■杨光

网页上浏览也会中木马?当然袁由于IE自身的漏洞袁使这样的新式入侵手法成为可能袁方法就是利用了微软的可以嵌入ex文件的eml文件的漏洞袁将木马放在eml文件里袁然后用一段恶意代码指向它上网者浏览到该恶意网页袁就会在不知不觉中下载了木马并执行袁其间居然没有任何提示和警告!

1.启动时弹出对话框

现象描述:

淤系统启动时弹出对话框袁通常是一些广告信息袁例如欢迎访问某某网站等等遥

于开机弹出网页袁通常会弹出很多窗口袁让你措手不及袁恶毒一点的可以重复弹出窗口直到死机遥

解决方法:

淤弹出对话框遥打开注册表编辑器袁找到HKEY_LOCA L_MA CHINESoftwareMicrosoftWindowsCurrentVersionWinlogon主键袁然后在右边窗口中找到"LegalNoticeCaption"和"LegalNoticeText"这2个字符串袁删除这2个字符串就可以解决在启动时出现提示框的现象了

于弹出网页遥点击"开始-运行-输入msconfig",选择"启动"把里面后缀为urlhtmlhtm网址文件都勾掉遥

2.IE窗口定时弹出

现象描述:中招者的机器每隔一段时间就弹出IE窗口袁地址指向网络流氓的个人主页遥不晓得是不是网络流氓以为这样你就会经常光顾?

解决方法:点击"开始-运行-输入msconfig",选择"启动"把里面后缀为hta都勾掉袁重启遥

3.篡改IE标题栏

现象描述:系统默认状态下袁由应用顺序自身来提供标题栏的信息遥但是有些网络流氓为了达到广告宣传的目的将串值"WindowTitle"下的键值改为其网站名或更多的广告信息袁从而达到改变IE标题栏的目的非要别人看他东西袁而且是通过非法的修改手段袁除了"无耻"2个字袁再没有其他形容词了解决方法:展开注册表到HKEY_LOCAL_MA CHINESoftwareMicrosoftInternetExplorerMain下袁右半局部窗口找到串值"WindowTitle"将该串值删除遥重新启动计算机遥

4.篡改默认搜索引擎

现象描述:IE浏览器的工具栏中有一个搜索引擎的工具按钮袁可以实现网络搜索袁被篡改后只要点击那个搜索工具按钮就会链接到网络注氓想要你去的网站遥

解决方法:运行注册表编辑器袁依次展开HKEY_LOCA L_MACHINESoftwareMicrosoftInternetExplorerSearchCustomize Search和HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchSearchAssistant,将CustomizeSearch及SearchA ssist键值改为某个搜索引擎的网址即可遥

5.IE右键修改

现象描述:有的网络流氓为了宣传的目的将你右键弹出的功能菜单进行了修改袁并且加入了一些乱七八糟的东西袁甚至为了禁止你下载袁将IE窗口中单击右键的功能都屏蔽掉遥

解决方法:

淤右键菜单被修改遥打开注册表编辑器袁找到HKEY_CURRENT_USERSoftwareMicrosoftIntenetExplorer MenuExt删除相关的广告条文遥

于右键功能失效遥打开注册表编辑器袁展开到HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrict将其DWORD值"NoBrowserContextMenu"值改为0

6.篡改地址栏文字

现象描述:中招者的IE地址栏下方出现一些莫名其妙的文字和图标袁地址栏里的下拉框里也有大量的地址袁并不是以前访问过的遥

解决方法:

淤地址栏下的文字遥HKEY_CURRENT_USERSoftware MicrosoftInternetExplorerToolBar下找到键值LinksFolderNam将其中的内容删去即可遥

于地址栏中无用的地址遥HKEY_CURRENT_USERSoftware MicrosoftInternetExplorerTypeURL中删除无用的键值即可遥

7.注册表的锁定

现象描述:有时浏览了恶意网页后系统被修改袁想要用Regedit更改时袁却发现系统提示你没有权限运行该程序袁然后让你联系管理员遥

解决方法:能够修改注册表的又不止Regedit一个袁找一个注册表编辑器袁例如:Reghanc将注册表中的HKEY_CUR鄄RENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies System下的DWORD值"DisableRegistryTools"键值恢复为"0"即可恢复注册表遥

8.默认主页修改

现象描述:一些网站为了提高自己的访问量和做广告宣传袁利用IE漏洞袁将访问者的IE不由分说地进行修改遥一般改掉你起始页和默认主页袁为了不让你改回去袁甚至将IE选项中的默认主页按钮变为失效的灰色遥

解决方法:

淤起始页的修改遥展开注册表到HKEY_LOCAL_MA CHINESoftwareMicrosoftInternetExplorerMain右半局部窗口中将"StartPage"键值改为"about:blank"即可遥同理袁展开注册表到HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMain右半局部窗口中将"StartPage"键值改为"about:blank"即可遥

注意:有时进行了以上方法后仍然没有生效袁估计是有程序加载到启动项的缘故袁就算修改了下次启动时也会自动运行顺序袁将上述设置改回来袁解决方法如下:

运行注册表编辑器Regedit.ex然后依次展开HKEY_LO鄄CAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun主键袁然后将下面的"registry.exe"子键(名字不固定)删除袁最后删除硬盘里的同名可执行程序遥退出注册编辑器袁重新启动计算机袁问题就解决了

于默认主页的修改遥运行注册表编辑器袁展开HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorer Main将Default-Page-URL子键的键值中的那些恶意网站的网址改正袁或者设置为IE默认值遥

盂IE选项按钮失效遥运行注册表编辑器袁将HKEY_CUR鄄RENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControlPanel中的DWORD值"Settings"=dword:1"Links"=dword:1"SecAddSites"=dword:1全部改为"0"将HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControlPanel下的DWORD值"homepage"键值改为"0"

9.禁止使用电脑

现象描述:尽管网络流氓们用这一招的不多袁但是一旦你中招了后果真是不堪设想!浏览了含有这种恶意代码的网页其后果是:"关闭系统""运行""注销"注册表编辑器尧DOS顺序尧运行任何顺序被禁止袁系统无法进入"实模式"驱动器被隐藏遥

解决方法:一般来说上述八大现象你都遇上了话袁基本上系统就给"废"建议重装遥

10.格式化硬盘

现象描述:这类恶意代码的特征就是利用IE执行ActiveX功能袁让你无意中格式化自己的硬盘遥只要你浏览了含有它网页袁浏览器就会弹出一个警告说"当前的页面含有不安全的ctiveX可能会对你造成危害"问你否执行遥如果你选择""话袁硬盘就会被快速格式化袁因为格式化时窗口是最小化的可能根本就没注意袁等发现时已悔之晚矣遥

解决方法:除非你知道自己是做什么袁否则不要随便回答""该提示信息还可以被修改袁如改成"Window正在删除本机的临时文件袁否继续"所以千万要注意!此外袁将计算机上For鄄mat.comFdisk.exDel.exDeltree.ex等命令改名也是一个办法遥