer.exe是不在自启动项目里面的，如果它在自启动项目里面从其他电脑里面copy后覆盖掉。 　　　　 其他的处理 　　 如果右键中有网站连接。打开注册表,查找有关该连接名的键值删除。 　　 位置：“HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt” 　　　　 如果工具菜单和工具栏中有网站连接，位置： 　　“HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\HKEY_LOCAL_MACHINE\Software\ 　　Microsoft\Internet Explorer\Extensions”点击文件夹的“＋”号，找到删除.　　　　 造成ie被恶意修改的原因是什么呢？怎么防范呢？ 　　 罪魁祸首：当然是……Microsoft，呵呵，主要是ie的执行脚本的一些漏洞啦，通过利用ActiveX修改注册表重要项达到破坏目的。至于Applet、ActiveX及java和vb脚本语言，就请有兴趣的朋友自己去了解了解了（主要是通过本地机上的WSH解析并在本地机上执行代码或者激活应用程序）。幸好现在的杀毒软件都增加了放恶意代码的功能。 　　　　　　 阻止恶意代码修改注册表： 　　　　 1、大部分的恶意代码只对IE5.0版本有效，所以将IE升级到6.0，并及时下载打上补丁！ 下载安装微软WSH 　　最新版，好像是5.6版！ 　　　　 2、安装最新的杀毒软件，打开实时监控保护上网安全，因为可以阻挡此类大部分恶意代码！ 　　　　 3、警惕性好一点，不要受不良诱惑，尽量不要上你不知道或者不熟悉的网站！（近来的“网页贺卡”也可能是一种传播途径哦）！ 　　　　 4、设置ie安全级别，不推荐，因为这样有点因噎废食，鸵鸟政策的感觉！ 　　　　 5、禁止编辑注册表，win2000用禁止远程编辑注册表！ 　　6、下载优化大师、超级兔子魔法设置、金山注册表恢复器、魔法石网页（由3721提供，魔法石http:// 　　/网页可以在线清除恶意代码、优化网络、方便地进行个性化设置等）等恢复IE设置！ 　　7、屏蔽一些网站:IE浏览器，选择选单栏里的“工具”→“Internet选项”→“内容”→“分级审查”，点 　　击“启用”按钮，在弹出的“分级审查”对话框中切换到“许可站点”标签，输入您想屏蔽的网站网址，随 　　后点击“从不”按钮，再点“确定”即可!